Selamat hari minggu bagi yang merayakannya =)). Tutorial ini menjelaskan bagaimana cara mendeteksi file apakah terinfeksi virus, dan akan kita bahas tentang varian dari virus sality menggunakan Software bernama PEiD.
Biasanya PEiD digunakan untuk melakukan cek apakah file di pack atau file ini di compile dengan apa. Nah pada tutorial ini akan saya buat agar PEiD mampu mendeteksi file yang terinfeksi varian virus sality.Oke langsung saja ya.
Buka file USERDB.TXT pada folder tempat PEiD berada, kemudian tambahkan signaturenya seperti berikut:
[terinfeksi Sality -> Yudha's World]
signature = 60 E8 54 00 00 00 8D BD 00 10 40 00 B8 ?? ?? ?? ?? 03 F8 8B F7 50 9B DB E3
ep_only = true
atau lihat gambar berikut ini untuk lebih jelasnya
Jangan lupa di save dulu ya :)
Lalu jalankan PEiD, pilih file yang terinfeksi atau yang anda curigai terinfeksi sality, maka hasil akhirnya seperti ini:
Yes berhasil, jadi mirip scanner AntiVirus kan?hehe..
Penjelasan:
[terinfeksi Sality -> Yudha's World]
nama deteksi yang akan muncul jika signature sesuai, pada tutorial ini saya pakai nama blog saya
signature = 60 E8 54 00 00 00 8D BD 00 10 40 00 B8 ?? ?? ?? ?? 03 F8 8B F7 50 9B DB E3
signature file yang terinfeksi sality, dimana char ?? merupakan wildcard yang bisa berupa karakter apa saja,
ep_only = true
proses pencocokan signature hanya berada di entry point,sehingga lebih tepat dan cepat
referensi : http://en.wikipedia.org/wiki/Sality
Semoga Bermanfaat
Artikel ini dibuat oleh Yudha Tri Putra sebagai penulis artikel, diperbolehkan menyalin artikel ini secara utuh tanpa mengubah atau menambah isi artikel.
Biasanya PEiD digunakan untuk melakukan cek apakah file di pack atau file ini di compile dengan apa. Nah pada tutorial ini akan saya buat agar PEiD mampu mendeteksi file yang terinfeksi varian virus sality.Oke langsung saja ya.
Buka file USERDB.TXT pada folder tempat PEiD berada, kemudian tambahkan signaturenya seperti berikut:
[terinfeksi Sality -> Yudha's World]
signature = 60 E8 54 00 00 00 8D BD 00 10 40 00 B8 ?? ?? ?? ?? 03 F8 8B F7 50 9B DB E3
ep_only = true
atau lihat gambar berikut ini untuk lebih jelasnya
Jangan lupa di save dulu ya :)
Lalu jalankan PEiD, pilih file yang terinfeksi atau yang anda curigai terinfeksi sality, maka hasil akhirnya seperti ini:
Yes berhasil, jadi mirip scanner AntiVirus kan?hehe..
Penjelasan:
[terinfeksi Sality -> Yudha's World]
nama deteksi yang akan muncul jika signature sesuai, pada tutorial ini saya pakai nama blog saya
signature = 60 E8 54 00 00 00 8D BD 00 10 40 00 B8 ?? ?? ?? ?? 03 F8 8B F7 50 9B DB E3
signature file yang terinfeksi sality, dimana char ?? merupakan wildcard yang bisa berupa karakter apa saja,
ep_only = true
proses pencocokan signature hanya berada di entry point,sehingga lebih tepat dan cepat
referensi : http://en.wikipedia.org/wiki/Sality
Semoga Bermanfaat
Artikel ini dibuat oleh Yudha Tri Putra sebagai penulis artikel, diperbolehkan menyalin artikel ini secara utuh tanpa mengubah atau menambah isi artikel.
.jpg)
0 komentar:
Posting Komentar