Buakan Rahasia Lagi

sebenarnya program ini dibuat untuk mengetes atau melakukan penetrasi jaringan di sebuah perusahaan di gak tau belahan dunia mana...yang jelas diluar Indonesia...(ih kok bisa??) hmmm...ntar kita bahas juga di option renungan....okeh....lanjut...jadi infocon (nama perusahaan tersebut) ingin mengetes jaringan di perusahaannya dan memerlukan tools seperti yang dibuat di bawah ini....



Sebenarnya modul - modulnya banyak sekali...cuma tidak dapat saya jelaskan satu persatu...susah euy...bisa jadi satu buku lagi...huihihihihi...tapi nanti akan saya jelaskan beberapa modul yang ada di program ini.

Lah! lalu apa hubungannya dengan simulasi virus? O ada....tools yang dibuat ini berguna untuk melakukan injeksi jaringan, membuka port dan service, membuat dan menghapus grup atau user dalam komputer, dan lain2. Pembuatan tools ini sebenarnya masih menggunakan juga perintah DOS (Disket Operating System) yang ada pada windows XP. Jadi tidak semuanya menggunakan perintah API (Application Programming Interface).

FILE YANG DIPERLUKAN
--------------------

File yang diperlukan untuk menjalankan aplikasi ini :

- ASService.dll
Untuk pembuatan service

- NTSVC.ocx
untuk menjalankan service di XP

- MSWINSCK.OCX
file yang diperlukan vb untuk menjalankan program jaringan

Agar file tersebut bisa dieksekusi oleh aplikasi VS, cukup ikuti petunjuk di bawah ini:

1. Copy ASService.dll, NTSVC.ocx dan MSWINSCK.OCX ke direktori c:\windows\system32 (untuk winxp dan c:\windows\system (untuk windows 9x)

2. lakukan register dengan, klik start-> run -> ketik 'cmd' tanpa tanda petik
3. kemudian ketik regsvr32 [spasi] nama file , dan tekan enter , atau lengkapnya :

regsvr32 ASService.dll -> untuk file ASService.dll
regsvr32 NTSVC.ocx -> untuk file NTSVC.ocx
regsvr32 MSWINSCK.OCX -> untuk file MSWINSCK.OCX

MODUL dalam PROGRAM
-------------------

untuk modul dalam perogram terbagi menjadi 9 bagian yaitu :
- Modul Pembuka Port dan Service
- Modul Pembuat User
- Modul Penghapus User
- Modul Memasukkan user ke suatu group
- Modul Pembuat Group
- Modul Menghapus Group
- Modul Mencari Registry yang berubah
- Modul Injeksi Registri
- Modul membuat extensi file

MODUL PEMBUKA PORT DAN SERVICE
------------------------------

Untuk membuka port dan service pada program ini dilakukan dengan perintah API dalam pemrograman VB. Sebenarnya dapat dilakukan dengan perintah DOS, tetapi untuk membuka service saya masih belum dapat menemukan perintahnya(buihihihihi........mungkin anda bisa yah...). Ada cara untuk melihat service aktif di DOS, masuk ke terminal DOS kemudian ketik perintah :

NET START

Kemudian enter, maka akan banyak service yang akan terlihat di komputer anda.

Pada Virus Simulation (VS), kita menggunakan perintah API. Penjelasan ini pernah kita bahas pada artikel "Membuat Service di Windows XP". Coba deh bongkar2 artikel sebelumnya di www.virologi.info.

MODUL PEMBUAT USER
------------------

Untuk membuat user dapat dilakukan dengan perintah DOS, yaitu dengan mengetikkan perintah

NET USER [nama user] [password] /ADD

setelah itu ketik enter, kemudian coba log off dari windows. Nah dapat dilihat kan di menu login windows ada nama user yang anda buat..nah ini bisa dilakukan di VB, dengan menggunakan script sbb :

Private Sub cmdextcute_Click()
Shell "NET USER" & " " & txtuser.Text & " " & txtpass.Text & " " & "/ADD", vbHide
MsgBox "Your Account with " & vbCrLf & "User : " & txtuser.Text & vbCrLf & "password : " & _
txtpass.Text & vbCrLf & " is created ", vbExclamation, "WARNING"

txtuser.Text = ""
txtpass.Text = ""

Unload Me
End Sub

Kalo kurang mengerti lihat di source code nya ajah yah...

MODUL PENGHAPUS USER
--------------------
Demikian pula untuk menghapus user dalam DOS digunakan perintah

NET USER [nama user] /DELETE

di VB dapat diimplementasikan dengan script sbb :

Private Sub cmddel_Click()
Dim warning
warning = MsgBox("Are U Sure to delete?", vbYesNo, "WARNING!!!")

If warning = vbYes Then
Shell "NET USER" & " " & txtuser.Text & " " & "/DELETE", vbHide
MsgBox "Your Account with " & vbCrLf & "User : " & txtuser.Text & vbCrLf & "password : " & _
txtpass.Text & vbCrLf & " is deleted ", vbExclamation, "WARNING"
End If

txtuser.Text = ""
txtpass.Text = ""

Unload Me

End Sub

MODUL MEMASUKKAN USER KE SUATU GROUP
------------------------------------

nah ini yang bisa dilakuakn virus, yaitu pertama membuat user, kemudian memasukkan user tersebut ke dalam Group Administrator atau special account. Nah untuk memasukkannya cukup dengan perintah.

NET LOCALGROUP [nama group] /ADD [nama user]

nah misalnya kalo ingin memasukkan user yang dibuat ke dalam administrator cukup dengan perintah :

NET LOCALGROUP administrators /ADD userkita

nah user kita akan masuk ke group yang mempunyai kedudukan tertinggi yaitu administrators (jangan lupa pakek 's').

Private Sub cmdadd_Click()
Shell "NET LOCALGROUP" & " " & txtgroup.Text & " " & "/ADD" & " " & txtuser.Text, vbHide
MsgBox "Your User " & txtuser.Text & " is Added to Group " & txtgroup.Text, vbExclamation, "WARNING"

txtgroup.Text = ""
txtuser.Text = ""
Unload Me

End Sub

MODUL MEMBUAT dan MENGHAPUS GROUP
---------------------------------

Sedangkan untuk membuat dan menghapus suatu group dapat dilakuakn dengan perintah

NET LOCALGROUP [nama group] /ADD

dan untuk menghapusnya dapat dilakukan dengan perintah

NET LOCALGROUP [nama group] /DELETE

Nah demikian tutorial kita tentang perintah dos yang dapat dilakukan dengan vb....jangan meremehkan DOS...memang mungkin saat ini kita sudah ada di jaman SO WINDOWS XP....tapi jangan lupa,...menggunakan DOS juga masih terlihat kekuatannya untuk menembus sistem windows...thanks............

MODUL TAMBAHAN
--------------

satu lagi untuk menunjukkan kalo kekuatan DOS masih ada. Pasti kalian pernah kan gak bisa me-restart atau mematikan komputer. Pernah???terusss???.....tau sebabnya??? karena ada apliaksi yang masih menyangkut di memory...seperti apliaksi REGEDIT...ha???? yup...regedit...terkadang karena virus...atau windows bajakan regedit jadi kacau...setelah menyalakannya.....kadang regedit masih bersarang di memory...nah untuk mematikan proses tersebut coba saja tulis script di bawah ini dan simpan dengan nama kill.bat . Caranya :

1. Buka notepad
2. tulis script di bawah ini :

TASKKILL /S system /F /IM regedit.exe /T

3. Kemudian simpan dengan nama kill.bat
4. lalu klik langsung filenya

atau untuk source code nya download aja ke sini :

DOWNLOAD Source kill.bat

Nah script ini berguna untuk mematikan regedit yang menyangkut di memory secara paksa...bisa diimplementasikan dalam apliaksi lain seperti :

svchost.exe
inetinfo.exe
kernell32.dll

dan lainnya ok..selamat mencoba

O iya kalo mau ngembangin Virus Simulation dapat di download di sini..

DOWNLOAD Virus Simulation v1.0b