Penulis Topik: Mengenal dan mengujicoba langsung Avast Ransomware Shield  (Dibaca 3947 kali)

Offline Fahli Saputra

  • Pro10
  • ***
  • Tulisan: 93
  • Reputation: 36
  • Jenis kelamin: Pria
    • Lihat Profil
    • Smartsoft Antivirus
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #10 pada: Juli 06, 2017, 08:28:03 PM »
Ane juga tidak bisa bantu karena ane gak ngerti coding.. Mungkin Bro Mozaik bisa berbaik hati bantu buatkan..  ;D

Kita tunggu saja sampe aa yang bantu gan  =))


Kunjungi Juga Blog www.fahlisaputra.tk dapatkan template blog & tips SEO

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.475
  • Reputation: 788
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #11 pada: Juli 06, 2017, 11:09:25 PM »
Kita tunggu saja sampe aa yang bantu gan  =))

Yang bersangkutan malah pura2 tidak tahu dan tidak muncul juga di sini..  :P

Offline Fahli Saputra

  • Pro10
  • ***
  • Tulisan: 93
  • Reputation: 36
  • Jenis kelamin: Pria
    • Lihat Profil
    • Smartsoft Antivirus
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #12 pada: Juli 07, 2017, 04:09:41 AM »
Mungkin mereka tidur :v


Kunjungi Juga Blog www.fahlisaputra.tk dapatkan template blog & tips SEO

Offline descrates

  • Pro500
  • ******
  • Tulisan: 634
  • Reputation: 5074
    • Lihat Profil
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #13 pada: Juli 08, 2017, 09:04:33 AM »
Maaf kalo kalimat ane kurang kena. Maksud ane adalah teknik RunPE: http://www.adlice.com/runpe-hide-code-behind-legit-process/

Suatu program jahat yang memerintahkan/mempengaruhi program baik untuk menjalankan aksinya. Jadi, program baik ini akan tunduk kepadanya dan melakukan apapun yang diperintahkannya.

Ibarat Mind Control gitu, orang baik bisa dipengaruhi jadi orang jahat.

Seperti pada virus Bundpil yang menggunakan msiexec.exe ataupun rundll32.exe dalam menjalankan aksinya.

sayangnya gw nggak praktek buat jahat kek gituan, hahaha
kalo ngomongin runpe so far ya work, iseng gw malah pernah coba buat bungkusin keygen smadav
cuman kendala terbesarnya, ini gcc banget (jadi signaturenya gampang banget kena detek)
karena tujuan asalnya via cross compile (compile via linux)
ada sih yang modif via python (tapi nggak semua komputer ada python)

kalo mau sedikit gokil, gini caranya (biarpun rada mustahil):
RunPE >>> GCC >>> unlinker >>> crinkler/msvc lib (otomatis entropy berubah drastis)

(mungkin ada yang baik hati buat nge-compile unlinker yang bisa work di winxp & sharing dimari)

ntar bareng-bareng testing di avast ransom
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline Fahli Saputra

  • Pro10
  • ***
  • Tulisan: 93
  • Reputation: 36
  • Jenis kelamin: Pria
    • Lihat Profil
    • Smartsoft Antivirus
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #14 pada: Juli 08, 2017, 09:22:35 AM »
Yang master master nih  ;D


Kunjungi Juga Blog www.fahlisaputra.tk dapatkan template blog & tips SEO

Offline 3ndiixz

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.097
  • Reputation: 742
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • Install Ulang Windows Modif XP, 7, 8.1, 10 Mojokerto
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #15 pada: Juli 08, 2017, 04:14:57 PM »
saya mah mantau saja,, saya juga pengguna  Avast Free
::: :x :x :x S.M.A.D.Δ.V [[Δ۞Δ۞Δ]] AV LOKAL :x :x :x :::
                    GO INTERNASIONAL

Offline lebersia

  • Pro3
  • **
  • Tulisan: 9
  • Reputation: 1
  • Jenis kelamin: Pria
    • Lihat Profil
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #16 pada: Juli 08, 2017, 10:15:57 PM »
apa lebihnya dengan versi behaviornya?

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.475
  • Reputation: 788
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #17 pada: Juli 09, 2017, 11:10:35 AM »
sayangnya gw nggak praktek buat jahat kek gituan, hahaha
kalo ngomongin runpe so far ya work, iseng gw malah pernah coba buat bungkusin keygen smadav
cuman kendala terbesarnya, ini gcc banget (jadi signaturenya gampang banget kena detek)
karena tujuan asalnya via cross compile (compile via linux)
ada sih yang modif via python (tapi nggak semua komputer ada python)

kalo mau sedikit gokil, gini caranya (biarpun rada mustahil):
RunPE >>> GCC >>> unlinker >>> crinkler/msvc lib (otomatis entropy berubah drastis)

(mungkin ada yang baik hati buat nge-compile unlinker yang bisa work di winxp & sharing dimari)

ntar bareng-bareng testing di avast ransom


Mari menunggu.. ^-^

apa lebihnya dengan versi behaviornya?

Anti-Ransomware bersifat pertahanan terakhir jika semua perlindungan bobol juga. Jika versi Behaviour, keputusan ada di Engine AntiVirus, pada Anti-Ransomware, keputusan tertinggi ada di tangan User.

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.475
  • Reputation: 788
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:Mengenal dan mengujicoba langsung Avast Ransomware Shield
« Jawab #18 pada: Juli 24, 2017, 12:27:20 AM »
Belum terlalu efektif untuk melakukan blok terhadap Ransomware yang belum terdeteksi AntiVirus. Dalam test ini, RTP dan Behaviour Blocker sengaja dimatikan untuk melihat apakah Ransomware Shield bisa berfungsi sebagai pelindung terakhir jika sudah lolos dari RTP.

https://youtu.be/8NuJc_-qqcc