BUDIDAYA CACING

Bagi anda yang akrab dengan computer apalagi internet, tentu anda sering mendengar nama WORM. Malicious code ini bersifat parasit walaupun worm tidak membutuhkan tempat khusus. Inilah salah satu hal yang membedakan antara worm dengan virus, walaupun masih ada beberapa karakter yang membedakan keduanya.

Beberapa kemampuan yang dimiliki oleh worm:
- mampu menduplikasikan diri
- mampu mendistribusikan diri terutama lewat email
- mampu menyembunyikan diri
- mampu mengeruk informasi dari induk yang ditinggali

mungkin anda berpendapat, untuk membuat worm dengan kemampuan seperti itu harus mempunyai kemampuan pemahaman permrograman tingkat tinggi. Sebenarnya untuk membuat sebuah worm, ada tool yang bisa digunakan, salah satunya Vbs WG (Worm Generator), walaupun demikian kemampuan anda dalam memahami bahasa pemrograan tetap dibutuhkan utnuk lebih mendongkrak kemampuan worm yang akan anda buat.

Misalnya seperti ini:

on error resume next
set black=CreateObject(“Scripting.FileSystemObject)
set kabeh=black.OpenTextFile(Wscript.scriptFullName)
kopian=kabeh.ReadAll
kabeh.close

do

wscript.sleep 100

if black.FileExists(Wscript.ScriptFullName)=false then
set balikin=black.CreateTextFile(Wscript.ScriptFullName)
balikin.write kopian
balikin.close
end if
loop

script diatas berfungsi untuk mengembalikan file saat worm dihapus dan akan terus seperti itu.

if black.FileExists(Wscript.ScriptFullName)=false then
set balikin=black.CreateTextFile(Wscript.ScriptFullName)

script diatas merupakan perintah untuk mencari file worm dan apabila file yang dimaksud tidak ditemukan maka akan dibuat sebuah file dengan nama yang sama.

Loop

Berarti perulangan

Yang jadi masalah, tidak semua orang mengerti bahasa pemrograman seperti itu. Untuk itulah kali ini saya ingin menulis tentang sebuah tool worm generator yang akan menunjukkan bagaimana membuat worm dengan mudah. Walaupun tool ini tidak bias dijadikan sebagai tumpuan, karena untuk membuat sebuah worm yang powerfull tetap dibutuhkan pengetahuan pemrograman.
Ada beberapa hal yang saya rasa sangat penting untuk menjadi seorang worm maker ataupun programmer:

- pengetahuan dan pemahaman bahasa pemrograman
- daya hayal
- logika

Kita kembali ke masalah tool tadi. Seperti yang telah disinggung diatas, salah satu worm generator yaitu VBS WG, dan itulah yang akan kita bahas sekarang ini.

saya akan menjelaskan tentang fitur-fitur yang dimiliki oleh VbsWG, jadi dengan mengetahui fitur-fitur itu saya harap anda sudah dapat membuat sebuah worm.

Screenshoot nya seperti ini


- Worm name: Nama Worm
- Your name: Nama pembuat worm
- File name: tempat untuk memasukkan nama file yang digunakan untuk mengcopy dirinya menuju tempat yang aman. Anda dipersilahkan utnuk memilih ekstensi file tapi selalu diakhiri dengan .vbs
- Copy wom to: untuk memilih folder tempat menyimpan worm. Folder akan berubah otomatis tergantung lokasi yang dipilih.

TAB STARTUP

Start with windows: dengan pilihan ini maka worm akan aktif saat windows dijalankan.
- Registry name: nama untuk membedakan worm dengan nilai startup dalam system.

TAB EMAIL

Merupakan halaman penyebaran worm melalui email, ada opsi pengiriman dalam bentuk attachment atau html dan dapat menyebar kesetiap nama yang ada dalam address book.

- Subject: bisa diibaratkan judul pesan. Disarankan buat subject semenarik mungkin supaya orang tertarik untuk membuka nya.
- Message body: masukkan isi, gunakanlah social engineering.

TAB IRC

- Infect Mirc: untuk mencari file mirc.ini biasanya terdapat di C:\Program Files\mirc
- Search mirc.ini: mencari file mirc.ini di seluruh harddisk

TAB INFECT

Untuk memilih file yang akan diinfeksi

TAB PAYLOAD

Dalam pilihan ini terdapat beberapa fitur tambahan dalam pembuatan worm. Untuk dapat mengaktifkan pilihan ini maka beri tanda pada pilihan Use Payload.

· Show message adalah message box pada computer user. Selanjutnya anda bias menambahkanisi pesan, judul, dan gambar.

· Go to url untuk membuat navigator default yang menuju ke sebuah situs.

· Change registered owner name berguna untuk mengubah nama value di registry windows, yaitu pada

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RegisteredOwner

· Shutdown berfungsi untuk melakukan shutdown computer. Fitur ini tidak dapat bekerja pada Windows 2000 dan Windows NT. Namun pada beberapa versi NT silahkan coba dulu!

· When memiliki dua opsi yaitu Random dan Date.
Random worm akan bekerja secara acak tergantung dan seberapa sering payload akan diaktifkan. Secara default tertulis 1 in 50, artinya akan dilakukan 50 kali eksekusi dimana payload akan di tringer sekali saja. Sedangkan Date, maka waktu eksekusi dapat ditentukan sesuai keinginan.

TAB EXTRAS

Pada tab extras jika diklik akan muncul beberapa menu:

· Antideletion

Berfungsi untuk membuat worm sulit dihapus, jika worm pernah dihapus maka akan dibuat lagi worm dengan nama yang sama dan Anti Registry Deletion berfungsi untuk memeriksa jika value dalam registry pernah dihapus maka akan dibuat kembali.

· Join Exe

Dengan join exe maka worm yang dibuat akan menyertai file exe yang berupa program didalamnya dan melakukan eksekusi program tersebut. Kelemahannya, ukuran worm akan menjadi lebih besar dari semestinya.

Exe Path

Berfungsi untuk mencari file yang akan ditambahkan kedalam worm, usahakan kurang dari 350 kb sebab size worm bisa menjadi sangat besar.

Setelah mengetahui fitur-fitur dari VbsWG ini, maka anda sudah bisa membuat sebuah worm. Tapi ada satu hal yang perlu diingat, kadang kala saat worm sudah selesai di buat dan di generat, tapi malah terjadi error. Untuk menanggulangi hal ini, langkah yang perlu diambil ialah, pada saat pembuatan worm, pilihlah opsi View worm source after creating.

lalu pada baris kedua tambahkan kalimat on error resume next ini berlaku untuk semua kasus error

Yang perlu diingat saat anda akan membuat worm, usahakan pada system terinstall freezer agar anda bisa mengembalikan keadaan computer seperti sedia kala setelah di restart dan matikan antivirus, karena antivirus akan menangkap file worm yang telah anda buat.