halaman terkait

TI indonesia

TI indonesia

Senin, 02 Mei 2011

CARA MENGECAK VIRUS DENGAN VB

Posted by IT EduCation on Senin, Mei 02, 2011

Versi 1.0.0
Merupakan generasi awal. plugin yang dibuat untuk mempermudah para AV maker untuk melacak Viri yang mem-pack tubuhnya dalam arsip. Di versi awal ini terdapat 2 fungsi yaitu :

1-CRC32. Kalian bisa mengecek viri yang berada dalam arsip dengan checksum CRC32 ini.

CODE
API: Private Declare Function AURAscnCRC32 Lib "AURArchvScn.dll" (ByVal ArchivePath As String, ByVal pCRC32 As String) As Long

Kode: if AURAscnCRC32(ArchivePath, pCRC32) > 0 then MessageBox "Ada Virus"
2-FileName. Mungkin agak kurang efektif untuk memeriksa viri melalui nama file. Tapi lihat Conflicker !!! nama file induknya Static

CODE
API : Private Declare Function AURAscnFile Lib "AURArchvScn.dll" (ByVal ArchivePath As String, ByVal pFile As String) As Long

Kode : if AURAscnFile(ArchivePath, pFile) > 0 then MessageBox "Ada Virus"
Ket :
ArchivePath : Alamat dari Arsip yang akan diperiksa
pCRC32 : Nilai CRC virus yang ada dalam database AV kamu
pFile : Nama file virus yang ada dalam database AV kamu

Nilai value pada fungsi
0 = Bersih
>0 = Ada virus
-1 = Tidak bisa dibaca(kemungkinan proteksi password atau rusak)

Versi 1.0.2
1. Fungsi API sudah bisa digunakan (Export Function)
2. Penambahan fungsi AURAscnByteCount & AURAscnByteCheck
Berguna untuk para AV-Maker yang ingin membuat checksum tersendiri
dengan memanfaatkan byte yang tersedia

Adapun contoh kode dari pengecekan byte adalah

CODE
API - Private Declare Function AURAscnByteCount Lib "AURArchvScn.dll" (ByVal ArchivePath As String) As Long
Private Declare Function AURAscnByteCheck Lib "AURArchvScn.dll" (ByVal ArchivePath As String,pIndex as Long) As Long
Kode :

Dim tCount as long,tByte as long,l as long

tCount = AURAscnByteCount(ArchivePath) 'Dapatkan kumpulan File yang ada dalam arsip
if tcount > 0 then 'Jika lebih dari 0 maka lanjutkan ke line selanjutnya
for l = 1 to tcount 'Untuk l = Index dari tCount
tByte = AURAscnByteCheck(ArchivePath,l) 'Dapatkan Byte dari Index file arsip,dan masukkan ke tByte

''Disini listing kode yang akan kamu tulis
''apabila hendak membuat checksum/hash sendiri
''sudah tersedia byte yang bisa dikalkulasikan

next l 'Lanjurkan pencarian
end if 'Akhir dari pencarian

0 komentar:

Posting Komentar

Get cash from your website. Sign up as affiliate
RSS FeedSubscribe
Follow Us on Twitter!Follow Us

 
Powered by Blogger