Perlihatkan Tulisan

Seksi ini mengijinkan Anda untuk melihat semua tulisan yang dibuat oleh anggota ini. Catatan bahwa Anda hanya bisa melihat tulisan yang dibuat dalam area di mana Anda memiliki akses terhadapnya.


Pesan - descrates

Halaman: [1] 2 3 ... 59
1
Teknologi Antivirus / RunPE
« pada: Juni 23, 2017, 06:52:52 AM »
apa itu RunPE? gampangnya: run PE via PE, drop to RAM without drop to disk
soalnya ada malware yang pake teknik ginian, lumayan kerenlah
kelemahannya nggak working kalo pake jenis yang sekali jalan, contohnya UPX
penjelasan panjang lebarnya ada juga kok, tapi malesin
http://www.adlice.com/runpe-hide-code-behind-legit-process/
nah, beberapa tahun yang lalu ini menjadi viral, terus ada anti-RunPE
https://github.com/gubed/RunPE-Shield
tapi karena gw nggak interest ya sudahlah, toh sudah didetect sama AV interlokal
terus back to several month ago, untuk lebih jelasnya ke sini
https://github.com/hasherezade/demos



tapi paling males kalo harus compile

2
Delphi/Pascal / [Delphi] How to renaming classname TApplication?
« pada: Juni 19, 2017, 12:48:47 PM »
caranya gampang-gampang susah, contoh kasus pada delphi 7

1. kita harus compile ulang segala macam *.pas yang kita load
2. kita rename dulu, string TApplication pada Forms.pas (kuncinya ini)
3. misalnya kita akan ganti menjadi Tarzan, buka notepad terus rename all
4. cari string TApplication pada *.pas lain yang mengikuti, misalnya controls.pas
5. selesai dan dijamin berhasil

3
Bug, Kritik, Saran / Re:Hardisk Ekesternal Kena Virus
« pada: Juni 09, 2017, 10:49:27 AM »
file system NTFS?
pertamanya gini, buka pake ubuntu ato puppy ato lainnya deh, pokoknya ada ntfs-3g & ntfsprogs

sudo fdisk -l
sudo ntfsfix /dev/<device name>

ato pake testdisk (tapi linux ya)
kalo ini lolos bisa ke step berikutnya, yaitu scan pake kaspersky

4
Teknologi Antivirus / Re:Shellcode
« pada: Juni 08, 2017, 10:13:10 AM »
kadang juga kalo beneran lagi males, biasanya kalo file packed by packer
kalo ngecrack lama juga kan dan kita cuma butuh shellcode doangan
nggak ada jalan lain kita perlu langkah yang cerdas, wkwkwk
kita butuh dumper, dari lordpe ampe zzzzzzz, banyak deh cari aja yang cocok
nah gunanya cuma buat unpacking secara "native" dan cepet
percaya nggak percaya sampai saat ini masih digunakan kok
meskipun pada kenyataannya banyak yang menerapkan anti-dump, anti-olly
tujuannya ya itu tadi biar nyusahin, salah satu yang terkenal adalah crinkler


5
Website + SEO / Disabling WebRTC? Apa harus?
« pada: Juni 04, 2017, 03:06:26 PM »
sekarang ini ramai-ramai men-disable webrtc karena alasan privasi, kenapa?
webrtc bikin orang bisa melacak posisi kita kalo pake internet kabel ato based BTS, umumnya digunakan untuk memonitor orang yang pergi-pergi ato stay di kamar aja pake desktop, nah biasanya buat survei ato apaan kek, nah karena sangkutannya dengan privasi
 tadi maka webrtc di-disable (terlalu paranoid) dari chromium custom sampai addons, kalo dari gw sih memandangnya begini

1. kebanyakan implementasi disable webrtc di desktop, tapi buat mobile jarang ada karena alasan buat videocall, skype, dll
2. orang kadang tidak aware, jadilah "webrtc ada ato tidak ya gak ngaruh" yang penting bisa WA, FB, etc
3. makin maju teknologi makin kita tidak ada privasi

maka daripada disable webrtc lebih baik tahu arah webrtc, mungkin gw lebih cenderung kapada sisi lain kita, yaitu ada pilihan untuk lebih tidak menggunakan WA, FB, videocall, skype, dll dan browsing dengan browser yang sudah di-hardening

jangan lupa IMEI random + gonta-ganti simcard

6
Bug, Kritik, Saran / Re:Laporan False Detect/Kesalahan Deteksi Smadav
« pada: Juni 04, 2017, 02:34:10 PM »
file .dll milik hdd sentinel dianggap virus lagi oleh smadav, padahal di versi 11.3.5 udah aman,, mohon dimasukkan lagi om zai, kasian yg pake hdd sentinel aplikasinya gak bisa running, makasih

kalo dipikir emang mumet, saat ini formatnya smadav kan sudah lebih ke heuristic daripada static
coba dibandingkan sama windows defender, 1 virus dihajar beberapa deteksi untuk presisi tinggi

7
Teknologi Antivirus / List software buat analisa malware
« pada: Mei 26, 2017, 10:33:30 AM »
berikut daftar tool buat analisa malware dari komunitas

silakan pull request kalau mau menambahi, hehehe
meskipun dalam praktek rada "susah" buat pakai tools-nya
misalnya pada spidermonkey

https://github.com/rshipp/awesome-malware-analysis





8
Programming / Re:Anomali GCC C/C++
« pada: Mei 23, 2017, 10:00:35 AM »
tapi dalam praktek, asli deh daripada "pusing", mending jajalin, hehehe
kalo GCC ada yang kurang biasanya ditambahi, cuman bisa conflict, biarpun gaje tapi ada standarnya
soalnya ada standar lain juga yang makin maju yaitu Qt, msvc, icl, gcc, etc. dan paling anyar Clang ato LLVM
contoh kasus di windows, biasanya orang bakal tanya, ini compile pake apaan
kalo misalnya dijawab msvc, akan terus ditanya msvc versi berapa, wkwkwk
itu belum seberapa, ya perhatiin aja chromium, hasil compile pake clang lebih bandel daripada msvc
(buat Clang sendiri untuk saat ini udah ngalahin pamor GCC/MSVC, kecuali untuk cross compile kayak MinGW-w64)
gw sendiri kurang bisa ngikutin perkembangan C/C++ yang ngebut banget

9
C/C++ / header yang umum di C/C++
« pada: Mei 23, 2017, 09:55:50 AM »
di C/C++ kita butuh header, intinya buat landasan platform, boleh dibilang C/C++ adalah bahasa gak jelas
misal untuk posix bisa dilihat di C POSIX library https://en.wikipedia.org/wiki/C_POSIX_library

nah ini berikut ini keterangan buat header lainnya

1. stdafx.h
    nah ini standar msvc, kenapa? header setengah wajib di msvc
    msvc sendiri merupakan cabang paling populer dari C/C++
    kelebihannya kita dapat "jungkir balik" dalam coding

2. windows.h dan unistd.h
    header standar untuk API OS Windows dan UNIX
    kalau ada kata windows.h berarti ini code buat OS Windows

3. conio.h
    console input output, keterangan lanjutan silakan buka code-nya
    jaman DOS dulu
   
4. stdio.h & iostream
    hampir mirip-mirip, dalam praktek iostream sudah jarang dipakai
    tapi iostream lebih aman sih

5. string.h
    ini buat operasi string, yang didepannya ada "str"-nya
    meskipun begitu kadang, "str" yang didukung kurang lengkap
    misalnya pada kasus strcat

6. cstdlib.h
    agak ambigu juga, karena dalam praktek rada janggal
    tapi masih berguna buat jalan pintas, misal untuk exit(0)

7. time.h dan ctime.h
    ini buat waktu

8. chrono dan thread
    ini buat bikin multithreading buat c++11

9. sstream dan fstream
    string based streams dan file based streams
    jalan pintas buat operasi string dan file
    misal bikin keylogger, scanner, etc

10. istream dan ostream
    untuk input dan output, sebenarnya mirip iostream
    tapi biasanya autoload


     

10
Bug, Kritik, Saran / Re:Masalah yang tidak pernah terhenti.
« pada: Mei 21, 2017, 01:52:56 PM »
Indonesia kena impact lumayan,  no. 2 secara rangking peringkat (setelah Rusia diperingkat 1)
Kaspersky yang bilang gitu,  karena masih banyak orang yang pake dibawah Win10 buat kerja

Halaman: [1] 2 3 ... 59