MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Virus Minggu Ini

NAMA VIRUS:
Jim [by Morphost]

UKURAN:
57344 bytes

ICON:
Aplikasi

GEJALA:
-logon/startup windows agak lambat.
-membuat banyak nilai registry (khususnya untuk startup)
-banyak membuat file dengan filename random.

KERUSAKAN:
-Tidak ada yang signifikan

Download Virus:
y-Virus.Jim.zip
Koleksi Virus Bulan ini (Bulan November 2009)

Silakan download virus-virus ini....
(2) New Folder.rar (3) New Folder.rar autorun.inf,DidugaVirusINF file terinfeksi oleh virus varian alman by adnan.zip file terinfeksi virus by adnan.zip logoff.exe,LogOff New Folder.rar y-Brontok.rar y-Email.Worm.rar y-Nimda.htm.rar y-Sality.AA.rar y-Sality.AM.rar y-Sality.Injected.rar y-sality.varian.rar y-Suspected.virus.rar y-Thumbss.vbs.rar y-Virut.Injected.rar y-Worm.Agent.zip y-Worm.Agent2.zip y-Yuyun.Varian.rar y.GameThief.rar

kami juga mengharapkan anda untuk mengupload virus ke 4shared kami.
Harga Blog ini…

My blog is worth $564.54.
How much is your blog worth?
News on MorphostLab

Dengan segala usaha, saya membuat Morphost Antivirus. Mulai dari memperbaiki semua bugs, menambah ketelitian inti scanning, penambahan signature-signature virus terpilih, sampai mengubah bahasa pengantarnya menjadi bahasa Indonesia.

Tapi ternyata Norton mendeteksi Morphost sebagai virus...

Mantap!!!
Blogroll
- Anak Maranatha 0
- FS_Morphic 0
- Naruto Forums 0
- Ramz Blog 0
- Virologi 0
Database Morphost Antivirus
Database Morphost Antivirus Accords
- Database Accords ke 1 0
- Database Accords ke 2 0
- Database Accords ke 3 0
- Database Accords ke 4 0
- Database Accords ke 5 0
- Database Accords ke 6 0
- Database Accords ke 7 0
- Database Accords ke 8 0
Morphost Antirus
- Download Morphost Antivirus 0
flag counter

Anda dibayar setiap kali mengklik iklan. Hanya di BUX.TO
Halaman
Berlangganan
- Masukan (RSS)
- Komentar (RSS)
Morphic’s twitter
- hahaaa... tutorial,, tutorialMorphic3 weeks ago
- waah,,, capek juga kuliah di FkMorphic1 month ago
- pengen online gratis....Morphic1 month ago
- ha....Morphic1 month ago
TOP Seratus Blog

Teknik DeepScan Morphost Accords

Ditulis oleh Morphic di/pada Mei 11, 2009

Sebenarnya trik yang saya bahas di tutorial ini hanyalah trik biasa dan sederhana. Kenapa? Yah aku yakin banyak juga yang dah tahu teknik ini…

Sekarang banyak AVMaker yang masih make basis data / checksum saja… yah paling ditambah dengan sedikit heuristic…
Tapi menurut pengamatanku masih banyak juga yang belum make teknik ini. Padahal teknik ini lumayan ampuh…

Memang Morphost belum make teknik ini, yah karena saya sendiri masih belum banyak mengumpulkan string-string virus. Tapi yang jelas di versi berikutnya (morphost Accords), trik ini akan saya gunakan.

Teknik ini fungsinya untuk melihat ke dalam tubuh file. Apa yang dilihat? He he he jangan piktor…
Maksudnya disini teknik ini untuk melihat string-string sensitif virus yang ada di dalam tubuh file.

Neh, secara sederhana ini code-nya..

Public Sub Baca(namanyaapa As String)
Dim filedata As String
Dim a As Integer
Open namanyaapa For Binary As #1
filedata = Space$(LOF(1))
Get #1, , filedata
If InStr(1, filedata, “TypeyourStringHere”) > 0 Then
‘MsgBox ”Terinfeksi virus!”
End If
Close #1

End Sub

Tugasmu adalah mengganti ”TypeyourStringhere” dengan string virus apa saja. Yah lebih bagus lagi, tiap virus masing-masing memiliki 2 string. Biar gak false alarm.
Contohnya begini:

End Sub

Mau dijadikan sebagai fungsi juga bisa,,, contohnya begini.

function isInfected(namanyaapa As String) as boolean
Dim filedata As String
Dim a As Integer
Open namanyaapa For Binary As #1
filedata = Space$(LOF(1))
Get #1, , filedata
If InStr(1, filedata, “TypeyourStringHere”) > 0 Then
Isinfected = True
End If
Close #1

End function

Ini semua hanya contoh,, kamu juga bisa membuatnya jadi 3 perbandingan string atau lebih…

Teknik ini ampuh unutk mendeteksi alman loh…

BErikut contoh-contoh string virus yang sudah saya teliti dan saya analisa…. He he he
NItaworm=InfeksiFolder,AmbilDirektoriWindow
GavGent=GavGentForm, TmrGavGent
Kspoold=UKURAN_EKSTRAKTOR, kspoold.exe
Aksika=frmalina, httinimsg

By:Morphic
Thanks to:
Morphostlab

Entri ini dituliskan pada Mei 11, 2009 pada 2:40 am dan disimpan dalam Uncategorized. Anda bisa mengikuti setiap tanggapan atas artikel ini melalui RSS 2.0 pengumpan. Anda bisa tinggalkan tanggapan, atau lacak tautan dari situsmu sendiri.

Tinggalkan Balasan

« Trik Icon-Phic ditemukan! Loloskan virus dari Heuristik Icon Antivirus!

Pemrograman Virus Batch untuk Pemula (2) »

	Morphic di Dibutuhkan anggota baru M…
	Satryacode di Dibutuhkan anggota baru M…
	Morphic di Comment Me! [Morphic]
	Morphic di Morphic Was Here
	Morphic di Download Morphost & D…
	Morphic di Dibutuhkan anggota baru M…
	Morphic di Hellspawn is coming back!
	revil di Comment Me! [Morphic]
	ecko di Morphic Was Here
	supernatural di Download Morphost & D…
	yudha di Hellspawn is coming back!
	Satryacode di Dibutuhkan anggota baru M…
	Satryacode di Hellspawn is coming back!
	Maridjo di Tuntaskan Sality!!!
	Morphic di Hellspawn is coming back!

MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Artikel Terbaru

Komentar kalian

Klik tertinggi

Artikel Paling Top Minggu ini!

Sampai detik ini jumlah pengunjung MorphostLab sebanyak

Komentar paling TOP!!!

Arsip

Meta

Virus Minggu Ini

Koleksi Virus Bulan ini (Bulan November 2009)

Harga Blog ini…

News on MorphostLab

Blogroll

Database Morphost Antivirus

Database Morphost Antivirus Accords

Morphost Antirus

Halaman

Berlangganan

Morphic’s twitter

TOP Seratus Blog

Teknik DeepScan Morphost Accords

Tinggalkan Balasan