toxic

the orbit exact intelegent connector

Mendeteksi virus VBS dan Batch dengan metode heuristik

Halo semua! Saya punya tips bagus untuk para AV Maker. Yaitu metode heuristik untuk mendeteksi file vbs atau batch berbahaya.



Nah, sekarang kita akan membuat program yang dapat mendeteksi script-script berbahaya dari file VBS dan BATCH. Di program ini ada 2 sampel script berbahaya yaitu:
- WScript
- Format
Sekarang, kita akan membuat program yang akan mengatakan file VBS atau BAT yang memiliki salah satu atau kedua script berbahaya tersebut merupakan file virus.

Nah, desain formnya gimana? Ini dia:



Sedikit saja....
Sekarang kita beranjak ke coding. Ini dia kodenya:

Quote:

'Code created by Sena (Founder VirSpector.us.to)
'Please visit
'www.virspector.us.to
'www.execenter.co.cc
'And be my friend on my Friendster
'www.friendster.com/coolsena
'My Email: sena@mailbysena.co.cc

Private Sub Command1_Click()
Dim tmp As String
Dim data As String
On Error Resume Next
CommonDialog1.Filter = "Script Files|*.bat;*.vbs"
CommonDialog1.DialogTitle = "Browse..."
CommonDialog1.ShowOpen
If CommonDialog1.FileName <> "" Then
Open CommonDialog1.FileName For Input As #1
Do While Not EOF(1)
Input #1, tmp
data = data + tmp + vbNewLine
Loop
Close #1
MsgBox "File " & CommonDialog1.FileName & " telah dibuka"
Else
Exit Sub
End If
Text1.Text = data
data = ""
Text2.Text = CommonDialog1.FileName
CommonDialog1.FileName = ""
Exit Sub
End Sub

Private Sub Command2_Click()
Dim i As Integer
Dim virus As Boolean
With Me.Text1
virus = False
For i = 1 To Len(.Text)
If UCase(Mid(.Text, i, 7)) = "WSCRIPT" Then
virus = True
GoTo virDet
End If
If UCase(Mid(.Text, i, 6)) = "FORMAT" Then
GoTo virDet
virus = True
End If
Next
End With
If virus = False Then
MsgBox "Pengecekan telah selesai. File ini bukan virus", vbInformation, "Scan"
End If
Exit Sub
virDet:
MsgBox "Metode heuristik mendeteksi file ini sebagai virus", vbCritical, "Heuristik"
If MsgBox("Hapus?", vbQuestion + vbYesNo, "Virus") = vbYes Then
Kill Text2.Text
End If
End Sub

Private Sub Form_Load()
Text1.Locked = True
Text2.Locked = True
End Sub



Woalah! Dikit... eh maksudnya banyak amat!!!! Ya kan gak apa-apa, bisa di copy + paste gitu aja kan mudah

So, para AV Maker blh pasangin ini di Antivirus terbaru anda. Thx. I hope this really usefull :)

TOP