Tempat Segala Ilmu Hacking dan Komputer dari A-Z

Search

Cara Virus Mengelabuhi Antivirus Sehingga Virus Tidak Terdeteksi !


Segala cara banyak digunakan pada antivirus untuk mengecek virus2 yang ada di komputer. Tapi sayangnya semuanya itu pasti ada celah untuk diserang. Inilah cara virus mengelabuhi antivirus pada komputer :
  • Retrovirus: pada teknik ini malware berusaha mematikan antivirus. Malware ini memiliki list proses yang dijalankan oleh aplikasi anti virus pada komputer. Malware akan mencari proses tersebut dan berusaha mematikannya (kill process).
  • Entry-point obfuscation (EPO) : teknik ini digunakan untuk mengelabui teknik deteksi Heuristic.  Malware banyak yang melakukan pengubahan data pada alamat awal file, hal ini akan sangat mudah  dideteksi oleh teknik Heuristik. Untuk mengelabuinya caranya dengan mengontrol lokasi pada file yang akan dimodifikasi atau diinfeksi.
  • Anti-emulation: Emulator sering digunakan anti virus untuk melakukan analisa malware. Ada 3 teknik ini digunakan untuk mengelabui anti virus yang menggunakan Emulator: Outlast (pada teknik ini malware diam saja tidak memberikan reaksi, tidak meluncurkan payload maupun replikasi pada saat berada di emulator) Outsmart (malware merubah kodenya pada saat berada di emulator) Overextend (malware berusaha membuat emulator crash)
  • Armoring: Teknik ini membuat proses analisa malware menjadi sulit, dengan menggunakan cara anti-debugging dan anti-disassembly.
  • Tunneling: Anti virus memiliki teknik melakukan monitoring proses call API pada OS untuk mendeteksi keberadaan malware. Teknik pengelabuan ini berusaha melakukan bypass pada proses monitoring Call API  tersebut.
  • Integrity-checker attack: Integrity checker merupakan metoda yang digunakan anti virus untuk mendeteksi adanya perubahan pada sebuah file. Teknik yang dilakukan adalah dengan menghapus database checksum, menunggu sampai file tersebut digunakan oleh aplikasi yang berwenang, selain itu ada juga malware yang menginfeksi file ketika file dibaca sistem.
  • Avoidance: teknik ini akan mempelajari cara kerja antivirus, dan memilih berada pada lokasi yang tidak dideteksi oleh antivirus. Misalnya anti virus hanya melakukan deteksi pada file dengan ekstensi tertentu seperti .exe dll, Maka malware akan menginfeksi file-file dengan ekstensi lainnya. Atau anti virus hanya melakukan scanning pada Hard-disk, maka malware akan menginfeksi USB, floppy disk dll
Tapi ingat, sepintar apapun virus itu, pasti tetap bisa untuk dideteksi.. :D
Labels: Hacking

Thanks for reading Cara Virus Mengelabuhi Antivirus Sehingga Virus Tidak Terdeteksi !. Please share...!

1 Comment for "Cara Virus Mengelabuhi Antivirus Sehingga Virus Tidak Terdeteksi !"

Nice Post gan :D sangat bermanfaat
ada yg kurang, metode berjalan secara sembunyi tanpa muncul di process (Rootkit)

Back To Top