Sunday, 11 November 2018

Antivirus Challenge: Encrypting VBS Trojan part 2

Tulisan ini merupakan kelanjutan dari https://www.virusindonesia.com/2018/11/antivirus-challenge-encrypting-vbs.html  dimana masih ada antivirus yang dapat mendeteksi trojan VBS meskipun string "Scripting.FileSystemObject" and "WScript.Shell" telah dienkripsi.

Dari hasil pendeteksian, mayoritas semua antivirus mendeteksi hex code dari eicar yang terdapat di dalam file trojan. Namun bagaimana jika kita enkripsi juga string berisi hex code? Antivirus apa yang masih mendeteksi?

Silahkan lihat video berikut:



Wednesday, 7 November 2018

Antivirus Challenge: Encrypting VBS Trojan

Source:pixabay.com

In this antivirus challange case, I will do some simple things by creating a VBS trojan dropper then I will apply string encryption to some particular strings. In this case I will encrypt "Scripting.FileSystemObject" and "WScript.Shell". Later I will compare the antivirus detection between original trojan and trojan with encrypted string.

Thursday, 25 October 2018

Antivirus Challenge: Wrapping the Threat


Virus Detection Test: Wrapping the Threat
Source:pixabay.com
I want to check the antivirus detection by modifying the malware file. In this case, I will wrap the file using internal Windows program called IExpress.

Now we will upload the original malware file to VirusTotal. We will reanalyze the scan to make sure get the latest result.

Original file before modifying the file: https://www.virustotal.com/#/file/0cd7440ca94d31212e21867439f38f0828823b76c94d566e81f5dfaf71574ebc/detection

Tuesday, 23 October 2018

Solusi Mencegah Kebocoran Data Perusahaan

Ancaman cyber tidak hanya berasal dari luar namun yang lebih berbahaya ternyata serangan dari dalam atau insider. Kebocoran data merupakan salah satu ancaman data terbesar pada perusahaan. Ada banyak cara yang dapat digunakan untuk membocorkan data penting namun software DLP seperti Digital Guardian merupakan solusi jitu untuk mencegah kebocoran data perusahaan.

Karyawan di perusahaan dapat dengan mudah membocorkan data melalui USB drive, CD/DVD, email, file sharing, social messenger, bluetooth, MTP, printer atau cloud. Semua cara untuk mengeluarkan data dari dalam perusahaan ke luar dapat dimonitor dan diblok dengan menggunakan Digital Guardian.