Kido/Downup/Conficker removal tool
Posted in Home by ApoNieAssalamualaikum..
Oleh kerana ramai sangat yang kena virus nie, nie salah satu tool dari F-Secure untuk clean virus nie. Harap berkesan. 
Sekarang saya memang sibuk menyiapkan tugasan membina sandbox, esok last day.. huhu.. Memang tak ada masa lagi nak siapkan GVR, nak update def dan lelain..
Bila dah siap sandbox tu nanti, memang senang ahh saya nak analisis dan update def baru GVR. 
p/s: salah satu virus yang wajib nak diuji oleh sandbox tu nanti ialah Kido/Downup/Conficker nie.. memang xsabar ahh nak analisis virus nie.. Nak analisis bodoh2, takut “terlepas”.. :P
Tips buang iklan di YM
Posted in Tips And Trick by ApoNieAssalamualaikum…
Salah satu perkara yang aku tak suka bila guna YM ialah iklan yang kat bawah tu:
Untuk buang iklan nie, aku google dan jumpa satu cara yang berkesan. Khas untuk version dibawah nie sahaja:
9.0.0.2128 – [ Download ]
9.0.0.2112 – [ Download ]
9.0.0.2034 – [ Download ]
9.0.0.2018 – [ Download ]
Cara-cara:
- Download file diatas berdasarkan version yang anda sedang guna sekarang.
- Masuk ke folder “C:\Program Files\Yahoo!\Messenger”
- Carik file “YahooMessenger.exe” dan rename nama file dengan apa sahaja nama lain (contoh: YahooMessengerx.exe)
- copy masuk file exe yang anda download tadi ke folder tersebut dan renamekan namanya jadi YahooMessenger.exe.
- open YahooMessenger.exe.
- Siap
Selamat mengunakan YM tanpa iklan
credit to: Dave
Menganalisis Malware Menggunakan Sandbox
Posted in Tutorial by ApoNieAssalamualaikum…
Apa itu sandbox? Sandbox atau dalam bahasa melayunya “Kotak Pasir” jika dikaitkan dengan malware adalah alat yang akan merekod semua aktiviti malware semasa berada didalam “kotak pasir” tersebut. Sandbox yang boleh pengguna guna untuk menganalisis malware secara umumnya ada 2 jenis, pertama web base, dan yang keduanya adalah application base.
Contoh application base adalah dengan mengunakan perisian sandboxie. Salah satu tujuan Sandboxie dibina adalah bertujuan untuk melindungi pengguna dari serangan malware secara terus pada Windows pengguna. Namun begitu, ianya juga boleh dijadikan alat untuk menganalisis malware. Untuk mengetahui lebih lanjut mengenai sandboxie, sila ke sini. InsyaAllah, jika ada keluangan masa, saya akan post tutorial cara menganalisis malware menggunakan sandboxie.
Contoh Web base sandbox pula ialah perkhidmatan sandbox yang disediakan laman web tertentu untuk menganalisis malware. Web base sandbox yang saya tahu ialah:
- Threatexpert
- Anubis
- JoeBox
- CWSandbox (Pautan 1, Pautan 2)
- Norman Sandbox
Sandbox kegemaran saya ialah adalah Threatexpert dan Anubis. Contoh report yang dihasilkan oleh anubis boleh dilihat disini.
Walaupun kita boleh menganalisis malware menggunakan sandbox, namun tidak semua malware yang dapat kita analisis secara tepat. Programmer malware yang mahir mampu mengaturcara malware beliau untuk tidak “beraksi” bila berada didalam sandbox. Teknik yang digunakan di panggil “anti-sandbox“. Untuk mengatasi masalah ini, biasanya penganalisis malware akan mengguna langkah altenatif, seperti membina sendiri sandbox untuk penggunaan sendiri dan menganalisis malware tersebut secara statik.
Saya tidak tahu banyak tentang cara menganalisis malware secara statik, masih belajar. Untuk menggunakan cara ini, anda perlu mahir dalam Reverse Coding Engineering (RCE). Untuk belajar RCE, ada kena tahu Assembly language (ASM). Biasanya software yang digunakan adalah IDA Pro Disassemble dan OllyDbg.
Setakat ini sahaja kali ini. Harap artikel ini memberi manfaat kepada pengunjung. InsyaAllah.
p/s: Artikel yang saya tulis diatas adalah berdasarkan kefahaman saya sendiri, tanpa rujukan khusus. Jika ada yang silap, harap ada yang menegurnya. Bolehlah sama-sama kita belajar.
Selamat Tahun Baru 2009
Posted in Home by ApoNieDimulakan dengan nama Allah yang maha pengasih dan penyanyang serta selawat dan salam Rasul junjungan SAW..
Assalamualaikum..
Walaupun sedikit lambat, saya ingin mengucapkan selamat menyambut tahun baru dengan azam baru
Berkenaan dengan GVR 4.2, saya mohon maaf kerana saya agak sibuk skit sekarang, kerana saya sedang menjalani latihan industri pada semester ini.. Tak dinafikan, version 4.2 nie adalah sukar untuk dibina dengan tenaga kerja saya seorang dan nak membuatnya semakin rumit.. Harap pengunjung semua faham..
Saya sedang menjalani latihan industri di Mycert (CyberSecurity Malaysia) selama 6 bulan. Tugas pertama yang saya pilih semasa berada disini ialah membina Sandbox untuk menganalisis malware. InsyaAllah, dengan sandbox yang akan dibina ini, akan memudahkan saya untuk menganalisis malware..
INFO
Untuk sesiapa yang nak cuba Windows 7 Beta, boleh download terus di laman web microsoft:
Terbaru
Search
Download GVR 4.2 Beta
GVR Malware Definition
Twitter Updates
- Pengaturcaraan • Re: Share variable dlm VB March 10, 2010
- Log HijackThis • Re: x habis2 virus niiiii March 10, 2010
- Makmal Malware • Re: PEID W32.SALITY (Cara Detect Infection Sality) March 10, 2010
- Doktor PC • Re: Masalah Dgn Modem..mNtk tLG.. March 10, 2010
- Cadangan Penambahbaikan • Re: First Malaysian AV Online Scanner March 10, 2010