Jump to content
Sign in to follow this  
Followers 0
amin007

Boleh Ker Buat Antivirus Sendiri

By amin007, in Utiliti & Sekuriti

Recommended Posts

amin007    1

amin007
Posted

assalamualaikum & selamat sejahtera

aku nak tanya, boleh ker buat antivirus sendiri? \

mcm mana antivirus dpt detect virus? guna konsep apa?

kenapa sesetengah antivirus tak dpt detect virus?

tak boleh ker antivirus buat agakan kalau pc/disket/pendrive tu kena virus tanpa update?

sekian wasalam

Share this post

Link to post
Share on other sites

alternat0r    0

alternat0r
Posted

assalamualaikum & selamat sejahtera

aku nak tanya, boleh ker buat antivirus sendiri?

Boleh...

mcm mana antivirus dpt detect virus? guna konsep apa?

Nak detect virus ada byk cara salah satu cara paling senang ialah buat kiraan Cyclic Redundant Check.

Bagaimana?

Memula program akan kira berapa nilai dalam bentuk Hexdecimal pada sesuatu fail. Katakan nilai bagi fail A adalah 3AF4BBB.

So, program antivirus akan buat perbandingan sama ada nilai fail A tu sama tak dengan nilai kiraan bagi virus yang tersedia dalam database. Kalau sama virus lah tu... kalau tak sama terus kan scan fail lain.

kenapa sesetengah antivirus tak dpt detect virus?

tak boleh ker antivirus buat agakan kalau pc/disket/pendrive tu kena virus tanpa update?

sekian wasalam

Sebab ia bergantung pada laporan pengguna serta penderma-penderma virus untuk dibuat analisis dan detection. Thats why kadang-kadang ada antivirus yang boleh detect virus tertentu manakala antivirus lain tak dapat.

Kebanyakan antivirus sekarang dah ada teknologi yang dipanggil Pengesanan Heuristic. Tujuannya untuk mengesan virus tersebut sebelum ia sempat sampai pada user atau antivirus dapat mengesan virus tu lebih awal tanpa perlu menghantar sample pada penganalisis.

Share this post

Link to post
Share on other sites

☺â– Ç    0

☺■Ç
Posted

Boleh...

Nak detect virus ada byk cara salah satu cara paling senang ialah buat kiraan Cyclic Redundant Check.

Bagaimana?

Memula program akan kira berapa nilai dalam bentuk Hexdecimal pada sesuatu fail. Katakan nilai bagi fail A adalah 3AF4BBB.

So, program antivirus akan buat perbandingan sama ada nilai fail A tu sama tak dengan nilai kiraan bagi virus yang tersedia dalam database. Kalau sama virus lah tu... kalau tak sama terus kan scan fail lain.

Sebab ia bergantung pada laporan pengguna serta penderma-penderma virus untuk dibuat analisis dan detection. Thats why kadang-kadang ada antivirus yang boleh detect virus tertentu manakala antivirus lain tak dapat.

Kebanyakan antivirus sekarang dah ada teknologi yang dipanggil Pengesanan Heuristic. Tujuannya untuk mengesan virus tersebut sebelum ia sempat sampai pada user atau antivirus dapat mengesan virus tu lebih awal tanpa perlu menghantar sample pada penganalisis.

emm.. cam tu ka.. selain tu ader cara lain lagi tak...

Slalunya hampa wat antivirus ni guna language aper...?

Vb ker C++ ker...

Ada cara lain lagi tak nak kesan virus ni.. :rolleyes:

Share this post

Link to post
Share on other sites

MenCaRi    10

MenCaRi
Posted

sape yg xpert dlm programming ni blh la

contohnya mr altenator

mr altenator,aku tingin la nak blaja c++,vb dan sebagainya

tp mesti susah giler kan.

Share this post

Link to post
Share on other sites

man2    0

man2
Posted

kena la tau selok belok dari segi programming, kalau amik engineering software sure lebih jelas!!

so bleh dari situ ko memahami konsep cara software bekerja.. dari situ jugak bleh manipulate sesuatu software lain juga sehingga boleh meroksaan sesuatu software lain..

dah pandai semua tuh.. so bleh la designt satu software baru untuk buat software perosak (virus). ataupun kalau hebat lagi.. ko buat software khas untuk designt software virus.. huhuhu.. so dah banyak patern virus ko bleh buat.. ko bleh buat duit la plak.. huhuhu.. tapi ko kena la buat virus hebat.. sampai sykt antivirus terkemuka pun tak bleh nak scan patern ko tuh.. hehehe.. ok cun!!

Share this post

Link to post
Share on other sites

MenCaRi    10

MenCaRi
Posted

kena la tau selok belok dari segi programming, kalau amik engineering software sure lebih jelas!!

so bleh dari situ ko memahami konsep cara software bekerja.. dari situ jugak bleh manipulate sesuatu software lain juga sehingga boleh meroksaan sesuatu software lain..

dah pandai semua tuh.. so bleh la designt satu software baru untuk buat software perosak (virus). ataupun kalau hebat lagi.. ko buat software khas untuk designt software virus.. huhuhu.. so dah banyak patern virus ko bleh buat.. ko bleh buat duit la plak.. huhuhu.. tapi ko kena la buat virus hebat.. sampai sykt antivirus terkemuka pun tak bleh nak scan patern ko tuh.. hehehe.. ok cun!!

emm ko ni penah create virus ke??

semacam je cara ko tulis.

Share this post

Link to post
Share on other sites

alternat0r    0

alternat0r
Posted (edited)

emm.. cam tu ka.. selain tu ader cara lain lagi tak...

Slalunya hampa wat antivirus ni guna language aper...?

Vb ker C++ ker...

Ada cara lain lagi tak nak kesan virus ni.. :rolleyes:

VB dan ASM dan C++...

Cara lain ialah dengan mengesannya secara manual menggunakan utiliti tertentu seperti Hijackthis, Process Explorer dan sebagainya....

sape yg xpert dlm programming ni blh la

contohnya mr altenator

mr altenator,aku tingin la nak blaja c++,vb dan sebagainya

tp mesti susah giler kan.

Nak belajar programming mesti ada minat yang mendalam. Banyak buat rujukan sebelum bertanya, tu salah satu prinsip aku...

Tak ada apa yang susah kat dunia melainkan kita berusaha... kalau orang putih boleh buat kita juga pun boleh buat. Otak semua sama...

emm ko ni penah create virus ke??

semacam je cara ko tulis.

Heheh... en. Man2 tu bagi pendapat je tak semestinya dia buat virus. Kata2 en. Man2 tu ada bernasnya... aa_Peace.gif

tapi ko kena la buat virus hebat.. sampai sykt antivirus terkemuka pun tak bleh nak scan patern ko tuh.. hehehe.. ok cun!!

Metamorphic

Edited by Alternator

Share this post

Link to post
Share on other sites

mikicun    0

mikicun
Posted

Memula program akan kira berapa nilai dalam bentuk Hexdecimal pada sesuatu fail. Katakan nilai bagi fail A adalah 3AF4BBB.

So, program antivirus akan buat perbandingan sama ada nilai fail A tu sama tak dengan nilai kiraan bagi virus yang tersedia dalam database. Kalau sama virus lah tu... kalau tak sama terus kan scan fail lain.

maksud ko, convert fail tuh ke hex, dan dapat value dier?

tapi kalau fail tuh generate repeatative code, kan dah beza hex dier..?

aku ada buat software yg boleh generate repeatative code dalam software tuh, so dia akn dapat saiz yg berbeza lepas run, tapi main code still sama... ini kira metamorphic gak ker..?

Share this post

Link to post
Share on other sites

amin007    1

amin007
Posted

saya ada juga baca cara2 buat virus dlm forum ni.

selalunya aku boleh kesan ikut gerak hati kalau ada virus dlm pc, pendrive, emel dll.

sejauh mana antivirus dpt kesan virus bergantung kpd koleksi database yg ada dlm antivirus.

agak susah juga kalau kena selalu update antivirus.

kalau antivirus dapat teka yg satu2 fail tu virus, dia boleh bagi amaran.

tapi mcm susah aje nak buat mcm tu.

tak semua pc ada internet kan :D

yg lagi susah nak ajar org yg tak beberapa pandai dlm komputer mcm mana nak bunuh virus.

kalau ada tool pun, dia org bukan geti guna :D

nasib baiklah virus ni dlm bentuk fail. kadang2 aku delete aje fail yg aku syak virus. tapi kalau kena

virus yg melekat pada fail2 & data2 yg penting tu yg susah. kadang virus tu tukar nama dari kerja.doc kpd kerja.doc.exe

kan kerja.doc tu tak dpt diselamatkan.

selalu yg aku perasan org buat antivirus pakai vb & c++. boleh ker buat pakai bahasa mesin ker atau assembly?

virus pulak buat pakai apa? mcm mana pulak virus boleh makan antivirus? pakai konsep apa?

Share this post

Link to post
Share on other sites

alternat0r    0

alternat0r
Posted

maksud ko, convert fail tuh ke hex, dan dapat value dier?

tapi kalau fail tuh generate repeatative code, kan dah beza hex dier..?

Yup, nilai hex akan berbeza... bagi antivirus biasa ia akan menyukarkan untuk buat detection sebab nilai berubah. Dalam antivirus industri ia akan buat calculation berdasarkan tekaan dan perbandingan samada dari segi penggunaan API sesuatu applikasi atau kekerapan sesebuah applikasi (virus) menggunakan fungsi tertentu. Ini dipanggil Heuristik teknologi.

aku ada buat software yg boleh generate repeatative code dalam software tuh, so dia akn dapat saiz yg berbeza lepas run, tapi main code still sama... ini kira metamorphic gak ker..?

Ini bukan dipanggil Metamorphic ataupun Polymorphic. Ia hanya sekadar mengubah saiz fail supaya kiraan CRC (Hex) berubah. Tetapi ia juga boleh dipanggil Semi-Polymorphic. Aku ada buat coding untuk Metamorphic ni (Untuk kajian sahaja). Ianya berfungsi mengubah keseluruhan kod dari segi Portable Executable(PE) Header, Resource Section, Code Section, Kedudukan Decryption Key dan jenis encryption nya, dan sebagainya. So, sekali gus akan mengubah struktur asal PE tersebut bukan sahaja dari segi saiz malah keseluruhannya. Thats Metamorphic.

saya ada juga baca cara2 buat virus dlm forum ni.

selalunya aku boleh kesan ikut gerak hati kalau ada virus dlm pc, pendrive, emel dll.

sejauh mana antivirus dpt kesan virus bergantung kpd koleksi database yg ada dlm antivirus.

agak susah juga kalau kena selalu update antivirus.

kalau antivirus dapat teka yg satu2 fail tu virus, dia boleh bagi amaran.

tapi mcm susah aje nak buat mcm tu.

tak semua pc ada internet kan :D

yg lagi susah nak ajar org yg tak beberapa pandai dlm komputer mcm mana nak bunuh virus.

kalau ada tool pun, dia org bukan geti guna :D

nasib baiklah virus ni dlm bentuk fail. kadang2 aku delete aje fail yg aku syak virus. tapi kalau kena

virus yg melekat pada fail2 & data2 yg penting tu yg susah. kadang virus tu tukar nama dari kerja.doc kpd kerja.doc.exe

kan kerja.doc tu tak dpt diselamatkan.

selalu yg aku perasan org buat antivirus pakai vb & c++. boleh ker buat pakai bahasa mesin ker atau assembly?

virus pulak buat pakai apa? mcm mana pulak virus boleh makan antivirus? pakai konsep apa?

Buat antivirus ni guna apa-apa bahasa pun boleh. Ianya bergantung pada penggunaan dan platform yang digunakan.

Ada yang menggunakan environment GUI dan ada juga untuk DOS/Console.

Virus boleh buat pakai apa-apa bahasa. Bergantung pada 'kreativiti'. Virus yang makan antivirus ni just simple je konsepnya... ko just imagine yang ko nak delete software antivirus tu secara manual tanpa guna 'Add Remove Programs' kat Control Panel.

Share this post

Link to post
Share on other sites

zareight    7

zareight
Posted

ade x ebook psl nk buat av dlm malay?vc ker..notes ke..pape jer...coz aku ni slow sket dlm english...

aku pon tringin nk buat av gak..

Share this post

Link to post
Share on other sites

Anti_BaiRusT    0

Anti_BaiRusT
Posted (edited)

Status*** Tringin Nak belajar metamopic ngan polimopic keh keh keh aku dah paham nanti baru la aku ley uat anti bairust aku detect mende nih hehehe brontok semi polimopic ke? tapi yng aku test header virus brontok nih.. bait ke 450 keatas dah berubah struktur pastu bait ke 1000 kebe kot x ingat la struktur sama pastu berubah balik pada bait seterusnya tapi 7000 bait dari kanan adalah sama... hurm... aku pon kurang paham keadaan korang gelar mende ape... ^_^

**************

Kebanyakan antivirus sekarang dah ada teknologi yang dipanggil Pengesanan Heuristic. Tujuannya untuk mengesan virus tersebut sebelum ia sempat sampai pada user atau antivirus dapat mengesan virus tu lebih awal tanpa perlu menghantar sample pada penganalisis.

Pengesanan Heuristic. - Boleh terangkan?

Edited by Anti_BaiRusT

Share this post

Link to post
Share on other sites

LanoV    22

LanoV
Posted

adus..makin poning kpale bile bace psl korg ckp ni..da ar basic pon xda..isk3..

Takpe belajar pelan-pelan. Nak ilmu nie bukan sehari dua boleh dapat semua. Kena banyak bersabar dan tanamkan minat dalam programming selain experience sendiri coding. Praktik apa yang dipelajari, insyaallah anda akan berupaya membuat apa sahaja program. :lol:

Hmm.. aku pun nak tahu gak konsep camane Pengesanan Heurish tu. Boleh bro alternator explain sikit tak?

Share this post

Link to post
Share on other sites

PyRo    0

PyRo
Posted

AYAK...DARI MULA aku baca sampai la nie aku tk paham sepatah apa pun...dah byk x aku bukak nie bacapun dah 10 x dari mula smpai akhir...bila masuk morphic2,heuristic ka kepenenda satu hapa aku tk paham...tkpa2 pelan2 belajaq insyaallah aku dah minat nie...tiba2 qasa nk jadi programming lak...ngheheh yerkla asik buat kerja sama jerk..nk gak cari ilmu baru nie ngehehe so alternator nanti tlg aku erk ngeheeh

Share this post

Link to post
Share on other sites

alternat0r    0

alternat0r
Posted

ade x ebook psl nk buat av dlm malay?vc ker..notes ke..pape jer...coz aku ni slow sket dlm english...

aku pon tringin nk buat av gak..

Setakat ni aku tak jumpa lagi mana-mana e-book yang ada explain nak buat AV sendiri.. tapi Adult Video sendiri tu ade la... hahaha...

Bahasa Inggeris ada la... tapi aku tak ingat plak mana link nya... kena cari la...

Status*** Tringin Nak belajar metamopic ngan polimopic keh keh keh aku dah paham nanti baru la aku ley uat anti bairust aku detect mende nih hehehe brontok semi polimopic ke? tapi yng aku test header virus brontok nih.. bait ke 450 keatas dah berubah struktur pastu bait ke 1000 kebe kot x ingat la struktur sama pastu berubah balik pada bait seterusnya tapi 7000 bait dari kanan adalah sama... hurm... aku pon kurang paham keadaan korang gelar mende ape... ^_^

Brontok.H boleh dikategori sebagai semi-polimorphic. Saiznya tidak berubah tetapi hanya mengubah string dalam EXE failnya secara rawak (random) setiap kali ia menjangkiti sesebuah Windows... Dalam programming ia dipanggil Junk Code.

Kebanyakan antivirus sekarang dah ada teknologi yang dipanggil Pengesanan Heuristic. Tujuannya untuk mengesan virus tersebut sebelum ia sempat sampai pada user atau antivirus dapat mengesan virus tu lebih awal tanpa perlu menghantar sample pada penganalisis.

Pengesanan Heuristic. - Boleh terangkan?

Antivirus

Heuristik (Heuristic) - Secara ringkasnya makna heuristik dalam antivirus industri ia akan buat kiraan berdasarkan tekaan dan perbandingan samada dari segi penggunaan Application Programming Interface (API) sesuatu applikasi atau kekerapan sesebuah applikasi (virus) menggunakan fungsi tertentu. Ini dipanggil Heuristik teknologi.

Setiap antivirus komersial akan beri nama yang berlainan tetapi ianya berdasarkan teknologi heuristik. Berikut adalah beberapa contoh panggilan teknologi heuristik bagi perisian antivirus:

1. Norton Antivirus - dipanggil Bloodhound

2. Panda Antivirus - dipanggil TruPrevent Technologies

3. Bitdefender - dipanggil BehavesLike

4. Portable Antivirus - Generic Technology

Share this post

Link to post
Share on other sites

amin007    1

amin007
Posted

biasanya sebagai langkah keselamatan, aku akan scan apa2 fail dulu dlm pc, pendrive, emel dll sebelum aku buka.

tapi ada org suka buka dulu fail sebelum scan. tapi yg aku tengok pc-cilin akan automatik bagi tahu kalau dia jumpa virus dlm

dlm pc, pendrive, emel dll tanpa discan.

mcm mana av boleh scan sendiri tanpa disuruh? guna konsep apa?

tapi skrg ni aku guna avg. setiap kali nak buka pc, dia akan scan.

tapi kalau saiz harddisk tu besar mesti lama.

kena pulak aku buat partion

Share this post

Link to post
Share on other sites

zareight    7

zareight
Posted

Setakat ni aku tak jumpa lagi mana-mana e-book yang ada explain nak buat AV sendiri.. tapi Adult Video sendiri tu ade la... hahaha...

Bahasa Inggeris ada la... tapi aku tak ingat plak mana link nya... kena cari la...

adei..kalo ko taw kn bagus...leh gak aku berjinak2 dlm bidang ni...slalu design2,buat web,rase bosan lak.. :blush:

Share this post

Link to post
Share on other sites

alternat0r    0

alternat0r
Posted

adei..kalo ko taw kn bagus...leh gak aku berjinak2 dlm bidang ni...slalu design2,buat web,rase bosan lak.. :blush:

Insyaallah lah nanti ada masa... maybe aku akan buat e-books berkenaan Bagaimana Antivirus berfungsi dan bekerja... kalau cara-cara nak buat tu rasanya 100 muka surat pun tak cukup...

Share this post

Link to post
Share on other sites

zareight    7

zareight
Posted

Insyaallah lah nanti ada masa... maybe aku akan buat e-books berkenaan Bagaimana Antivirus berfungsi dan bekerja... kalau cara-cara nak buat tu rasanya 100 muka surat pun tak cukup...

tp ko terangkanla basic n part2 yg 1st eh..nti leh gak phm sket2..hehe..thanx..

Share this post

Link to post
Share on other sites

Anti_BaiRusT    0

Anti_BaiRusT
Posted (edited)

Setakat ni aku tak jumpa lagi mana-mana e-book yang ada explain nak buat AV sendiri.. tapi Adult Video sendiri tu ade la... hahaha...

Bahasa Inggeris ada la... tapi aku tak ingat plak mana link nya... kena cari la...

Brontok.H boleh dikategori sebagai semi-polimorphic. Saiznya tidak berubah tetapi hanya mengubah string dalam EXE failnya secara rawak (random) setiap kali ia menjangkiti sesebuah Windows... Dalam programming ia dipanggil Junk Code.

Antivirus

Heuristik (Heuristic) - Secara ringkasnya makna heuristik dalam antivirus industri ia akan buat kiraan berdasarkan tekaan dan perbandingan samada dari segi penggunaan Application Programming Interface (API) sesuatu applikasi atau kekerapan sesebuah applikasi (virus) menggunakan fungsi tertentu. Ini dipanggil Heuristik teknologi.

Setiap antivirus komersial akan beri nama yang berlainan tetapi ianya berdasarkan teknologi heuristik. Berikut adalah beberapa contoh panggilan teknologi heuristik bagi perisian antivirus:

1. Norton Antivirus - dipanggil Bloodhound

2. Panda Antivirus - dipanggil TruPrevent Technologies

3. Bitdefender - dipanggil BehavesLike

4. Portable Antivirus - Generic Technology

Bole Bagi Sample Coding Pembikinan Heuristik nih x? mudah2an aku ley create blk skarang dok kaji CRC supaye kurang penggunnaan gelung for pada tahap tinggi pening gak keh keh

lg 1 koding API Foldernotify bla bla bla yg tu aku rase ley guna nak wat real time scanning tapi x dapat kesan kedudukan file cume dapat detect folder yg kita monitoring tu di ubah @ x je...

RegNotify (Pada tanggapan koding ni mungkin dapat detect perubahan yg berlaku pada reg x tau la betui ke x..)bla bla tue aku x paham lg camner nak guna tapi dah try banyak cara x data la ley bagi aku sample?

Nak wat real time scanning camner ? ader Klu? :lol:

ader sample semi polymopik nie x?

pastu complet polymophic ader x ? aku nak uji kandungan Struktur badan virus nih

Edited by Anti_BaiRusT

Share this post

Link to post
Share on other sites

Gonzalim    0

Gonzalim
Posted (edited)

apa2 pun aku akan support kalu org malaysia buat antivirus....erk aku gak support buat virus antar america ekeke bg depa rase virus malaysia camner ekek

Edited by Gonzalim

Share this post

Link to post
Share on other sites

no-stimulus    0

no-stimulus
Posted

Insyaallah lah nanti ada masa... maybe aku akan buat e-books berkenaan Bagaimana Antivirus berfungsi dan bekerja... kalau cara-cara nak buat tu rasanya 100 muka surat pun tak cukup...

ko jual pun aku tak kisah....dah penat-penat ko tulis takkan nak bagi free2 jer kot.

aku ada jumpa anti virus buatan Malaysia. Tak payah updatepun. Dia ni buat bermacam2 jenis softwarelah...notepad, browser internet(versi melayu= ala2 IE) dan banyak lagilah. Tapi website dia tak popular. aku dah tak ingat dah website dia. Aku jumpapun kira2 2-3 tahun lepas.

persoalan yg ingin ku tanya ialah...bolehkah dihasilkan anti virus tanpa perlu update iaitu ia boleh kesan virus tanpa perlu mendapatkan sebarang definition virus itu. Dia dah boleh teka itu adalah virus.?????

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
Sign in to follow this  
Followers 0
Go To Topic Listing
×
×
  • Create New...