Ok langsung saja pada pembahasan
Sebenarnya sudah banyak software crypter yang dapat menyembunikan virus dari av, namun pada kenyataanya software2 tersebut tidak akan dapat membuat virus kita menjadi
Undetectable, hal ini dikarenakan semua software crypter tidak akan berguna lagi apabila sudah dipublikasikan secara umum karena beberapa hari setelah software itu muncul maka vendor2 av akan segera menanganinya, untuk itulah sebaiknya kita pakai cara manual untuk menjadikannya Undetectable, Yang akan kita lakukan adalah menemukan av signature dari virus kita dengan cara memecah virus kita sampai menjadi bagian terkecil kemudian setelah ketemu kita rubah menggunakan hex editor
Software 2 yang diperlukan:
> Dsplit
> Sample virus
> Hex editor
> Av
Pertama-tama taruh file virus dengan dsplit agar menjadi satu folder kemudian buka command promt dan masuklah ke folder tersebut
Sebenarnya sudah banyak software crypter yang dapat menyembunikan virus dari av, namun pada kenyataanya software2 tersebut tidak akan dapat membuat virus kita menjadi
Undetectable, hal ini dikarenakan semua software crypter tidak akan berguna lagi apabila sudah dipublikasikan secara umum karena beberapa hari setelah software itu muncul maka vendor2 av akan segera menanganinya, untuk itulah sebaiknya kita pakai cara manual untuk menjadikannya Undetectable, Yang akan kita lakukan adalah menemukan av signature dari virus kita dengan cara memecah virus kita sampai menjadi bagian terkecil kemudian setelah ketemu kita rubah menggunakan hex editor
Software 2 yang diperlukan:
> Dsplit
> Sample virus
> Hex editor
> Av
Pertama-tama taruh file virus dengan dsplit agar menjadi satu folder kemudian buka command promt dan masuklah ke folder tersebut
setelah itu pada command promt jalankan dsplit dengan cara masukkan perintah berikut
Dsplit.exe 0 max 1000 virus.exe
Dsplit.exe 0 max 1000 virus.exe
perintah tersebut akan membuat file virus kita dipecah-pecah tiap 1000 byte
Kemudian scan file hasil pecahan virus tadi menggunakan av,
file yang pertama kali terdeteksi av adalah file dimana terletak av signature dari virus tadi, setelah itu hapus file2 pecahan virus tadi kemudian ubah peritah tadi menjadi barikut
Dsplit.exe (byte file sebelum terdeteksi) (byte file yang terdeteksi) (perkecil ukuran file dari 1000 menjadi 100) virus.exe pada contoh diatas yang pertama kali dideteksi adalah pada byte 3000 dan byte sebelum itu adalah 2000 jadi perintahnya jadi seperti ini
Dsplit.exe 2000 3000 100 virus.exe
ulangi langkah2 tersebut sampai jarak antar file tinggal 1 byte
Kemudian scan kembali
Peda gambar tersebut setelah kita potong sampai bagian terkecil setelah kita scan ternyata byte yang pertama kali terdeteksi adalah pada byte 2352, setelah itu hapus kembali semua potongan virus tadi kecuali file 2352
Langkah selanjutnya adalah buka file 2352 td menggunakan hex editor
dan scroll sampai bagian paling bawah
pada gambar tersebut akhir dari file tersebut ada pada alamat 00000920 dan akhir file itulah virus signaturnya
kemudian buka file virus yang utuh dengan hex editor dan langsung menujulah ke alamat dari av signaturnya td dan rubah av signaturnya terserah anda... kemudian simpan dan scan kembali dengan av
virus sudah tidak terdeteksi
meskipun virus sudah tidak terdeteksi menggunakan av ini namun tidak mungki9n semua av tidak mengenalinya jadi akan masih tetap ada av yang masih mengenali virus ini
berikut merupakan perbandingan sebelum dan sesudah di modiv saat discan di virustotal.com
SEBELUM......
SESUDAH.......
terlihat pada gambar diatas, setelah dimodifikasi hanya 8 dari 43 (18,7%) antivirus yang mendeteksi virus kita hal ini tetap saja lebih baik daripada 22 dari 43 (51,2%) yang mendeteksi virus kita
saya sudah buat video tutorialnya apabila ada yang kurang jelas ni download videonya....
http://video.w1ng13cr3w.webuda.com/Cara%20Menyembunyikan%20Virus%20Dari%20Av.mp4
1 comment:
Untuk video di atas link nya sudah saya rubah di sini http://w1ng13cr3w.webuda.com/video
Post a Comment