Kalian udah tau kan apa itu virus ALMAN ?
file yang udah terinfeksi otomatis berubah menjadi file zombie karena pada file itu sudah disisipi kode virus agar saat file yang terinfeksi di jalankan,kode virus itu juga ikut di jalankan .
bagi agan" developer antivirus,mendeteksi virus alman juga tidak menggunakan cara yang biasa seperti menggunakan checksum
( Md5,Crc32,SHA256,dll )
kalau masih nekat mau make checksum andai saja 2 byte kegeser juga udah ga akan ke detect lagi file nya
karena file yang akan di infeksi si virus kan akan selalu beda ukurannya,ga akan mungkin sama.
so jalan keluar nya adalah menggunakan heuristic,
walaupun heuristic yang bakal ane share disini masih menggunakan metode read string,tapi cara ini ane akuin ampuh buat mendeteksi alman Variant A & B
algoritma nya begini :
Awalnya besar file yang ingin di check di hitung dulu,
apabila file yang akan di check besar nya file nya > 40 KB file di buka lalu di baca isinya dan dicek apakah file nya mengandung string yang tersimpan pada program pendeteksi alman tersebut.
dengan posisi dari ( Besar file terinfeksi - 40 Kb ) & string dalam file sama dengan string yang tersimpan, ini file sudah pasti di infeksi oleh alman
Langsung ajaa yok, TKP..
pertama buka dulu program visual basic nya ,
lalu tambahkan :
1 Buah command button
1 Buah Text Box
masukan code ini pada form
Private Function CekSiAlman(Dimana As String) As Boolean
On Error Resume Next
Static TextExenya As String
Static GedeFileNya As Long
GedeFileNya = FileLen(Dimana)
If GedeFileNya > 40970 Then
TextExenya = MariMembaca(Dimana)
If InStr(TextExenya, "¯EI5œ‚ÞùWç‘Ï") > (GedeFileNya - 40970) Then 'lalu balikan jadikan fungsi ceksialman menjadi true
CekSiAlman = True
Else
CekSiAlman = False
End If
Else
CekSiAlman = False
End If
End Function
Private Function CekSiAlmanB(Dimana As String) As Boolean
On Error Resume Next
Static TextExenya As String
Static GedeFileNya As Long
GedeFileNya = FileLen(Dimana)
If GedeFileNya > 40970 Then
TextExenya = MariMembaca(Dimana)
If InStr(TextExenya, "µí§¶ýÚÿ×Ðþÿÿ·hþÿÿÿÿÿï¡ùÿÿÿÿÿÿÿÿÿÿÿÿ") > (GedeFileNya - 40970) Then
CekSiAlmanB = True
Else
CekSiAlmanB = False
End If
Else
CekSiAlmanB = False
End If
End Function
Private Function MariMembaca(Targetnya As String) As String
Static sTemp As String
Open Targetnya For Binary As #1
sTemp = Space(LOF(1))
Get #1, , sTemp
Close #1
MariMembaca = sTemp
End Functionlalu pada command buttonnya masukan text ini
MsgBox "Positif Terinfeksi : " & CekSiAlman(Text1.Text), vbExclamation, "Hasil"semoga thread ini berguna bagi agan" yang sedang mengembangkan antivirus,supaya antivirus agan bisa mendeteksi file" virus infector..
kl temen2 belum paham..dan males utak atik program Vb bisa langsut sedot aja gan.. monggo
Thx for HM-TEAM..
0 komentar:
Posting Komentar