Kali ini saya akan mencoba untuk menerangkan bagaimana cara membuat folder unicode, seperti foldernya SMADAV. Setelah mencari-cari referensi beberapa bulan, akhirnya trik ini saya dapatkan juga.
Yang jelas cara ini dibuat dengan Visual Basic, try this code :
On error resume next
Dim fso, Wshshell, drive, opsi, dsx
Set objie = CreateObject("InternetExplorer.Application")
set fso=CreateObject("Scripting.FileSystemObject")
set Wshshell=Wscript.CreateObject("Wscript.Shell")
For each dx in fso.drives
dsx = dsx & ""
Next
objie.Navigate "about:blank"
objie.Document.Title = "Fake Smad-Lock"
objie.Toolbar=0
objie.Resizable = 0
objie.StatusBar = 0
objie.Document.Body.Scroll = "no"
objie.Width=100
objie.Height=150
with objie.document.parentwindow.screen
objie.left = (.availwidth - objie.width) \ 2
objie.top = (.availheight - objie.height) \ 2
End with
objie.Visible = 1
objie.Document.Body.InnerHtml = "
" & chr(13) & _
"
" onclick='VBscript:OK.Value = 1'> "
wscript.sleep 500
Wshshell.AppActivate "Fake Smad-Lock"
do while objie.Document.All.OK.Value = 0
Wscript.Sleep 200
loop
opsi = objie.Document.All.opsi.Value
drive = objie.Document.All.drive.Value
objie.quit
If opsi = 0 then
wshshell.Run("cmd.exe /c Md \\.\" & drive & ":\autorun.inf\con\aux\nul"), 0, true
Wshshell.Run("cmd.exe /c Md " & chr(34) & "\\.\" & drive & ":\autorun.inf\con\aux\nul. This autorun.inf is LOCKED by SMAD" & ChrW(916) & "V to protect your Flash-Disk from virus infection. " & chr(34)), 0, true
fso.CreateFolder (drive & ":\" & ChrW(916) & " Smad-Lock (Brankas Smadav) " & ChrW(916))
Else
wshshell.Run("cmd.exe /c Rd /s /q \\.\" & drive & ":\autorun.inf"), 0, true
fso.DeleteFolder (drive & ":\" & ChrW(916) & " Smad-Lock (Brankas Smadav) " & ChrW(916)), true
End if
Keterangan dari kode-kode di atas:
- ChrW(34) = ™
Folder inilah yang akan sulit buat dihapus oleh virus, ataupun orang dengan pengetahuan awam. Tapi dapat dihapus dengan menggunakan tools-tools tertentu, seperti tools unlocker.
Yang jelas cara ini dibuat dengan Visual Basic, try this code :
On error resume next
Dim fso, Wshshell, drive, opsi, dsx
Set objie = CreateObject("InternetExplorer.Application")
set fso=CreateObject("Scripting.FileSystemObject")
set Wshshell=Wscript.CreateObject("Wscript.Shell")
For each dx in fso.drives
dsx = dsx & ""
Next
objie.Navigate "about:blank"
objie.Document.Title = "Fake Smad-Lock"
objie.Toolbar=0
objie.Resizable = 0
objie.StatusBar = 0
objie.Document.Body.Scroll = "no"
objie.Width=100
objie.Height=150
with objie.document.parentwindow.screen
objie.left = (.availwidth - objie.width) \ 2
objie.top = (.availheight - objie.height) \ 2
End with
objie.Visible = 1
objie.Document.Body.InnerHtml = "
| Drive : | Options : |
"
wscript.sleep 500
Wshshell.AppActivate "Fake Smad-Lock"
do while objie.Document.All.OK.Value = 0
Wscript.Sleep 200
loop
opsi = objie.Document.All.opsi.Value
drive = objie.Document.All.drive.Value
objie.quit
If opsi = 0 then
wshshell.Run("cmd.exe /c Md \\.\" & drive & ":\autorun.inf\con\aux\nul"), 0, true
Wshshell.Run("cmd.exe /c Md " & chr(34) & "\\.\" & drive & ":\autorun.inf\con\aux\nul. This autorun.inf is LOCKED by SMAD" & ChrW(916) & "V to protect your Flash-Disk from virus infection. " & chr(34)), 0, true
fso.CreateFolder (drive & ":\" & ChrW(916) & " Smad-Lock (Brankas Smadav) " & ChrW(916))
Else
wshshell.Run("cmd.exe /c Rd /s /q \\.\" & drive & ":\autorun.inf"), 0, true
fso.DeleteFolder (drive & ":\" & ChrW(916) & " Smad-Lock (Brankas Smadav) " & ChrW(916)), true
End if
Keterangan dari kode-kode di atas:
- Pada sebuah drive(yang nantinya akan ditentukan sendiri) akan dibuat sebuah folder autorun.inf ber attribut hidden, dan terdapat juga folder con, aux, dan nul yang akan menjadi sub foldernya.
- Dan pada sub folder nul akan terdapat folder dengan tulisan "This autorun.inf is LOCKED by SMADΔV to protect your Flash-Disk from virus infection.™"
- ChrW(34) = ™
Folder inilah yang akan sulit buat dihapus oleh virus, ataupun orang dengan pengetahuan awam. Tapi dapat dihapus dengan menggunakan tools-tools tertentu, seperti tools unlocker.
- Dan kemudian pada drive(biasanya FD) akan dibuat : Δ Smad-Lock (Brankas Smadav) Δ
Temukan semua berita tentang dunia IT hanya di
0 komentar:
Posting Komentar