Menjebol SMADAV PRO (bagian satu)
==> Cold Boot
Telah kita ketahui bahwa antivirus lokal kebanggaan indonesia adalah smadav (menurut mereka). Hal ini dikarenakan adanya fitur smad-lock. Mengapa saya hanya menyebut smad-lock. Karena fitur yang lainnya telah ada pada antivirus yang lain yang tidak (belum) terkenal.
Smad-lock menggunakan karakter delta yang berupa unicode di windows. Jadi hampir semua program selain buatan microsoft akan mengalami error. Alasannya karena rusak, tak terbaca, tak ada dan sebagainya, tergantung program.
Karakter delta ini jugalah yang membuat virus susah untuk menghinggapi smadav, worm malware dan trojan susah untuk mengkill process smadav.
Namun sudah banyak pula yang bisa menembus pertahanan smad-lock. (bisa di lihat di forumnya). Yang bikin aneh, listing program untuk menghancurkan pertahanan smadlock itu masih tertera di sana, padahal bang Zai sendiri yang “memarahi” TS yang memuat listing kode tersebut, agar tidak disebarkan secara terbuka.
Namun kurang beruntung, listing programnya menggunakn delphi. Waduh… boro-boro delphi VB6 aja masih sebesar kerikil dari sebuah gunung galunggung. Ya udah saya kembali ke program maker favorit saya autoit. Saya baca file helpnya dan emnemukan bahwa autoit support unicode. YEAHHH….. ini yang ku butuhkan.
::==> To do point :
Saya sengaja membuat postingan ini karena kesal dengan smadav (kesalnya sih dulu, cuman gak ada postingan lain aja jadi aku posting yang ini). Smadav memasukkan program yang dibuat dengan autoit sebagai virus eh worm. Sampai postingan ini di buat, terdapat tiga false alarm smadav terhadap program yang dicompile dengan autoit.
Jika executable yang pertama di pack menggunakan UPX maka terdeteksi sebagai Russian
Jika executable yang kedua tidak di pack maka terdeteksi sebagai PolIcon. B
Jika executable ketiga berfungsi sebagai zip archiver maka terdeteksi sebagai Nhatquanglan B
Lalu apa saja ketiga program tersebut / Tentu saja bukan virus atau semacamnya.
Inilah listing program yang bisa menghapus/merubah/memodifikasi folder smad-lock. Selain itu listing ini juga bisa mengkill proses smadav dan menghapus filenya. Jika di compile dengan parameter biasa maka program ini akan terdeteksi virus. Ya iya lah wong ini worm. Maka saat mengkompile jangan di kompress dengan upx. Nah setelah exenya udah jadi, pak lah program tersebut dengan PE compact. Maka program ini akan bebas dari deteksi smadav.
Inilah listingnya. --> program autoit ya...
wah jangan dijebol, punya blog cari aja keynya :D
BalasHapushehe
BalasHapussaya sedang menargetkan untuk dapat smadav gratis dengan PR 2