Ganti Task Manager Dengan Virus Kita

3 11 2008

Hi… ALL, semoga kabarnya baik aja Yach ?, ehm..ehm kali ini Hr akan coba sharing sedikit pengetahuan yang mungkin dapat bermanfaat bagi yang mau memanfaatkan nya.

Eh… sapa sich yang tidak tau task manager? Suatu aplikasi bawaan windows yang amat berguna bagi para user komputer dalam mengawasi proses dan informasi tentang proses. Yach namanya aja Task Manager, tapi coba kita lihat dari komunitas VM – Task Manger adalah aplikasi yang paling diincar dan dibenci oleh para VM, mereka mencoba mengutak – atik registry atau mengirimkan parameter dari fungsi API untuk menghapus ITEM pada kelas SysListView32 yang merupakan penampung List Process pada Task Manager. Keduanya merupakan hal yang biasa dan sudah lazim dipatahkan oleh program – program Antivirus. Nah coba kita akan mengakali Task Mnager dengan cara lain .., entah artikel seperti ini apa pernah ditulis sebelumnya saya kurang tau? Tapi yang jelas IDE bodoh ini muncul ketika saya sedang jalan – jalan digramedia ( sambil cari Tante2 ) dan melihat konten – konten buku dimana salah satu buku berisi : Membuat CTR+ALT+DEL sebagai pemicu virus kita.

Umh…, karena tidak ada sampel bukunya saya tidak tau bagaimana cara penulis tersebut melakukanya, tapi memang banyak jalan menuju roma. Saya mencoba mengakali windows disini dengan trik bodoh Hr. Kita akan coba praktekan bahwa program ( virus ) kita akan berjalan ketika User menekan CTRL+ALT+DEL. Ugh sama kan dengan cara pada buku yang belum sempat saya baca, maklum cz waktu itu udah ada Tante yang nawar Hr, he..he. .

Okay dech gak usah basah – basahan , kita akan coba praktekan disini, bagai mana sich caranya ?

Persiapan :

Yang perlu dipahami adalah

1. Mencari file bernama taskmgr.exe yang merupakan aplikasi Task Manager, yang pada kasus dirumah saya ( SP2 ) terletak pada C:\Windows\System32\taskmgr.exe

2. Udah itu tok. .

Praktek Yuk ?

1. Ambilah sample program / virus yang akan anda gunakan sebagai Gorila percobaan, missal anda punya program bernama meilita.exe, gantilah namanya menjadi taskmgr.exe

2. Sekarang anda pergi untuk mencari file aplikasi Task Manager asli milik windows, yang pada kasus saya terletak pada C:\windows\system32\taskmgr.exe

3. Gantilah nama file aplikasi Task Manager asli windows dengan nama lain ( missal taskmg.exe, lastri.exe, sipilis.exe atau apa aja asal jangan nama taskmgr.exe)

4. Copykan virus / program yang tadi anda siapkan yang telah diganti namanya menjadi taskmgr.exe

5. Coba buktikan, anda tekan CTRL+ALT+DEL, hayooo siapa yang muncul !

Yang muncul bukan ini

Akan tetapi ini yang muncul

Coba dech, kalo missal gagal dicoba 10.000 kali seperti volta saat menemukan lampu ( klo tidak salah ). Kalo gagal juga anda boleh hkum saya, saya mau dihukum untuk menikahi anak anda !, mumpung lagi cari istri.., He…He…, tapi kalo cocok ya.., kalo gak ya, NO WAY..!

Penerapan dengan VB !

Bagi anda Programmer Virus, bisa anda terapkan dalam virus Anda, dengan sedikit mengembangkan teknik ini, missal buat ketika User menekan CTRL+ALT+DEL virus kita akan jalan lalu virus kita akan menjalankan TaskManager asli windows.

Caranya !

Anda tahu cmd kan?kita bisa memanfaatkan fungsi – fungsi pada cmd untuk merename file atau mengkopy file.

Implementasi perintah cmd pada VB, missal saya mau ganti nama file taskmgr.exe di folder C:\mei, tulis aja pada VB [ Shell “Ren C:\mei\taskmgr.exe meilita.exe”, vbHide ] perintah tersebut akan mengganti nama file C:\mei\taskmgr.exe menjadi meilita.exe. Untuk pengkopyan virus saya rasa semua orang udah bisa pake Perintah “FileCopy”. Jadi rasanya saya tidak pantas menerangkan tentang hal ini, karena akan menodai harga diri anda… He..He…

Selamat Mencoba

NB : Secara Automatis windows akan memberikan peringatan ketika kita mengganti file – file kesayanganya seperti taskmgr.exe, tapi itu sementara. Kalo dah biasa enggak sakit ko’ eh maksudnya windows enggak kasih peringatan lagi ko’ kalo kita udah ganti yang baru. Sama manusia, yang ditinggal Istrinya, awalnya sakit tapi lama – lama keneakan cz bis kawin lagi

Salam Maniz

A.M Hirin a.k.a Hr-xXx


Aksi

Information

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s




%d blogger menyukai ini: