MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Trik Icon-Phic ditemukan! Loloskan virus dari Heuristik Icon Antivirus!

Posted by Morphic pada Mei 11, 2009


Ini nih trik gimana caranya biar virus-mu gak terdeteksi dengan heuristik icon. Yeah, lumayan kan?

Belakangan ini banyak AV yang udah make heuristic icon compare. Dengan heuristic ini, AV bisa mendeteksi virus-virus yang biasa make icon-icon basi… he he he…

Nih ada caranya supaya virusmu bisa lolos he he he ..
Teknik ini saya berinama teknik Icon-phic

FAKTA:
Icon folder sering dijadikan icon yang paling banyak digunakan pada virus oleh VM. Sebenarnya icon folder pun berbeda-beda. Mulai dari icon folder yang berwarna terang hingga ke warna yang dianggap pas menyerupai folder biasanya. Dan ada juga virus yang menggunakan icon folder lama.
KELEBIHAN
Mampu mengelabui user dengan sangaaaattt mudah.
KEKURANGAN
Antivirus lokal sekarang umumnya dilengkapi dengan heuristik pembandingan icon jadi umumnya virus yang menggunakan icon folder biasanya akan tertangkap dengan mudah. Bayangkan saja! Virus yang sudah dibuat dengan susah payah ternyata mudah ditangkap oleh antivirus!

Teknik Icon-phic: Icon folder memang diakui sebagai icon yang paling ampuh meski dianggap meniru. Penggunaan icon folder juga dianggap sebagai metode tua pada virus. Meski begitu yang terpenting adalah virus buatan kita sukses!
Ada cara supaya virus kita lolos dari scanning antivirus yang berheuristik Icon Compare. Yaitu dengan menggunakan software editor untuk icon. Kalau saya, biasanya saya menggunakan microsoft Visual C++ untuk mengedit icon.

Yang perlu anda lakukan adalah:
-Microsoft Visual C++
-icon folder

Langkah-langkah yang harus anda lakukan:
image002
-Bukalah Ms. Visual C++
-Lalu Klik Open dan cari file icon folder agar kita edit.
-Lalu akan muncul gambar seperti gambar di atas.
image004
-Lalu klik combobox Device. Di situ ada tiga pilihan.
-Pilih 48×48, 256 colors.
-Kemudian akan tampil gambar icon folder. Kemudian pilih tool ”pencil” pada kotak sebelah kanan Visual C++
-Lalu klik setitik pada gambar folder tadi (usahakan warna kuning agar tidak kelihatan pada gambar folder tersebut).
-Kemudian ulangi lagi langkah barusan pada pilihan 32×32, 256 colors dan 48×48, 256 colors.
-Setelah dilakukan pembubuhan setitik warna pada ketiga gambar, silakan save.
-Gunakan icon folder yang baru saja kita edit.
-virus kita tadi kemungkinan besar akan lolos scanning heuristik Icon Compare!

Saya jamin setelah anda menggunakan icon yang edit tadi, virus anda tidak akan terdeteksi heuristik icon oleh antivirus manapun bahkan virus anda juga lolos dari heuristik Morphost.
He he he

Ini teknik controversial. Dan saya rasa belum ada yang membahas teknik ini…

By:Morphic
Thnks to:
-MorphostLab
-Codenesia
-A.M.Hirin (Sekarang database morphost udah ada yang berformat .rax loh)
-semua pembaca dan pengunjung morphostLab
-semua pengguna antivirus Morphost
-dll

15 Tanggapan to “Trik Icon-Phic ditemukan! Loloskan virus dari Heuristik Icon Antivirus!”

  1. yanz(RZT) said

    Waaa nie ga bener… gw jg pembuat virus bank…mau cb..?? tapi ga nanggung y lw PCnya rusak… tolong bank Heuristic Icon Morphost d perbaikin… kalo d minimazed jadi kacau layar… mau tau crnya ga biar ga error gtu?? lw tau gpp lw ga tau kita share aja..Kirim k email ku nanti gw kasih tau… habis nama antivirus kita hampir sama hahaha MORVHINZ

  2. Bimo said

    ini pake icoFX aja dieditnya

    trik ini udah ada di bukunya mas Achmad dari Jasakom kok hhehee

  3. shafry said

    hbt. maju trus morphost

  4. Kholis Virologist said

    go to morphost

  5. Spawning said

    wew…boleh juga bos…

    dalam bukunya W*R of the W**M nya mas d**mal yang terakhir. juga dijelasin teknik seperti ini… dengan mengotori iconnya.
    hasil nya mantap…. !!!

    hanya PCM^V yg bisa ngedetect walaupun iconnya sudah dikotori

    kalau gak keberatan pula, boleh dong minta penjelasan, jadi logikanya, bisa ngedetec kalau aplikasi itu menggunakan icon folder(contoh) walaupun sudah dikotori iconnya. gimana yahh

    • Morphic said

      wah, spawn. kalo iconnya udah dikotori udah susah tuh..
      soalnya berubah satu bit saja, checksum juga udah berubah…
      satu titik aja ditambah ke icon kita aja itu udah ngubah checksumnya…

      kebetulan pcm*v rajin nyari checksum semua icon virus, alhasil scanningnya pun agak sdikit lambat…

    • xhadow said

      mnurutku seh kita kalkulasi 1/4 bagian icon aja🙂 spa tw nanti kotornya ada di bagian lain

  6. kepomponk said

    teknik ini udah lama saya pke contohnya icon virus bugAV word seharusnya udah banyak yg detek icon heuristicnya..

    • Morphic said

      oh.. pantas bugav mu gak terdeteksi pake heuristik icon…

      sebetulnya teknik ini teknik lama. dan aku yakin dah lama yang make teknik ini.

      sekarang baru aku publish nih artikel…

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: