Penulis Topik: Mengenal dan mengujicoba langsung Avast Ransomware Shield  (Dibaca 8473 kali)

Offline Fahli Saputra

  • Pro10
  • ***
  • Tulisan: 95
  • Reputation: 36
  • Jenis kelamin: Pria
    • Lihat Profil
    • Spentura Security
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #10 pada: Juli 06, 2017, 08:28:03 PM »
Ane juga tidak bisa bantu karena ane gak ngerti coding.. Mungkin Bro Mozaik bisa berbaik hati bantu buatkan..  ;D

Kita tunggu saja sampe aa yang bantu gan  =))


Jangan lupa ke www.fahli.net untuk mendapatkan informasi tentang teknologi masa kini

Offline Ki@mhu

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.617
  • Reputation: 791
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #11 pada: Juli 06, 2017, 11:09:25 PM »
Kita tunggu saja sampe aa yang bantu gan  =))

Yang bersangkutan malah pura2 tidak tahu dan tidak muncul juga di sini..  :P

Offline Fahli Saputra

  • Pro10
  • ***
  • Tulisan: 95
  • Reputation: 36
  • Jenis kelamin: Pria
    • Lihat Profil
    • Spentura Security
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #12 pada: Juli 07, 2017, 04:09:41 AM »
Mungkin mereka tidur :v


Jangan lupa ke www.fahli.net untuk mendapatkan informasi tentang teknologi masa kini

Offline descrates

  • Pro500
  • ******
  • Tulisan: 683
  • Reputation: 5076
    • Lihat Profil
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #13 pada: Juli 08, 2017, 09:04:33 AM »
Maaf kalo kalimat ane kurang kena. Maksud ane adalah teknik RunPE: http://www.adlice.com/runpe-hide-code-behind-legit-process/

Suatu program jahat yang memerintahkan/mempengaruhi program baik untuk menjalankan aksinya. Jadi, program baik ini akan tunduk kepadanya dan melakukan apapun yang diperintahkannya.

Ibarat Mind Control gitu, orang baik bisa dipengaruhi jadi orang jahat.

Seperti pada virus Bundpil yang menggunakan msiexec.exe ataupun rundll32.exe dalam menjalankan aksinya.

sayangnya gw nggak praktek buat jahat kek gituan, hahaha
kalo ngomongin runpe so far ya work, iseng gw malah pernah coba buat bungkusin keygen smadav
cuman kendala terbesarnya, ini gcc banget (jadi signaturenya gampang banget kena detek)
karena tujuan asalnya via cross compile (compile via linux)
ada sih yang modif via python (tapi nggak semua komputer ada python)

kalo mau sedikit gokil, gini caranya (biarpun rada mustahil):
RunPE >>> GCC >>> unlinker >>> crinkler/msvc lib (otomatis entropy berubah drastis)

(mungkin ada yang baik hati buat nge-compile unlinker yang bisa work di winxp & sharing dimari)

ntar bareng-bareng testing di avast ransom
TASKKILL /F /IM SMĪ”RTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline Fahli Saputra

  • Pro10
  • ***
  • Tulisan: 95
  • Reputation: 36
  • Jenis kelamin: Pria
    • Lihat Profil
    • Spentura Security
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #14 pada: Juli 08, 2017, 09:22:35 AM »
Yang master master nih  ;D


Jangan lupa ke www.fahli.net untuk mendapatkan informasi tentang teknologi masa kini

Offline 3ndiixz

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.325
  • Reputation: 744
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • PENDIK ASYIK
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #15 pada: Juli 08, 2017, 04:14:57 PM »
saya mah mantau saja,, saya juga pengguna  Avast Free

Offline lebersia

  • Pro3
  • **
  • Tulisan: 9
  • Reputation: 1
  • Jenis kelamin: Pria
    • Lihat Profil
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #16 pada: Juli 08, 2017, 10:15:57 PM »
apa lebihnya dengan versi behaviornya?

Offline Ki@mhu

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.617
  • Reputation: 791
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #17 pada: Juli 09, 2017, 11:10:35 AM »
sayangnya gw nggak praktek buat jahat kek gituan, hahaha
kalo ngomongin runpe so far ya work, iseng gw malah pernah coba buat bungkusin keygen smadav
cuman kendala terbesarnya, ini gcc banget (jadi signaturenya gampang banget kena detek)
karena tujuan asalnya via cross compile (compile via linux)
ada sih yang modif via python (tapi nggak semua komputer ada python)

kalo mau sedikit gokil, gini caranya (biarpun rada mustahil):
RunPE >>> GCC >>> unlinker >>> crinkler/msvc lib (otomatis entropy berubah drastis)

(mungkin ada yang baik hati buat nge-compile unlinker yang bisa work di winxp & sharing dimari)

ntar bareng-bareng testing di avast ransom


Mari menunggu.. ^-^

apa lebihnya dengan versi behaviornya?

Anti-Ransomware bersifat pertahanan terakhir jika semua perlindungan bobol juga. Jika versi Behaviour, keputusan ada di Engine AntiVirus, pada Anti-Ransomware, keputusan tertinggi ada di tangan User.

Offline Ki@mhu

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.617
  • Reputation: 791
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #18 pada: Juli 24, 2017, 12:27:20 AM »
Belum terlalu efektif untuk melakukan blok terhadap Ransomware yang belum terdeteksi AntiVirus. Dalam test ini, RTP dan Behaviour Blocker sengaja dimatikan untuk melihat apakah Ransomware Shield bisa berfungsi sebagai pelindung terakhir jika sudah lolos dari RTP.

https://youtu.be/8NuJc_-qqcc