#### How To Make Your Own Anti-Virus Part-1 ####

Semua yang berhubungan dengan virus serta worm baik berita, code, antivirus, dsb yang di tujukan untuk pembelajaran ( bukan pengrusakan)
Post a reply

Postby fuajuar » Sat Dec 01, 2007 9:12 am

[quote="17741773|>"]Ngomongin poly aja yuuk..!!!
Nah, skarang klo virusna poly/meta + dcompress pegimane pmecahannya? mau diambil crc persection, RVA, entrypoint, ato apa hayo?[/quote]

mana nih ga ada yg jawab?!
Klo menurut saya, ambil saja signature "stub" dari virusnya. Ya itu juga klo ada. Tapi kebanyakan virus boga eta.
Klo yg dicompress..ya ambil aja signature packernya + overlay virus
fuajuar
script kiddie in training
script kiddie in training
 
Posts: 532
Joined: Tue Jan 11, 2005 11:35 pm
Location: bandung
Karma: 0
Top

Share On:

Share on Facebook Facebook Share on Twitter Twitter Share on Tuenti Tuenti Share on Sonico Sonico Share on FriendFeed FriendFeed Share on Orkut Orkut Share on Digg Digg Share on MySpace MySpace Share on Delicious Delicious Share on Technorati Technorati

thanx atas infonya mas

Postby cosmopolist » Thu Dec 06, 2007 3:31 am

terima kasih atas share ilmu nya
moga moga echo forum more power
:P
cosmopolist
newbie in training
newbie in training
 
Posts: 65
Joined: Wed Dec 05, 2007 4:06 am
Karma: 0
Top

Postby 17741773|> » Thu Dec 06, 2007 4:49 pm

fuajuar wrote:mana nih ga ada yg jawab?!
Klo menurut saya, ambil saja signature "stub" dari virusnya. Ya itu juga klo ada. Tapi kebanyakan virus boga eta.
Klo yg dicompress..ya ambil aja signature packernya + overlay virus


Gitu tha, tak coba ah...
Thx om!

Ayo ada yang punya cara lain lagi?
17741773|>
script kiddie in training
script kiddie in training
 
Posts: 482
Joined: Sun Jan 08, 2006 7:42 pm
Location: Di-ataz-Tanah
Karma: 0
Top

Postby b-shark » Thu Dec 20, 2007 11:20 am

Salam kenal to SemuWA
Saya aNGgota baru di sini..
saya mau taNya bisa gak Buat anti virusnya pake C++?
truzz.. gimana ya caRAnyA?scriptnya?
terima kasih sbElumNyA :) :oops:
b-shark
newbie
newbie
 
Posts: 1
Joined: Thu Dec 20, 2007 10:49 am
Location: MalaNG
Karma: 0
Top

Postby xabre0010 » Sat Dec 22, 2007 2:35 am

aku pernah nyoba buka database antivirusnya clam AV dia tuch pake MD5 untuk scan virusnya , terus aku databasenya clamAv untuk AV gue tapi koq Virus2 ga ada yang kedetek ya, emangnya MD5 yang dipake sama ClamAv untuk Databasennya tuch beda ya sama MD5 yang standar
xabre0010
script kiddie
script kiddie
 
Posts: 181
Joined: Fri Nov 26, 2004 8:02 pm
Location: jakarta
Karma: 0
Top

Postby hyp3rl1nk » Fri Jan 11, 2008 11:03 am

fuajuar wrote:
mana nih ga ada yg jawab?!
Klo menurut saya, ambil saja signature "stub" dari virusnya. Ya itu juga klo ada. Tapi kebanyakan virus boga eta.
Klo yg dicompress..ya ambil aja signature packernya + overlay virus


Klo yang diambil signature packernya nanti bisa false warning ga sih ? program biasa yg di packer bisa kedetek virus jg :?
hyp3rl1nk
script kiddie
script kiddie
 
Posts: 220
Joined: Wed Aug 22, 2007 10:41 pm
Location: Bekasi
Karma: 0
Top

Postby fuajuar » Mon Jan 14, 2008 1:35 pm

hehe.. klo liat ansav sih heuristiknya begitu... makanya menurut saya dibandingin lagi sama signatuer(klo ada).

btw klo liat2 av luar, mereka menggunakan runtime unpacking, so otomatis klo ada signature berbahaya, seperti kombinasi fungsi "shellexecute" dan "urltodownload", maka bisa dicurigai sebagai trojan downloader. dsb dsb....

sayangnya eta teh meuni lieur pisan unpackingna :cry: :cry: :cry: :lol: :lol:
fuajuar
script kiddie in training
script kiddie in training
 
Posts: 532
Joined: Tue Jan 11, 2005 11:35 pm
Location: bandung
Karma: 0
Top

Postby baban6 » Thu Mar 20, 2008 10:56 am

klo saya sih pake VB atau C++ (masih belajar C++ juga)

atau Notepad.

berikut skripnya

Echo off

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer /Advanced/v NoFolderOptions /t REG_DWORD/d 0 /f

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ System /v DisableTaskMgr /t REG_DWORD/d 0 /f

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer /v NoFind /t REG_DWORD/d 0 /f

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer /v NoRun /t REG_DWORD/d 0 /f

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTolls /t REG_DWORD/d 0 /f

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ Advanced /v ShowSuperHiden /t REG_DWORD/d 1 /f

For %%r in (*.jpg *.doc) do attrib -h -s %%r

Shutdown -r -t 15 -c "Tunggu sebentar, (nama_anda) virus cleaner sedang bekerja! Restarting System" -f

exit

lalu di save dalam bentuk *.bat
baban6
script kiddie
script kiddie
 
Posts: 229
Joined: Wed Feb 06, 2008 5:57 pm
Location: dVOX [Depok]
Karma: 0
Top

Postby baban6 » Thu Mar 20, 2008 10:58 am

tapi yang diatas udah nggak saya pake,

tapi kerja pada virus yang menghidden data di C:/ dan D:/

sederhana untuk bisa menghentikan virus.

tapi sekiranya untuk virus baru udah nggak mempan deh!

dicoba aja
baban6
script kiddie
script kiddie
 
Posts: 229
Joined: Wed Feb 06, 2008 5:57 pm
Location: dVOX [Depok]
Karma: 0
Top

Postby xabre0010 » Fri Apr 04, 2008 2:25 pm

Klo mo buat AntiVirus yang keren coba aja pelajari dari CLamAV dia kan antivirus OpenSource dan Scan Enginenya (klo saya baca dari SourceCodenya loh) lumayan bagus koq , dia bisa baca file2 yang di packer ataupun di Enskripsi serta bisa baca Routine Macro jahat dari virus-virus macro dan lain-lain,

Coba aja Pelajari Source Code dari ClamAV truz loe kembangin dech menurut kreasi loe .....

Ingat belajar/pengembangan IT itu ga sama dengan Nyontek loh !

Jadi Kamu semua bisa belajar dari Source Code Clam AV truz buat metode-metode scanning yang lebih canggih lagi dan lebih akurat lagi dech dari pada Clam AV,, sapa tau Antivirus yang loe pada buat lebih keren dari pembuat ClamAVnya sendiri kan bisa jadi nilai jual sendiri.


Huh Gitu Aja REpot......... !!!!!!!!!!!!!!!!!!!
xabre0010
script kiddie
script kiddie
 
Posts: 181
Joined: Fri Nov 26, 2004 8:02 pm
Location: jakarta
Karma: 0
Top

Postby lfay » Fri Apr 04, 2008 4:32 pm

wah...mbak pushmove ki cewek kok ganas ya....
lfay
developt kiddie
developt kiddie
 
Posts: 1011
Joined: Tue Sep 25, 2007 2:12 pm
Location: 127.0.0.1
Karma: 0
Top

You are Virus And You are AntiVirus

Postby scvhost » Tue Apr 22, 2008 7:48 pm

Sebenarnya ANTIVIRUS yg ampuh itu adalah Anda...
Kalau pun anda kena virus.. brarti anda belum di Update...
Dari skrg anda harus Slalu Update yuah..
hehehe..
scvhost
newbie
newbie
 
Posts: 10
Joined: Tue Apr 22, 2008 6:24 pm
Location: Jakarta
Karma: 0
Top

belum di baca...

Postby kool81 » Wed Jun 18, 2008 3:12 pm

....akan tetapi salut bwt buat posting ini.....

noan deuinya, ya uwes thanxs aja dech ....
kool81
newbie +
newbie +
 
Posts: 35
Joined: Mon Feb 25, 2008 9:56 pm
Location: buugur
Karma: 0
Top

Postby delatouza » Wed Jun 25, 2008 1:46 am

Part II ny kapan muncul nih
delatouza
newbie in training
newbie in training
 
Posts: 115
Joined: Tue Jun 24, 2008 10:38 pm
Location: Menanti ...
Karma: 0
Top

Oh gitu

Postby Blaker » Fri Jul 04, 2008 2:50 am

Saya mo nyoba2 dulu...
Sekarang metode yang digunakan masih ampuh ga buat virus lokal ???
Sambil belajar nunggu versi selanjutnya
Blaker
newbie
newbie
 
Posts: 15
Joined: Tue Jul 01, 2008 2:02 pm
Location: Bogor
Karma: 0
Top
PreviousNext
Post a reply

Return to Virus & worm

Who is online

Users browsing this forum: No registered users and 6 guests

Theme created by Matti hacked by y3dips
Powered by phpBB
Karma functions powered by Karma MOD © 2007, 2009 m157y