Report Dari MyKotakPasir
Posted in Home by ApoNieAssalamualaikum…
Seperti mana yang anda maklum, projek saya semasa menjalani latihan Industri adalah membuat Sandbox. Saya yakin masih ramai yang tidak faham apa itu sandbox sebenarnya. Ok, saya terangkan dalam ‘bahasa melayu’ :).
Sandbox adalah perisian yang dicipta untuk menganalisis aktiviti malware secara automatik. Boleh dikatakan semua semua syarikat Antivirus mengunakan sandbox mereka sendiri untuk menganalisis malware. Bila satu file malware dihantar ke pada sandbox, file itu akan akan dijalankan (execute) di dalam satu persekitaran windows. Kebanyakkan sandbox mengunakan persekitaran maya (Virtual) seperti perisian virtualpc, vmware atau virtualbox untuk menjalankan (execute) malware yang dihantar.
Apabila malware tersebut dijalankan, sandbox akan merekodkan semua aktiviti yang dilakukan oleh malware tersebut seperti file yang dicipta, di delete, di ubah, tetapan registry yang diubah, ditambah, dihapuskan, aktiviti rangkaian (network activity) yang dicetuskan oleh malware tersebut.
MyKotakPasir yang saya bina melibatkan 5 jenis bahasa penturcaraan iaitu C, Visual Basic, Python, Php, dan XML. Persekitaran Sistem Operasi MyKotakPasir ialah Linux (Ubuntu 9.04). MyKotakPasir juga akan mengimbas file yang dihantar menggunakan 6 perisian Antivirus iaitu, Antivir, AVG, Bitdefender, F-Prot, ClamAV, dan Avast.
MyKotakPasir Versi 1.0 sudah hampir siap saya bina. Dibawah adalah contoh Report Dari MyKotakPasir:
Jika anda mempunyai sample malware yang ingin dianalisis mengunakan MyKotakPasir, sila email ke saya. Sekian.
Regards, Shahrir Shafie
GVR 4.2 Beta + perjalanan hidupku bulan ini..
Posted in Home by ApoNieAssalamualaikum… Dengan nama Allah yang maha pengasih dan penyayang, serta selawat dan salam Rasul junjungan SAW..
Setelah agak lama tak update web ini, akhirnya update juga hari ini. Untuk pengatahuan pengunjung, bulan ini memang banyak benar dugaan yang saya alami. Pada 11.4.2009, Sabtu, lebih kurang pukul 4.00 petang, saya dan abang saya (shafik) kemalangan di laluan moto tol Sepang. Saya dan abang saya cedera ringan sahaja. Moto saya ‘cedera teruk’ akibat melanggar pokok. Alhamdulilah, sebelum moto melanggar pokok, saya dan abang saya terjatuh dahulu. Kalau tidak, rasanya web nie + GVR tak terupdate buat selamanya.. huhu…
Maka moto saya terpaksa dihantar ke bengkel, dah seminggu di bengkel, tunggu elaun praktikal masuk, barulah boleh ambik moto tersebut. Oleh itu, saya istiharkan bulan depan, bulan pokai + ikat perut. 
Walaupon cedera ringan, tapi sakit gak seluruh badan. Memang rasa tak sihat ahh seminggu. Tak der mood nak study, nak coding, nak update GVR, nak update web, rasa nak tido jer memanjang..
Bila mood dah datang balik untuk coding GVR 4.2, komputer pulak buat masalah. Komputer sekejap hidup, sekejap xhidup, hardisk sekejap detect, skejap xdetect.. monitor pulak dah macam lampu kt disko tu, sekejap kuning, sekejap merah, skejap hijau.. Kalaulah saya anak tokey balak, dah lama dah satu set komputer nie jatuh dari tingkat 3, apartment pantai indah, pantai dalam, Kuala lumpur nie… Rasanya 3 kali jumaat, “kong” ahh pc nie kot… *sigh* ikat perut lagi pahnie…
Pagi ini kenapa pula saya rajin update web nie dalam keadaan komputer bermasalah? ini adalah kerana saya sakit telinga!, berdenyup2, rasa nak tembak jer dalam telinga ini. Dari pukul satu pagi tadi saya tak boleh tido, xtahu nak buat apa. Jadi, dari fokus ke sakit telinga yang menyakitkan nie, baik saya fokus pada GVR..
Alhamdulilah, sepanjang coding tadi, komputer xbuat masalah.. Apa perubahan GVR 4.2 beta nie?
- Automatik update virus definition. (Ramai sangat mintak fungsi ni)
- Enjin Detection dinaik taraf, bleh ahh detect malware2 jenis yang berubah-berubah strukture dia. Naik taraf nie menyebabkan kelajuan scanning perlahan skit..
- Realtime protection. Kalau malware masuk ke pc dari pendrive ke, network, internet, GVR akan automatik detect. Nak buat benda alah nie antara part yang tersusah.
- Support vista, windows 7.. Saya dah cuba, tak der masalah.. Tak tahu ahh komputer anda ok ke tak, cuma test kat beberapa pc sahaja.
- Ada fungsi Quarantine, add as trust. Fungsi add as trust adalah untuk ignorekan file secara kekal (boleh buang balik kat option>Manage add trust) jika file yang GVR detect adalah false positife (Anda pasti bukan malware, tapi GVR detect sebagai malware).
Tu je kot fungsi tambahan yang anda perlu/patut tahu. Untuk Download sila ke link kat bawah:
Sebarang bugs yang dijumpai, sila laporkan pada saya dekat forum. Terima Kasih..
Fuhh… dah pukul 9 pagi akhirnya.. nak pergi klinik kat UM, sakit telingaku semakin menjadi-jadi. Doakan saya cepat sembuh.. Aminn… sekian.. 
Regards, Shahrir Shafie (ApoNie?)
GVR 4.2 BETA
p/s: Version 4.2 Beta ini jauh lebih baik dari version sebelum ini. Jadi, sila remove GVR yang lama, dan guna version nie.
(Sila post kat forum jika ada bugs ditemui)
Tools Untuk Buang Conficker
Posted in Home by ApoNieAssalamualaikum..
Senarai tools untuk buang conficker:
- AhnLab
- ESET
- Kaspersky
- F-Secure Malware Removal Tool
- McAfee
- Microsoft Malicious Software Removal Tool
- Sophos
- Symantec Notes
- TrendMicro
Sumber: http://www.confickerworkinggroup.org/wiki/pmwiki.php/ANY/RepairTools
Lokasi Mangsa Conficker
Posted in Home, Programming by ApoNieAssalamualaikum…
Lokasi mangsa conficker seluruh dunia:
Lokasi mangsa conficker di Malaysia dan Indonesia:
Untuk keterangan lanjut, kunjungi laman web ini: http://www.confickerworkinggroup.org
Search
Download GVR 4.2 Beta
GVR Malware Definition
Twitter Updates
- Makmal Malware • Re: PEID W32.SALITY (Cara Detect Infection Sality) March 11, 2010
- Pengaturcaraan • Re: Share variable dlm VB March 11, 2010
- Cadangan Penambahbaikan • Re: First Malaysian AV Online Scanner March 11, 2010
- Log HijackThis • Re: x habis2 virus niiiii March 10, 2010
- Doktor PC • Re: Masalah Dgn Modem..mNtk tLG.. March 10, 2010