Membuat Exe Packer dan Exe Infector

Submitted by codenesia on Fri, 27/11/2009 - 21:13

Saya rasa program sejenis exe packer sudah tidak asing lagi di telinga kita,  beberapa program exe packer terkenal seperti UPX, PE Compact dan lain-lain sudah banyak digunakan untuk memperkecil program yang kita buat. Lalu bagaimana kalo kita belajar membuat program tersebut dengan visual basic 6.0? mungkin kah ? saya juga tidak tahu mungkin atau tidak, namun kali ini saya coba membuat tutorial program vb yang dapat disimulasikan sebagai exe packet atau Exe Infector. Program sejenis UPX, PEC sama hal-nya dengan sebuah virus yang meginfeksi sebuah file executable, itulah sebabanya dalam artikel ini tertulis judul “Membuat Exe Packer dan Exe Infector”, secara garis besar cara kerja menginfeksi sebuah file juga dipraktikan dalam program exe packer. Awalnya suatu file target (yang akan diinfeksi/di pack) die fit Entru Point-nya agar mengarah ke entri point yang ditentukan virus/exe packer agar mengeksekusi dirinya (jika virus) atau stub program (jika Exe packer). Jika proses virus yang mneginfeksi biasanya tidak dilengkapi code untuk pack byte, Exe packer tentunya dilengkapi dengan code untuk memampatkan byte target untuk di decompress di memory sehingga ukuran program yang dipack hampir bisa dipastikan lebih kecil dari semula (program yang belum di pack).

Kali ini saya coba menggabungkan tutorial sebelumnya yaitu ‘membuat exe infector’ agar juga dapat dimanfaatkan sebagai exe packer dengan menambahkan code Huffman untuk memampatkan target infeksi, sehingga program output akan lebih kecil hasil-nya. Usahakn untuk memakai program target yang berukuran besar (lebih dari 1 MB) dan belum di pack sama sekali agar hasil lebih kecil nantinya. Cara pembuatan detailnya tidak dibahas di artikel ini namun alur secara ringkasnya dapat digambarkan secara berikut.

  • Data program yang mau diinfeksi di baca byte-nya, lalu decompress dan disimpan pada sebuah variable.
  • Buat sebuah konstanta pemisah
  • Baca data program penginfeksi, lalu gabungkan semuanya.
  • Hasil gabungan adalah sbb : [ByteProgramPenginfeksi]{Pemisah}[ByteTargetTerkompress]
  • Tuliskan Ke file Output

 

Alur ketika program akan dijalankan adalah sebagai berikut:

  • Baca byte sendiri
  • Cari string pemisah lalu tentukan posisi awal [ByteTargetTerkompress]
  • [ByteTargetTerkompress] didapat dan disimpan pada sebuah variable, untuk di decompress.. setelah decompress berhasil, maka byte tersebut dijankan langsung dimemory yang seakan-akan program target lah yang berjalan.

 


Silahkan ambil contoh source codenya dengan VB 6.0, yang bias anda kembangkan menjadi exe packer atau exe infector sesuai selera anda.

Download

 

 

Salam Maniz

 

HrXxX

 

Tags:

Comments

Submitted by Simsesys on Thu, 04/02/2010 - 13:17.
#1
Simsesys's picture
Member since:
30 January 2010
Last activity:
6 weeks 3 days

wah gue coba donlot ya tertarik ni...
hebat-hebat memang anak indonesia...
maju terus... perhatikan jalan...

Submitted by robzlabz on Sun, 13/12/2009 - 21:10.
#2
robzlabz's picture
Member since:
8 December 2009
Last activity:
4 days 10 hours

pada dasarnya program ini menimbuni dirinya sendiri dengan file exe lain. dengan kata lain program ini bukan jadi benalu tapi jadi yang dihinggapi

Struktur dari exe infector yang sebenarnya (exe asli) -> (exe infector). jadi exe infector merubah header file exe asli

Sedangkan Program ini membuat dirinya ditimbun oleh exe lain. Ketika program ini dibuka maka yang terjadi adalah code pemisalan berasal dari exe infector. Header Exe asli sepertinya tidak dirubah ya? program ini hanya mengeluarkan exe asli lalu menjalankannya. 

Memang bisa dijadikan exe infector tapi kalau iconnya adalah icon exe infector rasanya jadi aneh.hehe

tapi aku salut dengan peogram yang dibuat ini. karena sudah lama aku mencari SC ini :D

 

- R -

RobzLabz Core. Change Ideals Into Reality. http://RobzLabz.Blogspot.com 

Submitted by Simsesys on Thu, 04/02/2010 - 13:24.
#3
Simsesys's picture
Member since:
30 January 2010
Last activity:
6 weeks 3 days

"karena sudah lama aku mencari SC ini :D"

wah.. udah lama cari sekarang udah dapet mau ngapain ni.... bos...
becanda...
gue juga donlot hehehe....

Submitted by Kholis on Sat, 28/11/2009 - 04:55.
#4
Kholis's picture
Member since:
1 May 2009
Last activity:
1 week 6 days

Weheeeeeeeeeeee

Dah Q Download,

WahWahWah,

Kok di kompress pake RaX Sih

Khan Q Harus Install RaX Lagi

Tapi G Papa Lah

 

Terima Kasih

Submitted by virspector on Sat, 05/12/2009 - 12:12.
#5
virspector's picture
Member since:
29 March 2009
Last activity:
1 day 13 hours
  • Sengaja supaya nginstall RaX

Visit my Site <Cool Computer Site with Facebook Theme>: http://www.virspector.uk.to
IndoFreeLax Forum <Indonesia's Freedom and Relax Forum>: http://www.indofreelax.uk.to

Submitted by Kholis on Fri, 18/12/2009 - 07:52.
#6
Kholis's picture
Member since:
1 May 2009
Last activity:
1 week 6 days

Iya,

Ohy,

Q Khan punya scnya rax

tak install dulu ach

tp, cd vb6nya g ada

hihihihihihi

q minta yang portable tapi kecil please

hihihihihi

Post new comment

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
  _                       
 | |  ____  _ __     __ _ 
 | | |_  / | '_ \   / _` |
 | |  / /  | |_) | | (_| |
 |_| /___| | .__/   \__, |
           |_|         |_|
Enter the code depicted in ASCII art style.