Forum Smadav

Antivirus Lokal & Impor => Teknologi Antivirus => Topik dimulai oleh: Ryan BeKaBe pada Desember 28, 2016, 08:14:14 PM

Judul: Anti Ransomware DaK v1 - Detect and Kill Ransomware Process
Ditulis oleh: Ryan BeKaBe pada Desember 28, 2016, 08:14:14 PM
Anti Ransomware DaK v1 - Detect and Kill Ransomware Process.
#ransomware #killer v1, 28 Des 2016, Indonesia.

(https://4.bp.blogspot.com/-la-wmRwKJyI/WGO4nHkZT9I/AAAAAAAAAqo/oCMM6sYbw4w3B0hx5NWCmdgvHmvCVFZbQCLcB/s320/5.png)
Demonstrasion dengan Ransomware Osiris
Invoice_INV000051518.xls, lodka2, shtefans2.spe

Anti Ransomware DaK v1 - Detect and Kill Ransomare Process adalah  prototype tool untuk mendeteksi dan meng-kill proses RANSOMWARE (virus, malware), ketika user mengklik Macro atau apapun itu "downloader + launcher" (.xls-macro; .js; .wsf) Ransomware (DLL) dan membuat Ransomware berjalan di komputer user.

(https://4.bp.blogspot.com/-a8F3_r7lJUY/WGOyylaDb_I/AAAAAAAAAqI/74m4yxO_Ey0VzdCcNWa90ymtQMN72ZsxQCLcB/s320/1.png)
Process rundll32 running

(https://3.bp.blogspot.com/-p_f8ZVQzhA0/WGOy1jL5iVI/AAAAAAAAAqM/FrWdzZKeGwA_xYztlhuczoTFFmMgbJWNgCLcB/s320/2.png)
Process rundll32 detected and killed

(https://1.bp.blogspot.com/-7_K7PWN6LkY/WGOzwrPUmNI/AAAAAAAAAqU/VFjzbM6QdpIO4fZ2aimeRyzvctkB1DZ1wCLcB/s320/3.png)
Process Ransomware found

(https://4.bp.blogspot.com/-uiBuqhWEZIA/WGOzzSOHN2I/AAAAAAAAAqY/BkAZceZNQ2UQYa0l1P38q50U_Bgn5AEBACLcB/s320/4.png)
Process Ransomware not found


Download here, v1, 28 Des 2016:
EXE 584 KB (598.528 bytes): https://drive.google.com/open?id=0B_cRrIC45oeNejRFblNwZFllbE0 (https://drive.google.com/open?id=0B_cRrIC45oeNejRFblNwZFllbE0)
(EXE MD5: 15FC05C055152D59AED3877CC3AC3852)

ZIP 186 KB (190.621 bytes): https://drive.google.com/open?id=0B_cRrIC45oeNcVdoektPbW9uVmc (https://drive.google.com/open?id=0B_cRrIC45oeNcVdoektPbW9uVmc)
(ZIP MD5: 11972E8C319231A5B9E1DB40B48460E2)

Regard,

Ryan Bekabe
bekabeipa@gmail.com

Sumber: http://bekabe.blogspot.co.id/2016/12/anti-ransomware-dak-v1-detect-and-kill.html (http://bekabe.blogspot.co.id/2016/12/anti-ransomware-dak-v1-detect-and-kill.html)
Judul: Re:Anti Ransomware DaK v1 - Detect and Kill Ransomware Process
Ditulis oleh: 3ndiixz pada Desember 28, 2016, 08:20:14 PM
barusan mau buat topik ini, eh malah keduluan ama pembuatnya, bisa dgabungin smadav gak?
Judul: Re:Anti Ransomware DaK v1 - Detect and Kill Ransomware Process
Ditulis oleh: Ryan BeKaBe pada Desember 28, 2016, 08:37:44 PM
barusan mau buat topik ini, eh malah keduluan ama pembuatnya, bisa dgabungin smadav gak?
Buat saja versi yang beda, sama tapi beda tak apa.
Karena ini pakai C++, sedang Smadav pakai VB6, jadi menggabungkannya perlu sinkron terlebih dahulu.
Semoga saja Smadav 2017 sudah included teknik ini, yaaa..., kecuali Ransomware 2017 sudah tidak pakai .dll lagi, tapi pakai .exe.
Judul: Re:Anti Ransomware DaK v1 - Detect and Kill Ransomware Process
Ditulis oleh: 3ndiixz pada Desember 28, 2016, 08:47:49 PM
om ryan, link donlotnya ada lagi gak? Soale online lwt hp java, jd gak bisa di unduh,
Judul: Re:Anti Ransomware DaK v1 - Detect and Kill Ransomware Process
Ditulis oleh: Ryan BeKaBe pada Desember 28, 2016, 09:13:05 PM
om ryan, link donlotnya ada lagi gak? Soale online lwt hp java, jd gak bisa di unduh,
Temporary file: http://namawebku.web.id/lab/download/
Judul: Re:Anti Ransomware DaK v1 - Detect and Kill Ransomware Process
Ditulis oleh: 3ndiixz pada Desember 28, 2016, 09:22:27 PM
makasih om ryan, lgsung terdonlot via opera mini
Judul: Re:Anti Ransomware DaK v1 - Detect and Kill Ransomware Process
Ditulis oleh: Ryan BeKaBe pada Desember 28, 2016, 09:24:27 PM
makasih om ryan, lgsung terdonlot via opera mini
(y)
Opera Mini/8.0.35638.
Judul: Re:Anti Ransomware DaK v1 - Detect and Kill Ransomware Process
Ditulis oleh: 3ndiixz pada Desember 28, 2016, 09:45:17 PM
kok tau? Hehehehe ada widget/aplikasinya ya
Judul: Re:Anti Ransomware DaK v1 - Detect and Kill Ransomware Process
Ditulis oleh: Ryan BeKaBe pada Desember 29, 2016, 01:49:07 AM
kok tau? Hehehehe ada widget/aplikasinya ya
Karena downloadnya di web pribadi, bukan langsung dari web cloud disk seperti Google Drive.
Judul: Re:Anti Ransomware DaK v1 - Detect and Kill Ransomware Process
Ditulis oleh: taco boy pada Desember 29, 2016, 04:25:33 PM
Mantap om ryan.. :-bd

Ane mau tanya nih,,emang GUI nya asli kayak CMD gan? ???
Ini kan termasuk software,kenapa gak dipost di thread Software aja gan? :-\
Judul: Re:Anti Ransomware DaK v1 - Detect and Kill Ransomware Process
Ditulis oleh: Ryan BeKaBe pada Desember 29, 2016, 04:33:49 PM
Mantap om ryan.. :-bd

Ane mau tanya nih,,emang GUI nya asli kayak CMD gan? ???
Ini kan termasuk software,kenapa gak dipost di thread Software aja gan? :-\
Iya, mode console-nya C++ memang gitu, kyak CMD.
Ya, bagian dari software, yang juga merupakan Teknologi Antivirus, lebih ke 'teknologi heuristic mendeteksi dan mematikan proses Ransomware'.

Terima kasih telah bertanya.