Antivirus Lokal & Impor > Teknologi Antivirus

Virus berupa driver kernel ring 0 di Windows 10

(1/1)

descrates:
ada tiga cara dasar

1. lewat signature
2. lewat hooking
3. lewat heuristic

pertama lewat signature, sebenarnya ini paling susah
karena vendor AV harus dapat file-nya dulu
kedua lewat hooking, nah kalo ini sebenarnya mudah
ketiga lewat heuristic, nah kalo ini mayan mumet

btw kadang bikin gw makin penasaran (karena ada yang tanyain)
serius "masalahnya" kalo kernel ring 0, driver only (with dropper), win10 & digitally signed
kebanyakan yang digitally signed diskip apalagi win10 rada beda (katanya)
kalo hooking API heuristic yang inside di ntoskrnl? apa masih bisa?

misalnya lagi, virus detek ketikan kita ketika mau diinterupsi
kita mau ngetik ini = sc stop virusdriver
tapi karena tahu, maka virus nambahin jadi gini = sc stop virusdriberrrr

LOL

3ndiixz:
Apakah beneran ada virusnya Om?? Bisa dikasih contohnya Om agar bisa dideteksi Smadav,

Ki@mhu:
Ini virus tipe Rootkit. Sulit sekali dapat sampelnya karena begitu telah menginfeksi, file exe langsung hilang dan hanya tersisa sampel file driver (sys) saja.

Navigasi

[0] Indeks Pesan

Ke versi lengkap