Menjebol SMADAV PRO (bagian satu)

==> Cold Boot
Telah kita ketahui bahwa antivirus lokal kebanggaan indonesia adalah smadav (menurut mereka). Hal ini dikarenakan adanya fitur smad-lock. Mengapa saya hanya menyebut smad-lock. Karena fitur yang lainnya telah ada pada antivirus yang lain yang tidak (belum) terkenal.
Smad-lock menggunakan karakter delta yang berupa unicode di windows. Jadi hampir semua program selain buatan microsoft akan mengalami error. Alasannya karena rusak, tak terbaca, tak ada dan sebagainya, tergantung program.
Karakter delta ini jugalah yang membuat virus susah untuk menghinggapi smadav, worm malware dan trojan susah untuk mengkill process smadav.
Namun sudah banyak pula yang bisa menembus pertahanan smad-lock. (bisa di lihat di forumnya). Yang bikin aneh, listing program untuk menghancurkan pertahanan smadlock itu masih tertera di sana, padahal bang Zai sendiri yang “memarahi” TS yang memuat listing kode tersebut, agar tidak disebarkan secara terbuka.
Namun kurang beruntung, listing programnya menggunakn delphi. Waduh… boro-boro delphi VB6 aja masih sebesar kerikil dari sebuah gunung galunggung. Ya udah saya kembali ke program maker favorit saya autoit. Saya baca file helpnya dan emnemukan bahwa autoit support unicode. YEAHHH….. ini yang ku butuhkan.
::==> To do point :
Saya sengaja membuat postingan ini karena kesal dengan smadav (kesalnya sih dulu, cuman gak ada postingan lain aja jadi aku posting yang ini). Smadav memasukkan program yang dibuat dengan autoit sebagai virus eh worm. Sampai postingan ini di buat, terdapat tiga false alarm smadav terhadap program yang dicompile dengan autoit.
Jika executable yang pertama di pack menggunakan UPX maka terdeteksi sebagai Russian
Jika executable yang kedua tidak di pack maka terdeteksi sebagai PolIcon. B
Jika executable ketiga berfungsi sebagai zip archiver maka terdeteksi sebagai Nhatquanglan B
Lalu apa saja ketiga program tersebut / Tentu saja bukan virus atau semacamnya.
Inilah listing program yang bisa menghapus/merubah/memodifikasi folder smad-lock. Selain itu listing ini juga bisa mengkill proses smadav dan menghapus filenya. Jika di compile dengan parameter biasa maka program ini akan terdeteksi virus. Ya iya lah wong ini worm. Maka saat mengkompile jangan di kompress dengan upx. Nah setelah exenya udah jadi, pak lah program tersebut dengan PE compact. Maka program ini akan bebas dari deteksi smadav.

Inilah listingnya. --> program autoit ya...

Bagi yang enggan mencoba, saya akan memberitahukan program ini di posting selanjutnya.

Komentar

Posting Komentar

Silakan tinggalkan komentar, kritik, saran atau apa saja yang penting sopan dan tidak SARA ya....

Jika ada pertanyaan atau request yang penting, bisa hubungi Admin di How to Contact

Terima kasih,
Dadan Purnama

Postingan populer dari blog ini

Sistem, Cara Kerja, Cara Melacak dan Jasa Lacak Posisi Seseorang dari Nomor HP

Bereksperimen dengan Raket Nyamuk

Teori dan Rangkaian Transistor Sebagai Penguat Arus