Versi 1.0.0
Merupakan generasi awal. plugin yang dibuat untuk mempermudah para AV maker untuk melacak Viri yang mem-pack tubuhnya dalam arsip. Di versi awal ini terdapat 2 fungsi yaitu :
1-CRC32. Kalian bisa mengecek viri yang berada dalam arsip dengan checksum CRC32 ini.
CODE
API: Private Declare Function AURAscnCRC32 Lib "AURArchvScn.dll" (ByVal ArchivePath As String, ByVal pCRC32 As String) As Long
Kode: if AURAscnCRC32(ArchivePath, pCRC32) > 0 then MessageBox "Ada Virus"
2-FileName. Mungkin agak kurang efektif untuk memeriksa viri melalui nama file. Tapi lihat Conflicker !!! nama file induknya Static
CODE
API : Private Declare Function AURAscnFile Lib "AURArchvScn.dll" (ByVal ArchivePath As String, ByVal pFile As String) As Long
Kode : if AURAscnFile(ArchivePath, pFile) > 0 then MessageBox "Ada Virus"
Ket :
ArchivePath : Alamat dari Arsip yang akan diperiksa
pCRC32 : Nilai CRC virus yang ada dalam database AV kamu
pFile : Nama file virus yang ada dalam database AV kamu
Nilai value pada fungsi
0 = Bersih
>0 = Ada virus
-1 = Tidak bisa dibaca(kemungkinan proteksi password atau rusak)
Versi 1.0.2
1. Fungsi API sudah bisa digunakan (Export Function)
2. Penambahan fungsi AURAscnByteCount & AURAscnByteCheck
Berguna untuk para AV-Maker yang ingin membuat checksum tersendiri
dengan memanfaatkan byte yang tersedia
Adapun contoh kode dari pengecekan byte adalah
CODE
API - Private Declare Function AURAscnByteCount Lib "AURArchvScn.dll" (ByVal ArchivePath As String) As Long
Private Declare Function AURAscnByteCheck Lib "AURArchvScn.dll" (ByVal ArchivePath As String,pIndex as Long) As Long
Kode :
Dim tCount as long,tByte as long,l as long
tCount = AURAscnByteCount(ArchivePath) 'Dapatkan kumpulan File yang ada dalam arsip
if tcount > 0 then 'Jika lebih dari 0 maka lanjutkan ke line selanjutnya
for l = 1 to tcount 'Untuk l = Index dari tCount
tByte = AURAscnByteCheck(ArchivePath,l) 'Dapatkan Byte dari Index file arsip,dan masukkan ke tByte
''Disini listing kode yang akan kamu tulis
''apabila hendak membuat checksum/hash sendiri
''sudah tersedia byte yang bisa dikalkulasikan
next l 'Lanjurkan pencarian
end if 'Akhir dari pencarian
Senin, 02 Mei 2011
CARA MENGECAK VIRUS DENGAN VB
Posted by IT EduCation on Senin, Mei 02, 2011
0 komentar:
Posting Komentar