I-BEGO

Seruling wrote:

pujanggabageur wrote:Apa untungnya ya pada bikin virus? malah dimaki-maki & disumpahi orang banyak...

Karena buku cara membuat virus tersedia di toko buku

Tetapi buku cara membuat anti virus saya belum pernah lihat

ada kok om, contohnya ya Computer Worm 2, dan War of The Worm.
coba aja di search di TokoMahal.Com

irzan2010 wrote:ada kok om, contohnya ya Computer Worm 2, dan War of The Worm.
coba aja di search di TokoMahal.Com

Siip om, sudah saya lihat cover bukunya.
Tapi belum liat isinya

Klo Computer Worm 2 dan War of the Worm itu bukan buku antivirus om, tapi tepatnya buku antiworm. Ada perbedaan yang sangat menyolok antara virus dan worm, tapi kebanyakan kita di Indonesia menganggapnya sama(mirip dengan sikap paranoid om Peter Norton). 99,9999% worm bisa didetek menggunakan nilai hash file tersebut, yang saya tahu hanya b.rararontok a.k.a brontok yang sulit didetek menggunakan crc32 karena nilai crc32nya akan berubah hingga 3x perubahan(klo nggak salah, lupa..) sementara virus nggak akan mungkin bisa didetek dengan membaca nilai hashnya. Biasanya virus didetek dengan menggunakan pencarian nilai string pada body virusnya misalnya dengan metode boyer moore algorithm sehingga mempercepat proses pencarian pada database av. Jadi klo virus dibaca menggunakan crc32 jangan kaget klo banyak yang bakal false alarm seperti kejadian waktu lalu ada AV lokal yang membaca explorer.exe sebagai virus. Virus bisa di Clean(dipisahkan body virus dengan body program aslinya) sedangkan worm tidak.
CMIIW

JBAlia wrote:Klo Computer Worm 2 dan War of the Worm itu bukan buku antivirus om, tapi tepatnya buku antiworm. Ada perbedaan yang sangat menyolok antara virus dan worm, tapi kebanyakan kita di Indonesia menganggapnya sama(mirip dengan sikap paranoid om Peter Norton). 99,9999% worm bisa didetek menggunakan nilai hash file tersebut, yang saya tahu hanya b.rararontok a.k.a brontok yang sulit didetek menggunakan crc32 karena nilai crc32nya akan berubah hingga 3x perubahan(klo nggak salah, lupa..) sementara virus nggak akan mungkin bisa didetek dengan membaca nilai hashnya. Biasanya virus didetek dengan menggunakan pencarian nilai string pada body virusnya misalnya dengan metode boyer moore algorithm sehingga mempercepat proses pencarian pada database av. Jadi klo virus dibaca menggunakan crc32 jangan kaget klo banyak yang bakal false alarm seperti kejadian waktu lalu ada AV lokal yang membaca explorer.exe sebagai virus. Virus bisa di Clean(dipisahkan body virus dengan body program aslinya) sedangkan worm tidak.
CMIIW

Betul Om

Saya tambahkan informasi lagi:

Yang bisa dicari pakai booyer-more itu istilahnya: Virus Signature. Makin panjang byte nya, makin kecil kemungkinan "False positive" yang terjadi

Kalau yang CRC32 berubah-ubah, itu istilahnya virus yang berkemampuan Polymorph

CMIIW

hmm...

Your message contains 10 characters. The minimum number of characters you need to enter is 20.

betul juga sih, kalo pake nilai checksum kadang terjadi false alarm, atau mungkin virus/worm tersebut bisa polymorph

pujanggabageur wrote:Apa untungnya ya pada bikin virus? malah dimaki-maki & disumpahi orang banyak...

Ah saya rasa nggak juga om, dulu waktu baru masuk kuliah saya coba bikin kecil-kecilan justru ada yang ampe merah mukanya , bayangkan cuman dengan modal satu buah file ms.word yang dibuka di kompie cewek yang kita naksir bisa menggantikan 1000 bunga mawar yang di iklan XL tapi tergantung payload nya sih...
Klo dulu sih saya modalnya cuman sebaris

Code: Select all

Normal.ThisDocument.Export

Klo skarang kayanya udah harus pake saveas deh klo ga salah

irzan2010 wrote:betul juga sih, kalo pake nilai checksum kadang terjadi false alarm, atau mungkin virus/worm tersebut bisa polymorph

polymorph adalah sebuah keharusan dalam dunia virii om, klo nggak pengen premature sih