Trik Icon-Phic ditemukan! Loloskan virus dari Heuristik Icon Antivirus!
Ditulis oleh Morphic di/pada Mei 11, 2009
Ini nih trik gimana caranya biar virus-mu gak terdeteksi dengan heuristik icon. Yeah, lumayan kan?
Belakangan ini banyak AV yang udah make heuristic icon compare. Dengan heuristic ini, AV bisa mendeteksi virus-virus yang biasa make icon-icon basi… he he he…
Nih ada caranya supaya virusmu bisa lolos he he he ..
Teknik ini saya berinama teknik Icon-phic
FAKTA:
Icon folder sering dijadikan icon yang paling banyak digunakan pada virus oleh VM. Sebenarnya icon folder pun berbeda-beda. Mulai dari icon folder yang berwarna terang hingga ke warna yang dianggap pas menyerupai folder biasanya. Dan ada juga virus yang menggunakan icon folder lama.
KELEBIHAN
Mampu mengelabui user dengan sangaaaattt mudah.
KEKURANGAN
Antivirus lokal sekarang umumnya dilengkapi dengan heuristik pembandingan icon jadi umumnya virus yang menggunakan icon folder biasanya akan tertangkap dengan mudah. Bayangkan saja! Virus yang sudah dibuat dengan susah payah ternyata mudah ditangkap oleh antivirus!
Teknik Icon-phic: Icon folder memang diakui sebagai icon yang paling ampuh meski dianggap meniru. Penggunaan icon folder juga dianggap sebagai metode tua pada virus. Meski begitu yang terpenting adalah virus buatan kita sukses!
Ada cara supaya virus kita lolos dari scanning antivirus yang berheuristik Icon Compare. Yaitu dengan menggunakan software editor untuk icon. Kalau saya, biasanya saya menggunakan microsoft Visual C++ untuk mengedit icon.
Yang perlu anda lakukan adalah:
-Microsoft Visual C++
-icon folder
Langkah-langkah yang harus anda lakukan:
-Bukalah Ms. Visual C++
-Lalu Klik Open dan cari file icon folder agar kita edit.
-Lalu akan muncul gambar seperti gambar di atas.
-Lalu klik combobox Device. Di situ ada tiga pilihan.
-Pilih 48×48, 256 colors.
-Kemudian akan tampil gambar icon folder. Kemudian pilih tool ”pencil” pada kotak sebelah kanan Visual C++
-Lalu klik setitik pada gambar folder tadi (usahakan warna kuning agar tidak kelihatan pada gambar folder tersebut).
-Kemudian ulangi lagi langkah barusan pada pilihan 32×32, 256 colors dan 48×48, 256 colors.
-Setelah dilakukan pembubuhan setitik warna pada ketiga gambar, silakan save.
-Gunakan icon folder yang baru saja kita edit.
-virus kita tadi kemungkinan besar akan lolos scanning heuristik Icon Compare!
Saya jamin setelah anda menggunakan icon yang edit tadi, virus anda tidak akan terdeteksi heuristik icon oleh antivirus manapun bahkan virus anda juga lolos dari heuristik Morphost.
He he he
Ini teknik controversial. Dan saya rasa belum ada yang membahas teknik ini…
By:Morphic
Thnks to:
-MorphostLab
-Codenesia
-A.M.Hirin (Sekarang database morphost udah ada yang berformat .rax loh)
-semua pembaca dan pengunjung morphostLab
-semua pengguna antivirus Morphost
-dll
Kholis Virologist berkata
go to morphost
Spawning berkata
wew…boleh juga bos…
dalam bukunya W*R of the W**M nya mas d**mal yang terakhir. juga dijelasin teknik seperti ini… dengan mengotori iconnya.
hasil nya mantap…. !!!
hanya PCM^V yg bisa ngedetect walaupun iconnya sudah dikotori
kalau gak keberatan pula, boleh dong minta penjelasan, jadi logikanya, bisa ngedetec kalau aplikasi itu menggunakan icon folder(contoh) walaupun sudah dikotori iconnya. gimana yahh
Morphic berkata
wah, spawn. kalo iconnya udah dikotori udah susah tuh..
soalnya berubah satu bit saja, checksum juga udah berubah…
satu titik aja ditambah ke icon kita aja itu udah ngubah checksumnya…
kebetulan pcm*v rajin nyari checksum semua icon virus, alhasil scanningnya pun agak sdikit lambat…
kepomponk berkata
teknik ini udah lama saya pke contohnya icon virus bugAV word seharusnya udah banyak yg detek icon heuristicnya..
Morphic berkata
oh.. pantas bugav mu gak terdeteksi pake heuristik icon…
sebetulnya teknik ini teknik lama. dan aku yakin dah lama yang make teknik ini.
sekarang baru aku publish nih artikel…