Perlihatkan Tulisan

Seksi ini mengijinkan Anda untuk melihat semua tulisan yang dibuat oleh anggota ini. Catatan bahwa Anda hanya bisa melihat tulisan yang dibuat dalam area di mana Anda memiliki akses terhadapnya.


Topik - Ryan BeKaBe

Halaman: [1] 2
1
Konsultasi Virus / Adware DealPly / WisdomEye
« pada: Februari 16, 2018, 07:02:50 AM »
Berawal dari saat saya ingin download CamStudio untuk ScreenRecording, coba akses ke web resminya, camstudioOrg, download 'downloader'nya, install, eh ikut terinstall ByteFence dan DealPly.
Berikut rekaman videonya: https://youtu.be/QSmbWEaXQBM

Konon virus/adware DealPly ini cukup banyak beredar, namun susah dianalisa.
Berikut ciri-cirinya:
1. Dibundle dalam 'downloader',
2. Setiap DealPly yang didownload dari 'downloader', belum tentu file yang sama, karena dia di-compile ulang, atau semacam teknik Polymorphic,
3. Dibuat menggunakan Delphi,
4. Saat diklik untuk dijalankan, hanya menampilkan tampilan form polos, dan tidak ada reaksi apa-apa,
5. Web induknya baru dibuat sekitar 1 periode ini (1 tahun masa sewa domain).

Apakah rekan di sini ada yang terkena dampak DealPly ini dan merasakan reaksi tertentu akibat ulahnya?
Oh iya, yang pastinya tujuan utama adware DealPly membuat iklan dibrowser, semacam teknik hooking pada browser.

2
Teknologi Antivirus / Anti Ransomware DaK v1 - Detect and Kill Ransomware Process
« pada: Desember 28, 2016, 08:14:14 PM »
Anti Ransomware DaK v1 - Detect and Kill Ransomware Process.
#ransomware #killer v1, 28 Des 2016, Indonesia.


Demonstrasion dengan Ransomware Osiris
Invoice_INV000051518.xls, lodka2, shtefans2.spe

Anti Ransomware DaK v1 - Detect and Kill Ransomare Process adalah  prototype tool untuk mendeteksi dan meng-kill proses RANSOMWARE (virus, malware), ketika user mengklik Macro atau apapun itu "downloader + launcher" (.xls-macro; .js; .wsf) Ransomware (DLL) dan membuat Ransomware berjalan di komputer user.


Process rundll32 running


Process rundll32 detected and killed


Process Ransomware found


Process Ransomware not found


Download here, v1, 28 Des 2016:
EXE 584 KB (598.528 bytes): https://drive.google.com/open?id=0B_cRrIC45oeNejRFblNwZFllbE0
(EXE MD5: 15FC05C055152D59AED3877CC3AC3852)

ZIP 186 KB (190.621 bytes): https://drive.google.com/open?id=0B_cRrIC45oeNcVdoektPbW9uVmc
(ZIP MD5: 11972E8C319231A5B9E1DB40B48460E2)

Regard,

Ryan Bekabe
bekabeipa@gmail.com

Sumber: http://bekabe.blogspot.co.id/2016/12/anti-ransomware-dak-v1-detect-and-kill.html

3
Teknologi Antivirus / Antivirus - Teknologi, Fitur, Database
« pada: April 15, 2016, 06:40:25 PM »
Antivirus - Teknologi, Fitur, Database

Mengembangkan sebuah produk berupa program/aplikasi kamus atau penerjemah/translator, cukup dengan database, itupun tidak perlu dilakukan update database berkala.

Mengembangkan sebuah produk berupa HandPhone/HP; laptop; mobil/motor, dengan fitur dan teknologi yang ditawarkan, dan tentunya haruslah teknologi terbaru dan fitur yang menarik.

Mengembangkan sebuah produk berupa program/aplikasi antivirus tidak lepas dari 3 (tiga) hal berikut:
1. Teknologi
2. Fitur
3. Database

Mari kita telusuri ketiga poin di atas.
1. Teknologi
Masing-masing pengembang dari suatu program/aplikasi tentunya memiliki teknologi tersendiri sebagai ciri khasnya. Tak sebatas ciri khas, bisa pula dari sana lah terlihat batasan sumberdaya yang dimilikinya.
Untuk sebuah antivirus, atau pembersih virus, teknologi yang difokuskan tentunya mengarah kepada:
A. Cara pendeteksian virus
B. Cara meng-handle virus
C. Cara memperbaiki sistem akibat ulah virus
D. Cara menang dari duel melawan virus, main algorithm
E. Cara beradaptasi pada berbagai sistem operasi
F. Cara memperbarui diri

2. Fitur
Pada dasarnya fitur adalah sebuah teknologi juga, hanya saja yang membedakan, fitur lebih difokuskan agar bisa di-setting atau diatur sedemikian rupa sesuka hati si pengguna. Sedangkan teknologi tadi, bersifat background, user tidak perlu ikut campur masalah pabrikan.

3. Database
Karena semakin hari senantiasa ada saja virus baru, maka sudah menjadi kegiatan rutin bagi pengembang antivirus untuk melakukan update database.
Update database virus, adalah kegiatan selayaknya bayi atau anak kecil yang dikenalkan kepada nama benda atau ucapan. Atau selayaknya prajurit yang dikenalkan daftar musuhnya, agar nantinya saat bertemu di medan perang, maka hanya yang ada di dalam daftar musuh saja yang diserang.

Q: Lalu, bagaimana jika ketiga poin itu tidak dapat dipenuhi?
Misalnya hanya databasenya saja yang diperbarui?
A: Jika tidak dipenuhi pada point kedua, fitur, bukan menjadi masalah yang besar. Namun jika database tanpa teknologi, sama halnya jika si prajurit mengenali musuh, namun si musuh memiliki teknologi yang lebih canggih dari prajurit, maka kemungkinan prajurit akan kalah.
Alangkah lebih baik jika keduanya (lebih afdol ketiganya), antara teknologi dan database terus dikembangkan bersama.

4
Bug, Kritik, Saran / Popup on Smadav 10.1
« pada: Mei 22, 2015, 04:15:10 PM »
Dear User,

Smadav 2015 Rev. 10.1 has a new feature in anticipating attacks or the spread of the virus via the internet.

Any user who download programs from the Internet and run it through a browser, then the program will be suspended by SmadAV to be followed by the user, which is agreed to be executed, or terminated from the downloaded installation program.
According to us, this is an important feature for Internet users.
However, you as a user SmadAV we please make a suggestion for this feature.

Regard,

ToS
(Team of SmadAV)

5
Saran untuk Forum / [Info] Update Berkala Forum Smadaver
« pada: Oktober 21, 2013, 02:36:46 PM »
Update forum - 21/10/2013

Forum Smadav (smadaver.com) telah dilakukan update berkala terkait masalah bug, versi, atau hal lain yang perlu diupdate/upgrade.
Pada update/upgrade kali ini, dilakukan perbaruan versi forum Smadaver yang berbasis SMF (Simple Machines Forum) dari versi 1.1.16 ke versi 1.1.18.
[spoiler][/spoiler]

Perbaikan fitur SmadKey juga telah diperbaiki. Silakan melakukan penukaran setiap 100 post dengan 1 Key Smadav Pro.
[spoiler][/spoiler]
[spoiler][/spoiler]
[spoiler][/spoiler]
[spoiler][/spoiler]

6
Konsultasi Virus / Biography Virus
« pada: Maret 07, 2012, 10:48:55 PM »
Tahun 2012, era dimana dikabarkan adalah the Doomsday/hari kiamat berada di tahun ini, namun yang sebenarnya adalah lebih tepatnya di tahun ini 'kemungkinan' akan terjadi bencana besar pada bumi yang mungkin akan mengakibatkan kerusakan yang cukup besar.

Tahun 2012, dimana Windows OS pun sedang gencar-gencarnya dalam project Windows 8, setelah Windows 7 nya yang tentu lebih kuat sistem keamanannya dalam menghadang virus jika dibandingkan dengan Windows terdahulunya seperti Windows XP.

Nah, apakah kemungkinan pada generasi baru sistem operasinya itu akan menjadikan the Doomsday bagi virus?!

Nah, sebelum virus mulai punah, bagaimana kalau kita mengupas biografi virus yang Anda ketahui.

Saya mulai dulu ya.


Nama Virus: Amburadul
Dibuat menggunakan: VB, VB, AutoIT
Tahun Kejayaan: Waktu itu saat saya masih sekolah SMA, sekitar tahun 2007-2009, banyak sekali teman-teman dari sekolah yang kena virus ini
Deskripsi: Virus ini menyebar menggunakan icon seperti icon gambar JPG, sehingga membuat banyak korban pada masa kejayaannya itu.

CMIIW. :D


Mari lanjutkan dengan data virus yang Anda ketahui! ;)

7
Bug, Kritik, Saran / [Jawaban] Google Chrome dideteksi Smadav?
« pada: Desember 07, 2011, 08:11:12 AM »
Terima kasih sebelumnya karena Anda telah setia menggunakan Smadav.  :x

Oke, langsung saja.
Kenapa Smadav mendeteksi Google Chorme sebagai virus?
Hal ini karena Google Chrome terlalu banyak menggunakan proses aktif, lihat gambar!


Smad-Behaviour adalah teknik Heuristic dari Smadav yang mendeteksi keberadaan proses yang aktif, yang dianggap 'tidak wajar'.
Pada gambar terlihat proses Google Chrome aktif dengan lebih dari proses, sedangkan biasanya untuk proses 'wajar' dari sebuah software itu cukup 1 proses untuk satu file, hal ini berbeda dengan penggunaan MDI Form, dimana terdapat Form induk dan Form anakan (wah, nyambung tidak ya dengan MDI Form? Hehe....).  ^_^

Oke, jika Anda mendownload Google Chrome dari web resminya, dan Smadav tetap mendeteksi Google Chrome tadi sebagai virus, maka abaikan saja, karena Google Chrome yang Anda download tadi bukan virus, itu hanyalah False Detect dari Smadav, mohon maaf membuat tidak nyaman!  ^:)^

Terima kasih.

8
Tutorial Smadav / Jika Smadav Tidak Bisa Dijalankan Karena Tidak Ditemukan Engine/Komponennya
« pada: Oktober 13, 2011, 08:24:18 PM »
Jika Smadav Tidak Bisa Dijalankan Karena Tidak Ditemukan Engine/Komponennya.



Smadav (installer) yang Anda download dari www.smadav.net ialah file installer, yang fungsinya sebagai paket penampung file-file atau komponen Smadav.
Jika file installer tersebut sudah dijalankan dengan benar, maka akan dibuatlah folder untuk menampung file atau komponen Smadav dari file installer tadi.
Di dalam folder hasil ekstrak Smadav, terdapatlah 6 file, dengan masing-masing nama file "Readme.txt", "Smadav 20xx Rev. x.x.exe", "Smadav.loov", "Smadav-Updater.exe", "SmadEngine.dll", "SmadExtc.dll".
Sesuai dengan judul topik ini, akan saya bahas mengenai masalah terhadap komponen Smadav yang tidak ditemukan, sehingga Smadav tidak bisa Running.

File "Smadav 20xx Rev. x.x.exe" (x = nilai variabel) adalah file yang pertama kali dijalankan setelah ter/dieksekusi file installer Smadav. File tersebut akan mencari atau mengecek keberadaan file pendamping utamanya (pada direktori/folder yang sama dengan file "Smadav 20xx Rev. x.x.exe" saat dieksekusi/dijalankan) yaitu 2 file, dengan nama masing-masing "Smadav.loov", dan "SmadEngine.dll".
Jadi, sebenarnya cukup 3 file saja Smadav seharusnya sudah bisa dijalankan (Running) pada komputer Anda. Hanya saja, pada saat Anda mengaktifkan RTP Smadav (RTP berada pada Tab "Protection"), Smadav tidak terkonfigurasi pada 'Jendela' Anda untuk penggunaan 'Scan With Smadav', karena Smadav memerlukan file "SmadExtc.dll", namun jika file tersebut sebenarnya sudah ada dan tetap tidak bisa juga, maka silakan 'Uninstall' dulu, baru Install kembali Smadav nya, hmm..., tetap belum bisa? Mungkin restart komputer dulu, atau ini adalah bug dari Smadav ya?! :D



Kembali ke topik, intinya, untuk menjalankan Smadav, pastikan harus ada 2 file pendamping Smadav ("Smadav.loov", dan "SmadEngine.dll") pada direktori atau folder yang sama.
Namun jika tetap tidak bisa dijalankan, silakan coba dengan klik kanan -> Run As Administrator, yang biasanya didapati pada Vista atau Win Seven sebagai izin dalam menjalankan program dari keamanan UAC.

9
Konsultasi Virus / Cara Konsultasi Virus (update @ 12-08-2011)
« pada: Agustus 12, 2011, 03:39:12 PM »
Bagaimana cara konsultasi virus?

Cara berkonsultasi virus di forum Smadaver.com adalah sebagai berikut:

1. Minimal melakukan Quick Scan
2. Lampirkan smadav.log dari hasil Scan Smadav tadi ke forum ini, bisa dengan copy-paste
3. Beri keterangan tentang efek-efek yang ada pada komputer.


Quick Scan merupakan opsi/pilihan pertama pada standar Scanning Smadav.
File log Smadav biasanya berada pada direktori/folder yang sama dengan dimana file Smadav dijalankan.
Keterangan tambahan bisa Anda jelaskan sendiri seperti yang dialami pada komputer Anda.











Jika Anda masih belum memiliki Smadav, silakan download Smadav (Antivirus) pada : www.smadav.net


Salam bebas virus.

10
Konsultasi Virus / Virus OneProduction
« pada: Juli 14, 2011, 05:24:57 AM »
Hehe, sebagai bonus untuk rekan-rekan yang suka virus, silakan cicipin salah satu dari variant One.  :P





Hati-hati virusnya jalan, saya gak nanggung!  8)

Halaman: [1] 2