Sabtu, 17 April 2010

Menjebol SMADAV PRO (bagian satu)

==> Cold Boot
Telah kita ketahui bahwa antivirus lokal kebanggaan indonesia adalah smadav (menurut mereka). Hal ini dikarenakan adanya fitur smad-lock. Mengapa saya hanya menyebut smad-lock. Karena fitur yang lainnya telah ada pada antivirus yang lain yang tidak (belum) terkenal.
Smad-lock menggunakan karakter delta yang berupa unicode di windows. Jadi hampir semua program selain buatan microsoft akan mengalami error. Alasannya karena rusak, tak terbaca, tak ada dan sebagainya, tergantung program.
Karakter delta ini jugalah yang membuat virus susah untuk menghinggapi smadav, worm malware dan trojan susah untuk mengkill process smadav.
Namun sudah banyak pula yang bisa menembus pertahanan smad-lock. (bisa di lihat di forumnya). Yang bikin aneh, listing program untuk menghancurkan pertahanan smadlock itu masih tertera di sana, padahal bang Zai sendiri yang “memarahi” TS yang memuat listing kode tersebut, agar tidak disebarkan secara terbuka.
Namun kurang beruntung, listing programnya menggunakn delphi. Waduh… boro-boro delphi VB6 aja masih sebesar kerikil dari sebuah gunung galunggung. Ya udah saya kembali ke program maker favorit saya autoit. Saya baca file helpnya dan emnemukan bahwa autoit support unicode. YEAHHH….. ini yang ku butuhkan.
::==> To do point :
Saya sengaja membuat postingan ini karena kesal dengan smadav (kesalnya sih dulu, cuman gak ada postingan lain aja jadi aku posting yang ini). Smadav memasukkan program yang dibuat dengan autoit sebagai virus eh worm. Sampai postingan ini di buat, terdapat tiga false alarm smadav terhadap program yang dicompile dengan autoit.
Jika executable yang pertama di pack menggunakan UPX maka terdeteksi sebagai Russian
Jika executable yang kedua tidak di pack maka terdeteksi sebagai PolIcon. B
Jika executable ketiga berfungsi sebagai zip archiver maka terdeteksi sebagai Nhatquanglan B
Lalu apa saja ketiga program tersebut / Tentu saja bukan virus atau semacamnya.
Inilah listing program yang bisa menghapus/merubah/memodifikasi folder smad-lock. Selain itu listing ini juga bisa mengkill proses smadav dan menghapus filenya. Jika di compile dengan parameter biasa maka program ini akan terdeteksi virus. Ya iya lah wong ini worm. Maka saat mengkompile jangan di kompress dengan upx. Nah setelah exenya udah jadi, pak lah program tersebut dengan PE compact. Maka program ini akan bebas dari deteksi smadav.

Inilah listingnya. --> program autoit ya...

Bagi yang enggan mencoba, saya akan memberitahukan program ini di posting selanjutnya.

PERHATIAN

Sudah lebih dari satu tahun saya tidak mempunyai HP atau HH. Meskipun saya mempunyai modem dan kartu yang masih aktif, tapi saya tidak punya pulsa dan jarang mengisi kuota untuk membalas pesan, telepon ataupun komentar Anda. Jadi mulai hari ini sampai waktu yang tidak ditetapkan, segala bentuk komunikasi kepada saya hanya melalui email saja. Jika Anda ingin menghubungi saya karena keadaan darurat (misalnya minta bantuan FB kena hack), silahkan baca dan pahami link ini, jika Anda menginginkan respon dari saya.

Mohon maaf apabila ada pesan, komentar, dan permintaan teman di facebook yang belum/tidak terbalas. Harap maklum.


Terima kasih
Dadan Purnama


2 komentar:

  1. wah jangan dijebol, punya blog cari aja keynya :D

    BalasHapus
  2. hehe
    saya sedang menargetkan untuk dapat smadav gratis dengan PR 2

    BalasHapus

Silakan tinggalkan komentar, kritik, saran, spam atau apa saja yang penting sopan dan tidak SARA ya....

Jika ada pertanyaan atau request yang penting, bisa hubungi Admin di How to Contact

Terima kasih,
Dadan Purnama