Penyebaran merupakan salah satu dari cara kerja suatu virus, agar virus tersebut dapat melangsungkan hidupnya. Kayak mahluk hidup donk? Ya gitulah. Dalam visual basic perintah penggandaan dapat dilakukan dengan dua cara:
1. Menggunakan code standar dalam visual basic. (FileCopy).
2. menggunakan code API untuk yang akan berinteraksi langsung dengan system
3. operasi sehingga memungkin perintah dapat berjalan lebih cepat dan selalu
4. berhasil. (CopyFile).
Fungsi untuk melakukan pengcopian file
1. Perintah Copy Visual Basic (FileCopy)
Dengan perintah perintah peng-copy-an suatu file pada visual basic, kita bias membuat suatu fungsi untuk melakukan suatu penggandaan diri dalam suatu virus, tapi fungsi ini tidak 100% berhasil. Dan memakan waktu yang lama jika digunakan untuk melakukan penggandaan dalam jumlah banyak. Perintah ini sebaiknya digunakan jika kita ingin membuat suatu virus yang sederhana.
2. Fungsi API:
Penggunaan perintah API sangat disaran jika kita ingin membuat suatu applikasi yang professional. Kok Applikasi? Karena fungsi ini biasanya digunakan untuk membuat aplikasi installer yang dibuat oleh suatu perusahaan software. Fungsi API selalu digunakan oleh perusahaan software agar software yang mereka buat bisa langsung berinteraksi dengan system operasi dan bukan berinteraksi dengan sebuah file virtual machine (Contoh : msvbvm60.dll) dimana virtual machine ini berfungsi untuk melakukan hubungan dari suatu applikasi ke system operasi. Jadi baiknya jika aplikasi kita buat langsung berhubungan dengan system operasi sehingga kinerja dari aplikasi yang kita buat tersebut akan sangat
baik. Apa hubungannya sama virus? Jika kita bisa membuat virus yang langsung
berhubungan dengan system operasi. Selain proses penyebarannya sangat cepat, virus itupun mampu melindungi dirinya dengan sangat baik. Karena ia mempu mengendalikan suatu aplikasi. Apakah aplikasi tersebut perbolehlan untuk dijalankan atau tidak.
Penyebaran yang baik
Tenik penyebaran yang baik yang biasa dilakukan oleh virus adalah
1. Membaca address bar pada window explorer
Tehnik ini sangat baik selain proses penyebaran sangat cepat juga tidak memerlukan suatu teknik pencarian suatu file. Mengapa tidak memerlukan pencarian? Karena user telah memberikan informasi lokasi suatu file yang dianggap penting oleh user dengan cara membuka folder tersebut menggunakan windows explorer yang selanjutnya digunakan user untuk menjalankan file tersebut. Virus yang mendapatkan lokasi tersebut langsung menggandakan diri kedalamnya. Biasanya penamaan file dari hasil penggandaan virus tersebut diambil dari nama subfolder yang sedang terbuka.
2. Membaca seluruh subfolder pada setiap partisi ataupun hanya partisi system saja. Cara penggandaan yang satu ini sangat memakan banyak waktu untuk proses penyebaran. Tapi jika penyeberannya berhasil bisa dibayangkan kalau cara penggandaannya berdasarkan subfolder saja untuk satu partisi system saja bisa mencapai ribuan coba kalau user tersebut menggunakan Multi OS dikomputernya. Bayangkan saja!!!. Apalagi kalau system penggandaannya berdasarkan file-file yang ada dipartisi, pasti lebih heboh lagi.
3. Membaca lokasi file yang dijalankan
Penggandaan berdasarkan lokasi file yang dijalankan. Cara yang satu ini memang sangat cepat tapi hasil penggandaan tidak sebanyak dari 2 cara diatas. Ini dikarenakan jika user menjalankan suatu aplikasi. Tapi jika user tidak menjalankan suatu aplikasi maka virus tersebut tidak bias menggandakan dirinya. Biasanya cara ini digunakan untuk menginfeksi suatu file. Biasanya mempunyai hubungan dengan registry.
Untuk membuat virus yang hebat sangat disarankan untuk menggabungkan semua code yang tersebut. Tapi gunakanlah sesuai kebutuhan. Untuk masalah pengganbungan saya serahkan kepada anda.
Agar virus tersebut tidak diketahui sebagai virus. Virus tersebut dapat menggunakan icon yang memungkinkan seseorang tidak dapat mengenali apakah itu virus atau bukan. Contoh nya adalah icon: Folder, Word, Exel, File Gambar (jpg, bmp, png, gif), zip, rar, pdf, notepad, application, dll. Pertama kali yang dilakukan virus ketika virus dijalankan adalah menyeting registry pada bagian exefile, dengan begitu ketika seseorang menjalankan aplikasi dengan extensi â€oe*.exeâ€� maka virus akan berjalan dan melakukan pengecekan lokasi aplikasi tersebut dijalankan dan melakukan penyebaran pada lokasi aplikasi tersebut dijalankan.
0 komentar:
Posting Komentar