Penulis Topik: Gonta-ganti DOS-Stub Header di Windows  (Dibaca 5334 kali)

Offline descrates

  • Pro500
  • ******
  • Tulisan: 612
  • Reputation: 5073
    • Lihat Profil
Gonta-ganti DOS-Stub Header di Windows
« pada: September 01, 2015, 10:32:25 AM »
DOS-Stub Heaser atau MZ Header adalah standar aplikasi di DOS, OS/2 sampai Windows

Khusus Windows, ukuran DOS-Stub, penting nggak penting, yang penting jalan
bisa sangat compact sekali (bikinnya pakai fasm)
bisa standar bikinnya pakai gcc

nah ada serba-serbi menarik, untuk bisa gonta-ganti DOS-Stub
kira-kira memakan 128 bytes
meskipun DOS-Stub dengan ukuran 64 bytes bisa juga masuk
tapi tetap saja 128 bytes

terus ada pesannya kalau dijalankan lewat DOS, misalnya
"This is a Windows program, you cannot run it in DOS."

kenapa demikian? karena faktor "magic byte PE" yang batasnya 64 bytes
untuk 32 bytes kurang di support

Apa untungnya?

1. biar keren aja
2. biar nggak tahu dibikin pakai apa
3. biar AV nggak detect

yang perlu dilakukan cuma ngerip stub header aja di file EXE
pake hex editor hapus aja mulai 0x50 0x45 atau "PE"
sampai bawah, sampai habis

terus gantinya pakai apa? pakai pestub.exe
TASKKILL /F /IM SMĪ”RTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline Ryan BeKaBe

  • Admin
  • Pro500
  • *******
  • Tulisan: 1.925
  • Reputation: 65534
  • ToS (Team of SmadAV)
    • Lihat Profil
    • BeKaBe
Re: Gonta-ganti DOS-Stub Header di Windows
« Jawab #1 pada: September 01, 2015, 10:41:30 AM »
Pada poin ke-3, maksudnya?
Sudah ada virus yang menggunakan teknik ini?
Virus apa kah itu?
Virus Bundpil kah?
Kembangkan dan aplikasikan imajinasi mu!
Janganlah kau biarkan layu!
I believe you can do it!