Sunday, 11 November 2018

Antivirus Challenge: Encrypting VBS Trojan part 2

Tulisan ini merupakan kelanjutan dari https://www.virusindonesia.com/2018/11/antivirus-challenge-encrypting-vbs.html  dimana masih ada antivirus yang dapat mendeteksi trojan VBS meskipun string "Scripting.FileSystemObject" and "WScript.Shell" telah dienkripsi.

Dari hasil pendeteksian, mayoritas semua antivirus mendeteksi hex code dari eicar yang terdapat di dalam file trojan. Namun bagaimana jika kita enkripsi juga string berisi hex code? Antivirus apa yang masih mendeteksi?

Silahkan lihat video berikut:



No comments:

Post a comment