Penulis Topik: Gambar PE Header terinfeksi dan pra-infeksi Virus Polymorphic Sality  (Dibaca 2827 kali)

Offline Q-Pas Cyberz

  • Pro10
  • ***
  • Tulisan: 29
  • Reputation: 62
  • Jenis kelamin: Pria
  • JASMAN
    • Lihat Profil
    • Computer Repair Portal
Sekedar informasi
Sality
Perhatikan gambar dibawah ini File PE Header yang terinfeksi dan pra-infeksi Virus Polymorphic menambahkan EP Section




Pada akhir binary juga ditambah oleh sality

Sality.AT
Gambar dibawah ini File PE Header yang terinfeksi dan pra-infeksi Virus Polymorphic mengedit binary tanpa menambah EP Section





bagian mana yg ditambah saya tidak tau... :) :)

yuk.. analisa bersama... :D
Regard,
Jasman

-----------------
Smadaver dari Computer Repair Portal

Offline MadeOke

  • Pro200
  • *****
  • Tulisan: 276
  • Reputation: 2387
  • Hello
    • Lihat Profil
Re: Gambar PE Header terinfeksi dan pra-infeksi Virus Polymorphic Sality
« Jawab #1 pada: Februari 28, 2011, 04:21:35 PM »
Kalau boleh tau PE header itu apa ya??
dan cara untuk melihat jadi kayak huruf dan angka itu bagaimana?  ???