« pada: Juli 16, 2019, 11:56:36 AM »
cara ini udah cukup lama ada
rahasianya simpel saja
1. mengecoh fungsi unpacking
2. dan menggantinya dengan yang lain
yang kalau dijelaskan malah susah
lalu caranya?
1. kita bikin file baru untuk kamuflase
berupa 1 file .7z kosongan (empty)
(yang paling gampang)
bentuk hex-nya
377ABCAF271C00048D9BD50F000000
000000000000000000000000000000
terus kita edit dengan hexeditor
(16edit misalnya)
select all terus copy
2. kita abstraksi untuk modifikasi stub
tujuannya supaya bisa edit lewat hexeditor
sisipkan skrip seperti ini
!packhdr temp.exe "16Edit temp.exe"
terus kita save
3. kita compile skrip .nsi
4. jendela hexeditor akan terbuka
geser sampai last byte
paling ujung bawah
lalu paste (no. 1) dan save
lalu exit
5. setelah selesai compiling
kita test installer & test unpack
nb: bisa dikreasikan sendiri
kalau ditanya ini efektif atau tidak
otomatis tidak begitu efektif
paling tidak menggurangi orang buat unpack
« Edit Terakhir: Juli 16, 2019, 01:35:22 PM oleh descrates »
Tercatat
TASKKILL /F /IM SMĪRTP.exe /T
Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies
other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails
