Gruppled - Link Select

FUNGSI ATAU TEKNIK KHUSUS MALWARE

Cara Membuat Virus dan Anti Virus
Cara Membuat Ransomware
Cara Membuat Virus Sendiri
Cara Membuat Virus Trojoan
Cara Kerja Virus
Cara Kerja Anti Virus
Cara Membuat Virus Spyware

    Sebelumnya saya pernah posting Bagaimana Cara Mencegah Virus Ransomware, kali ini saya juga akan posting bagaimana cara membuat virus ransomware tersebut. hhee tapi ingat jangan di gunakan untuk merugikan orang lain, ingat resiko di tanggung sendiri ya... hhaa
      Sebelum membuat virus sahabat Napedia harus tahu dulu fungsi-fungsi perintah yang sering digunakan dalam membuat virus. kali ini saya akan bahas terlebih dahulu fungsi-fungsi yang sering di gunakan hacker dalam membuat virus. Jika sahabat Napedia sudah tahu Fungsi-fungsinya, next time saya akan posting bagaimana cara membuat Virus.


Pernahkan anda mendengar kata spyware dan trojan ?


Spyware merupakan sejenis program yang dapat mencuri semua data di computer dengan  cara merekam berbagai aktivitas kita di computer sedangkan. Trojan adalah sebuah program atau berupa script yang dapat mengexploitasi system computer kita.

Fungsi-Fungsi Yang Digunakan Malware


GetWindowsDirectory

Mendapatkan path lengkap direktori windows,sehingga malware bisa mengcopy dirinya
sendiri ke direktori windows. Open link
RegOpenKey

Fungsi untuk Membuka key registri untuk dibaca dan dimanipulasi. Open link
GetAsyncKeyState

Digunakan untuk menentukan apakah key atau tombol tertentu sedang ditekan. Malware
yang menggunakan fungsi ini disebut sebagai keylogger [perekam ketikkan]. Open link

GetHostByName

Digunakan untuk melakukan lookup DNS pada host tertentu sebelum membuat
koneksi IP ke host remote. Open link

GetHostName

Mengambil nama host dari komputer. Malware menggunakan gethostname sebagai bagian dari pencurian informasi dari korban. Open link

GetKeyState

Digunakan oleh keylogger untuk mendapatkan status key tertentu pada keyboard. Open link

GetModuleFileName

Mendapatkan nama file secara lengkap dari sebuah modul yang dimuat dalam proses saat ini. Malware dapat menggunakan fungsi ini untuk memodifikasi atau menyalin file di saat menjalankan proses. Open link

CreateToolhelp32Snapshot

Digunakan untuk membuat snapshot dari proses yang sedang berjalan berikut module atau thread pada proses tersebut. Malware sering menggunakan fungsi ini untuk memonitoring apa ada proses yang membahayakan dirinya, sehingga malware dapat men-terminatenya dan lainnya. Open link

ShellExecute

Digunakan untuk mengeksekusi program lain. Open link
URLDownloadToFile

untuk men-download file dari server web dan menyimpannya ke dalam harddisk. malware yang menggunakan fungsi ini dikenal sebagai downloader. Open link

GetVersionEx

Mendapatkan informasi tentang versi Windows yangsedang digunakan.
Hal ini dapat digunakan sebagai bagian dari pncurian informasi korban atau untuk mengatur
fungsi mana yang cocok diterapkan untuk korban. Open link

GetProcAddress

Mengambil address dari suatu fungsi dalam DLL yang telah dimuat ke memori. Digunakan untuk mengimpor fungsi dari DLL lain selain fungsi yang telah diimpor dalam file header PE. Open link

Process32First/Process32Next

Digunakan untuk memulai proses pencarian dari panggilan sebelumnya yaituCreateToolhelp32Snapshot. untuk menemukan suatu proses tertentu untuk proses injeksi atau terminate. Open link

OpenProcess

Membuka handle untuk proses lain yang berjalan pada sistem.handle ini
dapat digunakan untuk membaca dan menulis ke memori proses lain atau untuk menginjeksi kode ke proses lainnya. Open link

RegisterHotKey

Digunakan untuk mendaftarkan handle untuk diberitahu kapan saja korban memasukkan tertentu kombinasi tombol (seperti CTRL+ALT+Y), Open link

FindFirstFile / FindNextFile

Digunakan untuk mencari sebuah file melalui direktori yang cocok dengan nama atau kondisi tertentu dan bisa juga untuk menghitung atau mengkalkulasi file yang akan dijadikan target infeksi. Open link
 

FindResource

Digunakan untuk menemukan sumber daya/resource dalam sebuah DLL yang dieksekusi atau telah dimuat, Malware menggunakan resource untuk menyimpan string, informasi konfigurasi, atau file berbahaya. Open link

LoadResource

mengeluarkan resource dari sebuah file PE ke dalam memori. Malware kadang-kadang menggunakan resource untuk menyimpan string, konfigurasi informasi, atau muatan berbahaya lainnya. Open link

FindWindow

digunakan untuk mencocokan nama window dari sebuah proses dengan list atau string tertentu misal jika ditemukan nama window dari AV yang bernama AntiVirus maka malware akan berusaha mn-terminate proses AV tersebut. Open link

GetTempPath

Mendapatkan path file sementara yang dibuat atau akan dibuat. Open link
SetWindowsHookEx

Menetapkan fungsi hook yang akan dijalankan setiap kali suatu event tertentu dipanggil.
Umumnya digunakan dengan keyloggers dan spyware, Open link

CreateFile

Membuat file baru atau membuka file yang sudah ada. Open link

CreateFileMapping

Membuat buffer untuk mapping file yang memuat file ke memori dan
membuatnya dapat diakses melalui alamat memori. Biasanya malware tipe launcher, loader, dan injector menggunakan fungsi ini untuk membaca dan memodifikasi file PE. Open link
CreateMutex

Fungsi yang dapat digunakan oleh malware untuk membuat mutex, Open link
CreateProcess

fungsi yang digunakan malware untuk Membuat atau menjalankan proses baru. Open link

CreateService

Biasanya malware Membuat service yang dapat membuat dirinya berjalan pada saat boot berlangsung,tanpa perlu memanipulasi registry. Open link

Tehnik atau Fungsi Khusus Pada Malware (Anti Debugging)


IsDebuggerPresent
Cek untuk melihat apakah proses saat ini sedang di debug, fungsi ini sebagai bagian dari
teknik anti-debugging. Open link

OutputDebugString
menghasilkan Output string ke debugger jika sedang dalam debug. Open link
CheckRemoteDebuggerPresent
Fungsi untuk melihat atau melakukan cek apakah proses tertentu atau proses diri sendiri sedang di debug. Open link 
AdjustTokenPrivileges
Digunakan untuk mengaktifkan atau menonaktifkan hak akses tertentu pada proses. Biasanya Malware yang melakukan injeksi pada proses sering memanggil fungsi ini untuk mendapatkan hak akses tambahan. Open link
BitBlt

Digunakan untuk menyalin data grafis dari satu perangkat ke perangkat lainnya.
Spyware kadang-kadang menggunakan fungsi ini untuk menangkap screenshot. Fungsi ini sering ditambahkan oleh compiler sebagai bagian dari kode perpustakaan. 
Open link
GetSystemDefaultLangId

Mendapatkan pengaturan default bahasa untuk sistem. Hal ini dapat digunakan
untuk menyesuaikan menampilkan dan nama file, sebagai bagian dari survei dari korban
yang terinfeksi, atau dengan malware “patriotik” yang mempengaruhi sistem hanya dari daerah atau negara tertentu. 
Open link
NetShareEnum

Digunakan untuk menghitung atau kalkulasi jaringan yang di shared. 
Open link
NtQueryDirectoryFile

Mendapatkan informasi tentang file dalam direktori. Rootkit biasanya menghubungkan
fungsi ini untuk menyembunyikan file. 
Open link
VirtualAllocEx

Sebuah rutinitas memori-alokasi yang dapat mengalokasikan memori dalam proses remote.
Malware menggunakan VirtualAllocEx sebagai bagian dari proses injeksi. 
Open link
VirtualProtectEx

Perubahan perlindungan pada daerah memori. Malware dapat menggunakan ini
berfungsi untuk mengubah bagian read-only dari memori untuk dieksekusi. 
Open link
 
WriteProcessMemory

Digunakan untuk menulis data ke proses remote. Malware menggunakan WriteProcessMemory sebagai bagian dari proses injeksi. 
Open link

GetTickCount

Mengambil jumlah milidetik sejak boot berlangsung. Fungsi ini kadang-kadang digunakan untuk mengumpulkan informasi waktu. 
Open link

InternetOpenUrl

Membuka URL tertentu untuk koneksi menggunakan FTP, HTTP, HTTPS atau.
URL. 
Open link
InternetReadFile

Membaca data dari URL yang sebelumnya dibuka. 
Open link

InternetWriteFile

Menulis data ke URL yang sebelumnya dibuka. 
Open link
IsWoW64Process

Digunakan oleh proses 32-bit untuk menentukan apakah proses yang berjalan itu adalah proses 64-bit. 
Open link
Wow64DisableWow64FsRedirection

Menonaktifkan File redirection yang terjadi di 32-bit file yang dimuat pada sistem 64-bit.
Jika aplikasi 32-bit membuat file ke \Windows\System32 setelah memanggil fungsi ini,
maka akan membuat file secara tepat ke \Windows\System32 bukan diarahkan ke \Windows\SysWOW64. 
Open link

Source : binus family's

0 Response to "FUNGSI ATAU TEKNIK KHUSUS MALWARE"

Post a Comment