MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Source code terbaik deteksi Ekstensi Ganda

Posted by Morphic pada Januari 22, 2010


Ini nih, source code yang (menurut saya) lumayan bagus untuk deteksi Ekstensi Ganda.
Sekarang ini AV lokal maker rata-rata udah sepele ama yang namanya ekstensi ganda. Padahal dulu semua AV lokal udah bisa detek double ekstensi.

Oke langsung aja.
Misalnya ada file yang namanya:
“Dokumen.doc.exe”
Semua AV bisa detek dong…

Tapi kalau “Dokumen.doc .exe”?
(ada tanda spasi antara doc dan exe). Seperti yang pernah dikatakan mas Darmal dulu. Masih belum semua AV lokal bisa mendeteksi doubleextension seperti tuh.

Lalu bagaimana dengan file berikut?
“Dokumen.doc .exe”
(ada banyak tanda spasi antara doc dan exe)

Lalu bagaimana lagi dengan file-file berikut?
“Dokumen,doc.exe” (ada tanda koma!)
“Dokumen.doc,’.exe” (dulu ada virus yang seperti ini, tapi saya lupa)
“Dokumen,doc’;.exe”
“Dokumen.doc ,.exe”
Dan jenis-jenis double extension lainnya…

Yang jelas semuanya itu bisa terdetek dengan source berikut!
Source terbaik deteksi Ekstensi Ganda!!!

Ini adalah source deteksi dari Morphost. Jadi dengan katalain, source Morphost udah dibocorin dong? Hehehe.

Private Function DeteksiExtGanda(alamat as string) as boolean
Dim namafail As String
Dim extent As String
extent = UCase(Right(AlamaT, 3))
namafail = GetFileName(AlamaT)
Dim Hasilz As String
Hasilz = namafail
If InStr(Hasilz, ” “) > 0 Then
Hasilz = Replace(Hasilz, ” “, “.”)
End If
If InStr(Hasilz, “‘”) > 0 Then
Hasilz = Replace(Hasilz, “‘”, “.”)
End If
If InStr(Hasilz, “;”) > 0 Then
Hasilz = Replace(Hasilz, “;”, “.”)
End If
If InStr(Hasilz, “,”) > 0 Then
Hasilz = Replace(Hasilz, “,”, “.”)
End If
naiklagix:
If InStr(Hasilz, “..”) > 0 Then
Hasilz = Replace(Hasilz, “..”, “.”)
GoTo naiklagix
End If
If Len(Hasilz) > 8 Then
If InStr(“EXE COM BAT SCR PIF CMD”, extent) > 0 And InStr(“JPG BMP DOC TXT DLL VBS PEG REG OCX”, UCase(Mid(Right(Hasilz, 7), 1, 3))) > 0 Then
Dim Hasilnya As String
Hasilnya = Right(Hasilz, 8)
If Left(Hasilnya, 1) = “.” And Mid(Hasilnya, 5, 1) = “.” Then
deteksiextGanda = True
exit function
elseif left(hasilnya, 1 ) = “J” and Mid(hasilnya, 5, 1) = “.” Then
deteksiextGanda = True
exit function
End If
End If
End If

End function

Yang jelas dengan source di atas, Morphost Expert bisa menjadi AV lokal terbaik yang bisa mendeteksi segala jenis double extension

Sekian
By:Morphic
thanks to
-shafry
-mankbut

33 Tanggapan to “Source code terbaik deteksi Ekstensi Ganda”

  1. Bian said

    phic, yg fungsi GetFileName(…) isinya apa?

  2. desperados said

    klo sperti ni boleh jg kan..???

    Private Function EksDobel(Path As String) As Boolean
    Dim sTrX As String
    ‘pengambilan nilai dari kanan dan diperbesar
    If InStr(“EXE COM SCR PIF MSD BAT CMD LNK”, UCase(Right(Path, 3))) > 0 _
    And InStr(“JPG BMP TXT DLL VBS PEG REG DOC XLS OCX LSX PPT PTX MDB CDB LNK”, UCase(Mid(Right(Replace(Path, ” “, “”), 7), 1, 3))) > 0 Then
    sTrX = Replace(Path, ” “, “”)
    sTrX = Right(sTrX, 8)
    ‘pengambilan nilai tengah dari kiri
    If Left(sTrX, 1) = “.” And Mid(sTrX, 5, 1) = “.” Then
    EksDobel = True
    ‘masukan dalm list viewnya..
    AddInfoVirToLv frAV.ListView1, “# File-Ekstensi-Ganda #”, Path, FileLen(Path), “# File-Kamuflase #”
    Else
    EksDobel = False
    End If
    Else
    Exit Function
    End If
    End Function

  3. yudha said

    phic, ini hasil Log morphost expert tester di komp. ku. ada 3 log nya…

    http://www.mediafire.com/?wvqltzt2nii

  4. muamarkudo said

    for all :

    vb 6 bisa jalan di windows 7 ga?

  5. muamarkudo said

    phic, morphost bisa clean sabotage versi yg baru ga ?

    • Morphic said

      sabotage versi yg baru yg gimana?
      iconnya berbentuk archive kan?

      setahu aku bisa.
      karena si VM snediri yg ngasih sample ke aku.
      tapi coba aja…

  6. Neo BeKaBe said

    Wew, bermanfaat sekali…. Thq yo Phic!
    Keep coding yo!
    Good luck!

  7. mankbut said

    phic lok codenya agar bisa melewati file gmana? misalnya agar gak mengecek file jenis jpg. thank’s

    • Morphic said

      bukan logikanya begini:
      if ekstensi =”jpg” then exit sub ??

      ato :
      if ucase(right(filename, 3)) = “JPG” then exit sub

  8. awangpungky said

    Kpn versi expertnya keluar bos?dr kmrn cm bocoran2 trs yg diposting,keburu virusnya membabi buta bos.

  9. avpvc said

    hebat
    exelent

  10. Satryacode said

    Waw wew wow.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: