Perlihatkan Tulisan

Seksi ini mengijinkan Anda untuk melihat semua tulisan yang dibuat oleh anggota ini. Catatan bahwa Anda hanya bisa melihat tulisan yang dibuat dalam area di mana Anda memiliki akses terhadapnya.


Pesan - descrates

Halaman: [1] 2 3 4 ... 15
1
Teknologi Antivirus / LoadPE
« pada: November 06, 2019, 12:53:58 PM »
LoadPE ini lebih kuno daripada RunPE
tapi mirip-miriplah (beda dikit)
cuman dulu namanya MemExe
istilah LoadPE muncul belakangan

RunPE = hollowing
LoadPE = mapping aka changing

www.delphibasics.info/home/delphibasicssnippets/memexe-replacecurrentprocesswithcustompe


2
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: Oktober 08, 2019, 12:08:57 PM »
bikin decrypt key sendiri jika terkena encrypt offline
================================

ini khusus untuk metode decrypt_2
silakan dicoba
software: HxD, base64 decryptor, process manager
               STOP Ransomware, RAM dumper juga
               dokumen arsip yang banyak
hardware: PC dengan spec rendah, RAM kecil bgt
                wifi yang limited akses ke internet
problem: PC spec rendah susah dicari
              STOP ganti metode

1. kita harus tau header private key-nya

contohnya .gero, kita save as -> gero.txt
Kode: [Pilih]
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDIYMj5ru99ApNj

kita decrypt
    base64.exe -d gero.txt gero_decrypted.txt

2. siapkan minuman
3. kita view gero_decrypted.txt sebagai HEX
4. bikin "template" HEX searcher di HxD
5. jalankan process manager
6. jalankan STOP, tunggu sampai bekerja
7. kita pause/suspend STOP (ini agak susah)
8. kita RAM dump, unpause STOP, kita dump lagi
9. buka hasil RAM dump dengan HxD
10. search HEX
11. begitu ketemu, kita blok ke bawah, save as .txt
12. sekitar 1218 byte (bisa lebih)
13. kita namai, misal karl_decrypted.txt
14. kita encrypt ke base64
      base64.exe -e64 karl_decrypted.txt karl.txt
15. kita edit karl.txt tanbahi
     "begin private key" "end private key"
16. cocokan dengan ID offline key
17. kita jajal di decrypt_2


3
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: Oktober 03, 2019, 09:24:15 AM »
pengaman pada profil korbannya, rata-rata 16-jam konek ke internet
tidak blocking server control maka otomatis bakalan kena online encrypt terus
kalau terpenuhi syarat buat blocking servernya otomatis aman sementara ini
karena kita forcing ke posisi offline encrypt


4
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: September 22, 2019, 05:26:54 AM »
Apakah yang om Descrates maksud aplikasi ini https://www.sleuthkit.org/autopsy/
bagaimana cara penggunaannya Om?

betul itu
cara pakainya mudah kok (banyak tutorialnya)
tapi kalo ngeliat kasusnya: hdd baru
agak gimana gitu

5
Konsultasi Virus / Re:Stop Ransomware yang Membuat Berbagai Macam Ekstensi
« pada: September 21, 2019, 12:24:35 PM »
Pengumuman Penting

Stop Decrypter telah mencapai versi akhirnya (2.2.0.0) dan tidak update lagi karena ekstensi baru sejak coharos, menggunakan algoritma yang menutup kemungkinan utk dilakukan dekripsi dengan cara yang sama.

https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-474#entry4859489



korban stop versi terbaru bisa direcovery pakai autopsy
beberapa orang bilang success rate 100% soalnya
kasus hdd baru

6
Konsultasi Virus / Re:Tentang googlehosted.l.googleusercontent.com dan gtv1.com
« pada: September 10, 2019, 07:20:16 AM »
blok aja pake hostfile
ato pake adblock yang paten

7
Teknologi Antivirus / Virus with Beep
« pada: Agustus 03, 2019, 01:35:23 PM »
sebenarnya ini virus jaman 90-an
pas itu kodenya bikin orang panik
karena bunyinya terasosiasi ke system error
exploit pada speaker internal & C/C++
intinya menggunakan perintah Beep() atau _beep()

Beep(Hz, durasi milisecond)

awalnya ini ada di game mario (portingan)
dari situ dibikinlah semacam "musik"

#include <iostream.h>
#include <windows.h>
#include<stdlib.h>
int main()
{
Beep (330,100);Sleep(100);
system ("pause");
return 0;
}

9
Bug, Kritik, Saran / Re:BUG
« pada: Maret 08, 2019, 04:06:57 AM »
karena Win10 pake ReFS + nggak boleh ada "bottle neck"
sebenernya ini bug di Win10 yg belum fixed

malesin sebenernya

10
Konsultasi Virus / Re:CSRSS trojan miner folder WmiAppSrv
« pada: Desember 18, 2018, 05:25:52 AM »
1. harusnya pas setelah install os backup dulu mbr pake hdhacker
2. coba ke repair mode - command prompt, ketik

bootrec /fixmbr
bootrec /fixboot
bootrec /rebuildbcd

3. kalo pengen gampang pake ubuntu livecd (menurut gw)

ubuntuhandbook.org/index.php/2013/08/repair-windows-mbr-from-ubuntu/

btw coba pake pc hunter dari xuetr.com, deteksinya gimana?
cuman hati-hati pakenya

Halaman: [1] 2 3 4 ... 15