Perlihatkan Tulisan

Seksi ini mengijinkan Anda untuk melihat semua tulisan yang dibuat oleh anggota ini. Catatan bahwa Anda hanya bisa melihat tulisan yang dibuat dalam area di mana Anda memiliki akses terhadapnya.


Topik - descrates

Halaman: 1 ... 18 19 20 [21]
201
checksum, pattern bwt Antivirus jadul gila

mencoba translate postingan gw di virusindonesia.com/forum
di bagian checksum, penasaran banget? mohon bimbingannya

1. masalah stub, pe header, model standar etc bingung?
2. jam kompile, ......PE..L..., unix time etc bingung?
3. UUEncode, XXencode bingung?

jadi praktek saja, mohon betulkan jika salah ya

setelah mereka muter-muter tanya sana sini, akhirnya mengerti

ambil contoh file tcpview2 v2.3 (maaf contoh saja)
ukuran 94.208 byte, model standar kelihatannya???

lalu cari encodernya buat UUEncode/XXencode

1. stub? pe header? nggak tau mau diapain, jadi pake LordPE
2. jam kompile dapatnya (GMT: Wed Nov 06 13:18:17 2002)
3. lalu disuruh pake UUEncode atau XXEncode
4. pilih XXEncode karena dapatnya XXEncode, karena bingung
   gw ambil semuanya (kira-kira ini), hasilnya

begin 644 Tcpview2.exe
hHJeE++A++++2++++zzw++9U+++++++++E+++++++++++++++++++++++++++
h++++++++++++++++++++w+++++sTiUs+h+bB6PU-HAoVJ4VdQm-kQaxbQa3h
h64BVPatjR0-WNG-mRKsUOKsUF2xH64pjN4Ii1Eo87+++++++++0hDUoPuJxX
hGCZTMoXdLqB6YYBjGChTMoW4E4V6u3xXG4d1PIXxLqB6VY-dG97TMoXdLq76
hDpxXG-BwSYXwLqB6vrldGCdTMoUiKKJ6u3xXG37dMqXdLqB6++++++++++++
h++++++++++++++++++++I2I++2k--+0N3gYx++++++++++1U++w-0k24++1+
h++++c++++++++4Nl++++2++++B++++++E+++2++++-++++E+++++++++-+++
h++++++++Y+2++-+++++++++0+++++++E+++E+++++-+++-+++++++++E++++
h+++++++++++EqE++r+++++-E+E0GBk++++++++++++++++++++++++++++++
h++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
h+++++++++B+++1k1+++++++++++++++++++++++++++++++++++iR4JsR+++
h+3ev++++2++++A+++++E+++++++++++++++++++U++-U9b7YMLFV+++G4U++
h+B+++++U++++o+++++++++++++++++++E+++E0tYMLFV++++w3I+++1k++++
hE++++D+++++++++++++++++++2+++A+iQbBmMk+++76r++++I+2++2+++++k
h+E++++++++++++++++-+++-+++++++++++++++++++++++++++++++++++++

5. karena katanya jam kompile katanya bisa dimodif maka
   dimodif acuan unix time (GMT: Thu Jan 01 00:00:00 1970)
   dan hasilnya

begin 644 Tcpview2.exe
hHJeE++A++++2++++zzw++9U+++++++++E+++++++++++++++++++++++++++
h++++++++++++++++++++w+++++sTiUs+h+bB6PU-HAoVJ4VdQm-kQaxbQa3h
h64BVPatjR0-WNG-mRKsUOKsUF2xH64pjN4Ii1Eo87+++++++++0hDUoPuJxX
hGCZTMoXdLqB6YYBjGChTMoW4E4V6u3xXG4d1PIXxLqB6VY-dG97TMoXdLq76
hDpxXG-BwSYXwLqB6vrldGCdTMoUiKKJ6u3xXG37dMqXdLqB6++++++++++++
h++++++++++++++++++++I2I++2k--+++++++++++++++++1U++w-0k24++1+
h++++c++++++++4Nl++++2++++B++++++E+++2++++-++++E+++++++++-+++
h++++++++Y+2++-+++++++++0+++++++E+++E+++++-+++-+++++++++E++++
h+++++++++++EqE++r+++++-E+E0GBk++++++++++++++++++++++++++++++
h++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
h+++++++++B+++1k1+++++++++++++++++++++++++++++++++++iR4JsR+++
h+3ev++++2++++A+++++E+++++++++++++++++++U++-U9b7YMLFV+++G4U++
h+B+++++U++++o+++++++++++++++++++E+++E0tYMLFV++++w3I+++1k++++
hE++++D+++++++++++++++++++2+++A+iQbBmMk+++76r++++I+2++2+++++k
h+E++++++++++++++++-+++-+++++++++++++++++++++++++++++++++++++

6. tebak-tebak yang beda

   ++++++++++I2I++2k--+0N3gYx / ++++++++++I2I++2k--+++++++

7. jadi agak mengerti, diskip bagian ini

begin 644 Tcpview2.exe
hHJeE++A++++2++++zzw++9U+++++++++E+++++++++++++++++++++++++++
h++++++++++++++++++++w+++++sTiUs+h+bB6PU-HAoVJ4VdQm-kQaxbQa3h
h64BVPatjR0-WNG-mRKsUOKsUF2xH64pjN4Ii1Eo87+++++++++0hDUoPuJxX

   dicheck bagian tertentu saja, kalo perlu di-zlib (sok tau gw)

hGCZTMoXdLqB6YYBjGChTMoW4E4V6u3xXG4d1PIXxLqB6VY-dG97TMoXdLq76
hDpxXG-BwSYXwLqB6vrldGCdTMoUiKKJ6u3xXG37dMqXdLqB6++++++++++++
h++++++++++++++++++++I2I++2k--+++++++++++++++++1U++w-0k24++1+

   kalau variant, polymorpic n metamorphic silahkan oprek sendiri....
   
   >ApaKabarBro!: jadi ingat pepatah don't just book itu loh
   >descrates: thx ilmunya, meskipun butuh perjuangan

8. sekarang ujicoba compare dengan Upack (programnya asli)

begin 644 WinUpackE.exe
hHJd9FJ7CFIknAWt2H2k++3-3++-A+EA+jf+FE+0hIDxqBChwG+2D+Eg-H4xV
hN2ldMb7VQbZ-+++M2+++2+++++0k+++++2+++-+++++0+++2+++++++t++E+
h+++++++++D+-+++0+++++++++U++++++2+++2++++++E+++E++++++++0U++
h++++++++++++vi2-+-E+++++A+2+p+Y++DxqC8pEWnuywC--+4cbKTCZzrM2
hUwXzWxyfulk+++++FqJoI57jMo3YN57ZQrA+++++++++++++E8h+gEHnew5U
h0fIEwui9TUlLISY1Vk2+JV1Wsv22oy+1u6pH41D+JI-Foy09ud5zJYmNKR5c
h2x9WyZo1uYJNWKg6Jcjr8zLnd8lSgM0eCrso1s8gzjzzK3xNsli8-oQ241k0
hQzS9-nk-RTCk++z6+oMs8wSfsiJSLJZ4fML+R-xFJdTzoNCgVA-pynU4RCe9
hlbY3FXD+NepEIzzJeyjbkk+U+E++2+++w+2++-++++1ICI2+etR-+7g-++-U
h++1U+--++C0LEE++g++++1+-++Vd+++++U++jeF++DwTEE+6aI2+M+++s6sZ
hEE1w1o+++-++++1U+E1k+E++2++++5WLEE-vZo2+WdR-+4+++C+c++++jU++
h+++++++++++++++0++++u-2+++++++++++++++++++A++k+++0U++6+3++++
hO+++U+s+++1M++0++++++++++++++++++++-++2+++-+++0+++++++++++++
h+++++++-++Y2++-M++++912-+8U6++++++++++++++++++++++++++++++++
h+U-Y++++W+++U4I+++0k++0++++++++++++++++++++-++Y2++0U++++++A-
h+4M4+++++++++++++++++++++++++++++++++E+7-+++m++++0+-+E1O+E++
h++++++++++++++++++++++++++++++2+U++++D+++6++++++++++++++++++
h++2+0EE+++U-+++MAE2+3++++++++++++++++++-++2+60++++2+0+0c0+++
h+E+c++++6++++2+++++-++U++++++6+2++++++++++++++++++++++++++++
h+Dzzzk-jQ5++jvyz+60+U+1+kA++++0++-d0MU-VZ8Y+Odqk+4qUgk+hM6M+
hA3q2+0dNUE+8DKs+K6ic+58Zi+-lc9A+QOGv+0lOSE+kKLA+cBDH+8bQt+0k
hsyA+hCTb+2Nta+-aVeA+Gb4H+-32QU0MmxA+iCjf+9jiwU1+wzM+eBjP+3-y
hYU0xwD++GLmQ+3-oZU0ZqC2+lTXs+AHry+17zDk+ljbt+6exjE-FU7E+hSXc
h+8rUs+-KWNs+OcqX+3a+aE-PWuE+Ot4V+1xcX+0SoR2+dRXM+7L6nk+jK56+
h8ZBm+6Grk+0CkQU+ZgbE+1tlZ+07jAc+cRHP+711mU06iw6+VPWz+2FmWU+5
h40Y+2mcw++UUBE+04H++3Wsz++wdE+++++++++++++++++++++++++++++++
h++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

katanya dipattern, bingung lagi deh

9. kalau pakai MIME

MIME-Version: 1.0
Content-Type: application/octet-stream; name="Tcpview2.exe"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Tcpview2.exe"
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10.mohon bantuannya, diteruskan begitu biar paham dan jangan
   pelit-pelit,

   maaf tutornya cupu n sok tw, gak berminat bikin antivirus jadi jangan kontak gw

sample doang

begin 644 DnsEye.exe
hHJeE++A++++2++++zzw++9U+++++++++E+++++++++++++++++++++++++++
h++++++++++++++++++++s+++++sTiUs+h+bB6PU-HAoVJ4VdQm-kQaxbQa3h
h64BVPatjR0-WNG-mRKsUOKsUF2xH64pjN4Ii1Eo87+++++++++-2ckoO+A7X
hGE10MoY+kaB7+A7XGE50MoaCmXl70A7XGMDSPIYPkaB7BiFdGND0MoY+ka77
h-Q-XGMD8DYYPkaB7BiFcGK90Mob5l4J7+Q7XGJ7dMqU+kaB7++++++++++-E
hFE++H+22+2+0WIc++++++++++C++1k29+EM++6+0++-k+E++++++FvA++++E
h++++Y+6+++-++++E++++2+++-++++++++++2++++++++++++-+++2+++NBE1
h++6++++++-+++-++++++2+++2++++++++-+++++++++++++++D+D+k+M+E++
h+A+1+Akt++++++++++++++1++k-s1U++++++++++++++++++++++++++++++
h++++++++++++++++++++++++++++++++++++++++++++++++Y+6+b+I+++++
h+++++++++++++++++++++++++++++0toNLVo++++UrE0+++E++++U+6++-++
h+++++++++++++++++0+++4+iQaFVR42++BeQ++++Y+6++8++++0E+U++++++
h++++++++++-+++-+9aFVR42++++6VU+++1+1++-E++++A+A+++++++++++++
h++++E+++k0tmQr7X++++n1Y+++1++k++E++++6+1+++++++++++++++++2++
h+2++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
h++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++



202
Bug, Kritik, Saran / Bug Buffering lagi
« pada: April 22, 2010, 01:35:18 PM »
1. pada saat awal pendeteksian flashdisk, khan smadav tidak direct (harus meload data virus, mengecek autorun etc, smad-ray) jadi ada cacat di buffernya bisa dirasakan
2. saat smad-ray bekerja di flash dan menemukan suspect nah ini juga kemungkinan potensial bisa freeze not responding (karena cara kerjanya mirip winamp ketika memutar musik), testing: pas smad-ray nemu virus, flashdisknya dicabut dan dìganti flashdisk yang lain

203
Bug, Kritik, Saran / Bug Buffer Overflow
« pada: April 10, 2010, 10:46:05 PM »
konfirmasi bug SMADAV 8.1 pada alokasi buffer smad-ray, misalkan begini hardisk 8GiB sisa 600MiB, RAM standar 256MiB, nah di colokan Flash 4GiB Full Kapasitas maka akan terjadilah hang 99%, boleh dicoba

204
Antivirus Lokal Lainnya / Varian MSVBVM60.DLL posting disini
« pada: Maret 16, 2010, 12:46:36 PM »
semua siapa saja yang punya variannya baik yang sempurna maupun yang tidak, dari MSVBVM60.DLL silakan posting, nanti diuji apakah Antikill atau tidak? Kedepannya untuk pelengkap AV yang dibuat dengan koding Visual Basic

205
Antivirus Lokal Lainnya / Process Killer paling maut sejagad???
« pada: Januari 09, 2010, 05:38:27 AM »
ada yang tahu nggak, buatan anak Indonesia mungkin? ya gw tadinya berfikir kalau XueTr adalah yang terbaik (testing buat bunuh Avira Antivir 9 secara multi, dan 100% mati) tapi ternyata gw salah karena setelah ditest pakai buat bunuh semacam memory state gak mempan sama sekali, tolong reviewnya

206
Antivirus Lokal Lainnya / PCMAV Predator
« pada: Januari 04, 2010, 06:03:53 AM »
karena masih draft ya bocoran cuma sedikit
- coded + compiled by delphi lastest (karena banyak komplain tentang makan memori terlalu banyak), tapi ada kemungkinan di pindah ke C/C++ (nah ini juga dilema mau pakai MSVC2010 atau ICL11.1) kemungkinan sih MSVC
- recoded, sambil tunggu respon Ragnarok, dikarenakan PCMAV yang sekarang terlalu boros code
- antirootkit, nggak tau mau pakai model apa
- New RTP, dijadikan satu dengan Cleaner
- kalau Ragnarok masih sama keliatannya sama Valki
- mungkin ada bocoran terbaru dari sumber lainnya?

207
Antivirus Impor / Antirootkit (Advanced User)
« pada: Desember 29, 2009, 06:43:53 AM »
matikan AV dsb sblm digunakan krn biasanya akan bentrok
1. GMER - digunakan untuk scan, kill, detect, auto start, registry dsb
2. IceSword - hampir sama tapi fungsi registrynya hebat
3. DarkSpy - utk deteksi kernel
4. catchme - module GMER
5. mbr - module GMER
6. RKUnhooker - khusus untuk ancaman dari russia
7. streams - tool dari sysinternal untuk delete ADS
8. UnhackMe - keren tapi bayar
9. DTaskManager
10. flister + frevealer,
sudah dites pada berbagai kasus, Alureon, Doomsday, Conficker, Keylogger, Dialer dsb
kalau masih kurang silakan ke _http://www.rootkit.com

Halaman: 1 ... 18 19 20 [21]