Forum Gaul dan Informasi

INFO UNTUK ANDA

Y3hoo Ada di Facebook

Share Y3hoo ke Twitter

Follow Me

Image hosted by servimg.com

Y3hoo Mailing List

Enter Your Email Address:

Latest topics

» Tips Mudah Kupas Bawang Merah Dalam Jumlah Banyak Tanpa Air Mata
Today at 10:05 pm by zuko

» Legenda Tanah Sunda - Mundinglaya Dikusumah
Sat Sep 24, 2016 8:35 am by La Rose

» Sejarah Khanduri Apam - Tradisi Aceh
Sun Sep 18, 2016 11:00 am by jakarta

» Setting SSID dan password wifi android
Sat Sep 17, 2016 2:50 pm by jakarta

» Ciptakan Keluarga Bahagia dengan Momen seperti Ini
Sat Sep 17, 2016 9:34 am by La Rose

» Negeri Sinterklas
Fri Sep 16, 2016 10:56 am by La Rose

» Cara Praktis Meniup Balon
Sat Sep 10, 2016 7:20 pm by flade

» Mengenal Endorse
Fri Sep 09, 2016 5:11 pm by zuko

» Lapland - Sebuah Desa Tanpa Ada Waktu Malam
Fri Sep 02, 2016 4:03 pm by alia

IKLAN ANDA


    Inilah Metode Hack yang Bisa Bobol Semua Antivirus

    Share

    y3hoo

    486
    16.01.09

    Inilah Metode Hack yang Bisa Bobol Semua Antivirus

    Post  y3hoo on Thu May 27, 2010 3:11 pm


    Para peneliti telah menemukan cara hacking untuk lolos dari proteksi yang dibuat oleh lusinan product antivirus desktop popular, termasuk yang ditawarkan oleh McAfee, Trend Micro, AVG, dan BitDefender. Metode tersebut dikembangkan oleh para peneliti keamanan di matousec.com, yang bekerja dengan mengeksploitasi program antivirus yang ada di system operasi Windows. Singkatnya, metode tersebut bekerja dengan mengirimkan sample code yang melewati pemeriksaan keamanan mereka dan kemudian, sebelum kode itu dieksekusi, tukar dengan payload berbahaya.

    Eskploitasi program antivirus tersebut harus menunggu waktu yang tepat sehingga kode tersebut tidak tertukar terlalu cepat atau terlambat. Namun, untuk system yang bekerja di processor multicore, ‘serangan’ matousec ini dapat terjadi karena satu ancaman dapat membuat task lain yang dijalankan bersamaan, menjadi tidak bisa dijalankan. Sebagai hasilnya, proteksi malware yang ditawarkan untuk PC Windows dapat dikelabui dengan membiarkan kode berbahaya bekerja, dimana biasanya ketika di bawah kondisi normal, kode berbahaya akan diblock oleh antivirus.

    Metode yang dijalankan oleh matousec menggunakan software AV, seperti SSDT, atau System Service Descriptor Table untuk memodifikasi bagian dari kernel system operasi, digabungkan dengan kelemahan Adobe Reader atau Oracle Java Virtual Machine untuk meng-instal malware tanpa diketahui oleh software antivirus manapun ketika user menggunakan PC yang menjadi korbannya. Matousec mencatat ada setidaknya 34 product keamanan yang berpotensi terkena serangan ini. Teknik ini bahkan juga bisa bekerja ketika Windows dijalankan dengan account yang memiliki privilege terbatas.

      Waktu sekarang Tue Sep 27, 2016 10:35 pm