Cara Membuat Virus dan Anti VirusCara Membuat Ransomware
Cara Membuat Virus Sendiri
Cara Membuat Virus Trojoan
Cara Kerja Virus
Cara Kerja Anti Virus
Cara Membuat Virus Spyware
Sebelumnya saya pernah posting Bagaimana Cara Mencegah Virus Ransomware, kali ini saya juga akan posting bagaimana cara membuat virus ransomware tersebut. hhee tapi ingat jangan di gunakan untuk merugikan orang lain, ingat resiko di tanggung sendiri ya... hhaa
Sebelum membuat virus sahabat Napedia harus tahu dulu fungsi-fungsi perintah yang sering digunakan dalam membuat virus. kali ini saya akan bahas terlebih dahulu fungsi-fungsi yang sering di gunakan hacker dalam membuat virus. Jika sahabat Napedia sudah tahu Fungsi-fungsinya, next time saya akan posting bagaimana cara membuat Virus.
Pernahkan anda mendengar kata spyware dan trojan ?
Spyware merupakan sejenis program yang dapat mencuri semua data di computer dengan cara merekam berbagai aktivitas kita di computer sedangkan. Trojan adalah sebuah program atau berupa script yang dapat mengexploitasi system computer kita.
Fungsi-Fungsi Yang Digunakan Malware
GetWindowsDirectory
Mendapatkan path lengkap direktori windows,sehingga malware bisa mengcopy dirinya
sendiri ke direktori windows. Open link
Mendapatkan path lengkap direktori windows,sehingga malware bisa mengcopy dirinya
sendiri ke direktori windows. Open link
RegOpenKey
Fungsi untuk Membuka key registri untuk dibaca dan dimanipulasi. Open link
Fungsi untuk Membuka key registri untuk dibaca dan dimanipulasi. Open link
GetAsyncKeyState
Digunakan untuk menentukan apakah key atau tombol tertentu sedang ditekan. Malware
yang menggunakan fungsi ini disebut sebagai keylogger [perekam ketikkan]. Open link
Digunakan untuk menentukan apakah key atau tombol tertentu sedang ditekan. Malware
yang menggunakan fungsi ini disebut sebagai keylogger [perekam ketikkan]. Open link
GetHostByName
Digunakan untuk melakukan lookup DNS pada host tertentu sebelum membuat
koneksi IP ke host remote. Open link
GetHostName
Mengambil nama host dari komputer. Malware menggunakan gethostname sebagai bagian dari pencurian informasi dari korban. Open link
GetKeyState
Digunakan oleh keylogger untuk mendapatkan status key tertentu pada keyboard. Open link
GetModuleFileName
Mendapatkan nama file secara lengkap dari sebuah modul yang dimuat dalam proses saat ini. Malware dapat menggunakan fungsi ini untuk memodifikasi atau menyalin file di saat menjalankan proses. Open link
CreateToolhelp32Snapshot
Digunakan untuk membuat snapshot dari proses yang sedang berjalan berikut module atau thread pada proses tersebut. Malware sering menggunakan fungsi ini untuk memonitoring apa ada proses yang membahayakan dirinya, sehingga malware dapat men-terminatenya dan lainnya. Open link
ShellExecute
Digunakan untuk mengeksekusi program lain. Open link
URLDownloadToFile
untuk men-download file dari server web dan menyimpannya ke dalam harddisk. malware yang menggunakan fungsi ini dikenal sebagai downloader. Open link
untuk men-download file dari server web dan menyimpannya ke dalam harddisk. malware yang menggunakan fungsi ini dikenal sebagai downloader. Open link
GetVersionEx
Mendapatkan informasi tentang versi Windows yangsedang digunakan.
Hal ini dapat digunakan sebagai bagian dari pncurian informasi korban atau untuk mengatur
fungsi mana yang cocok diterapkan untuk korban. Open link
GetProcAddress
Mengambil address dari suatu fungsi dalam DLL yang telah dimuat ke memori. Digunakan untuk mengimpor fungsi dari DLL lain selain fungsi yang telah diimpor dalam file header PE. Open link
Process32First/Process32Next
Digunakan untuk memulai proses pencarian dari panggilan sebelumnya yaituCreateToolhelp32Snapshot. untuk menemukan suatu proses tertentu untuk proses injeksi atau terminate. Open link
OpenProcess
Membuka handle untuk proses lain yang berjalan pada sistem.handle ini
dapat digunakan untuk membaca dan menulis ke memori proses lain atau untuk menginjeksi kode ke proses lainnya. Open link
RegisterHotKey
Digunakan untuk mendaftarkan handle untuk diberitahu kapan saja korban memasukkan tertentu kombinasi tombol (seperti CTRL+ALT+Y), Open link
FindFirstFile / FindNextFile
Digunakan untuk mencari sebuah file melalui direktori yang cocok dengan nama atau kondisi tertentu dan bisa juga untuk menghitung atau mengkalkulasi file yang akan dijadikan target infeksi. Open link
FindResource
Digunakan untuk menemukan sumber daya/resource dalam sebuah DLL yang dieksekusi atau telah dimuat, Malware menggunakan resource untuk menyimpan string, informasi konfigurasi, atau file berbahaya. Open link
LoadResource
mengeluarkan resource dari sebuah file PE ke dalam memori. Malware kadang-kadang menggunakan resource untuk menyimpan string, konfigurasi informasi, atau muatan berbahaya lainnya. Open link
FindWindow
digunakan untuk mencocokan nama window dari sebuah proses dengan list atau string tertentu misal jika ditemukan nama window dari AV yang bernama AntiVirus maka malware akan berusaha mn-terminate proses AV tersebut. Open link
GetTempPath
Mendapatkan path file sementara yang dibuat atau akan dibuat. Open link
SetWindowsHookEx
Menetapkan fungsi hook yang akan dijalankan setiap kali suatu event tertentu dipanggil.
Umumnya digunakan dengan keyloggers dan spyware, Open link
Menetapkan fungsi hook yang akan dijalankan setiap kali suatu event tertentu dipanggil.
Umumnya digunakan dengan keyloggers dan spyware, Open link
CreateFile
Membuat file baru atau membuka file yang sudah ada. Open link
CreateFileMapping
Membuat buffer untuk mapping file yang memuat file ke memori dan
membuatnya dapat diakses melalui alamat memori. Biasanya malware tipe launcher, loader, dan injector menggunakan fungsi ini untuk membaca dan memodifikasi file PE. Open link
CreateMutex
Fungsi yang dapat digunakan oleh malware untuk membuat mutex, Open link
Fungsi yang dapat digunakan oleh malware untuk membuat mutex, Open link
CreateProcess
fungsi yang digunakan malware untuk Membuat atau menjalankan proses baru. Open link
fungsi yang digunakan malware untuk Membuat atau menjalankan proses baru. Open link
CreateService
Biasanya malware Membuat service yang dapat membuat dirinya berjalan pada saat boot berlangsung,tanpa perlu memanipulasi registry. Open link
Tehnik atau Fungsi Khusus Pada Malware (Anti Debugging)
IsDebuggerPresent
Cek untuk melihat apakah proses saat ini sedang di debug, fungsi ini sebagai bagian dari
teknik anti-debugging. Open link
teknik anti-debugging. Open link
OutputDebugString
CheckRemoteDebuggerPresent
Fungsi untuk melihat atau melakukan cek apakah proses tertentu atau proses diri sendiri sedang di debug. Open link
AdjustTokenPrivileges
Digunakan untuk mengaktifkan atau menonaktifkan hak akses tertentu pada proses. Biasanya Malware yang melakukan injeksi pada proses sering memanggil fungsi ini untuk mendapatkan hak akses tambahan. Open link
BitBlt
Digunakan untuk menyalin data grafis dari satu perangkat ke perangkat lainnya.
Spyware kadang-kadang menggunakan fungsi ini untuk menangkap screenshot. Fungsi ini sering ditambahkan oleh compiler sebagai bagian dari kode perpustakaan. Open link
Digunakan untuk menyalin data grafis dari satu perangkat ke perangkat lainnya.
Spyware kadang-kadang menggunakan fungsi ini untuk menangkap screenshot. Fungsi ini sering ditambahkan oleh compiler sebagai bagian dari kode perpustakaan. Open link
GetSystemDefaultLangId
Mendapatkan pengaturan default bahasa untuk sistem. Hal ini dapat digunakan
untuk menyesuaikan menampilkan dan nama file, sebagai bagian dari survei dari korban
yang terinfeksi, atau dengan malware “patriotik” yang mempengaruhi sistem hanya dari daerah atau negara tertentu. Open link
Mendapatkan pengaturan default bahasa untuk sistem. Hal ini dapat digunakan
untuk menyesuaikan menampilkan dan nama file, sebagai bagian dari survei dari korban
yang terinfeksi, atau dengan malware “patriotik” yang mempengaruhi sistem hanya dari daerah atau negara tertentu. Open link
NtQueryDirectoryFile
Mendapatkan informasi tentang file dalam direktori. Rootkit biasanya menghubungkan
fungsi ini untuk menyembunyikan file. Open link
Mendapatkan informasi tentang file dalam direktori. Rootkit biasanya menghubungkan
fungsi ini untuk menyembunyikan file. Open link
VirtualAllocEx
Sebuah rutinitas memori-alokasi yang dapat mengalokasikan memori dalam proses remote.
Malware menggunakan VirtualAllocEx sebagai bagian dari proses injeksi. Open link
Sebuah rutinitas memori-alokasi yang dapat mengalokasikan memori dalam proses remote.
Malware menggunakan VirtualAllocEx sebagai bagian dari proses injeksi. Open link
VirtualProtectEx
Perubahan perlindungan pada daerah memori. Malware dapat menggunakan ini
berfungsi untuk mengubah bagian read-only dari memori untuk dieksekusi. Open link
Perubahan perlindungan pada daerah memori. Malware dapat menggunakan ini
berfungsi untuk mengubah bagian read-only dari memori untuk dieksekusi. Open link
WriteProcessMemory
Digunakan untuk menulis data ke proses remote. Malware menggunakan WriteProcessMemory sebagai bagian dari proses injeksi. Open link
Digunakan untuk menulis data ke proses remote. Malware menggunakan WriteProcessMemory sebagai bagian dari proses injeksi. Open link
GetTickCount
Mengambil jumlah milidetik sejak boot berlangsung. Fungsi ini kadang-kadang digunakan untuk mengumpulkan informasi waktu. Open link
IsWoW64Process
Digunakan oleh proses 32-bit untuk menentukan apakah proses yang berjalan itu adalah proses 64-bit. Open link
Digunakan oleh proses 32-bit untuk menentukan apakah proses yang berjalan itu adalah proses 64-bit. Open link
Wow64DisableWow64FsRedirection
Menonaktifkan File redirection yang terjadi di 32-bit file yang dimuat pada sistem 64-bit.
Jika aplikasi 32-bit membuat file ke \Windows\System32 setelah memanggil fungsi ini,
maka akan membuat file secara tepat ke \Windows\System32 bukan diarahkan ke \Windows\SysWOW64. Open link
Menonaktifkan File redirection yang terjadi di 32-bit file yang dimuat pada sistem 64-bit.
Jika aplikasi 32-bit membuat file ke \Windows\System32 setelah memanggil fungsi ini,
maka akan membuat file secara tepat ke \Windows\System32 bukan diarahkan ke \Windows\SysWOW64. Open link
Source : binus family's
0 Response to "FUNGSI ATAU TEKNIK KHUSUS MALWARE"
Post a Comment