Forum Gaul dan Informasi

INFO UNTUK ANDA

Y3hoo Ada di Facebook

Share Y3hoo ke Twitter

Follow Me

Image hosted by servimg.com

Y3hoo Mailing List

Enter Your Email Address:

Latest topics

» Transfer Pulsa Indosat Ooredoo
Thu Nov 17, 2016 9:04 am by alia

» Uztadz dan Kuntilanak
Mon Nov 07, 2016 12:46 pm by bocahnakal

» Jika Kamu Tua
Fri Nov 04, 2016 6:39 pm by alia

» Suku Dayak: Keindahan Tato, Ketajaman Mandau, dan Kecantikan Wanita
Fri Nov 04, 2016 11:45 am by alia

» Menyesapi Filosofi Batik Nusantara
Mon Oct 31, 2016 2:13 pm by jakarta

» Hindari 6 Kebiasaan Buruk Mengelola Keuangan di Usia Muda
Mon Oct 31, 2016 9:40 am by jakarta

» Video 100 Persen Pasti Ngakak
Sat Oct 29, 2016 5:50 pm by bocahnakal

» Tak Ada Duanya di Dunia, Merica Batak yang Pedas Beraroma Lemon
Thu Oct 27, 2016 3:27 pm by La Rose

» Di balik keUnikan Ir.Soekarno
Thu Oct 27, 2016 9:16 am by jakarta

IKLAN ANDA


    Inilah Metode Hack yang Bisa Bobol Semua Antivirus

    Share

    y3hoo

    486
    16.01.09

    Inilah Metode Hack yang Bisa Bobol Semua Antivirus

    Post  y3hoo on Thu May 27, 2010 3:11 pm


    Para peneliti telah menemukan cara hacking untuk lolos dari proteksi yang dibuat oleh lusinan product antivirus desktop popular, termasuk yang ditawarkan oleh McAfee, Trend Micro, AVG, dan BitDefender. Metode tersebut dikembangkan oleh para peneliti keamanan di matousec.com, yang bekerja dengan mengeksploitasi program antivirus yang ada di system operasi Windows. Singkatnya, metode tersebut bekerja dengan mengirimkan sample code yang melewati pemeriksaan keamanan mereka dan kemudian, sebelum kode itu dieksekusi, tukar dengan payload berbahaya.

    Eskploitasi program antivirus tersebut harus menunggu waktu yang tepat sehingga kode tersebut tidak tertukar terlalu cepat atau terlambat. Namun, untuk system yang bekerja di processor multicore, ‘serangan’ matousec ini dapat terjadi karena satu ancaman dapat membuat task lain yang dijalankan bersamaan, menjadi tidak bisa dijalankan. Sebagai hasilnya, proteksi malware yang ditawarkan untuk PC Windows dapat dikelabui dengan membiarkan kode berbahaya bekerja, dimana biasanya ketika di bawah kondisi normal, kode berbahaya akan diblock oleh antivirus.

    Metode yang dijalankan oleh matousec menggunakan software AV, seperti SSDT, atau System Service Descriptor Table untuk memodifikasi bagian dari kernel system operasi, digabungkan dengan kelemahan Adobe Reader atau Oracle Java Virtual Machine untuk meng-instal malware tanpa diketahui oleh software antivirus manapun ketika user menggunakan PC yang menjadi korbannya. Matousec mencatat ada setidaknya 34 product keamanan yang berpotensi terkena serangan ini. Teknik ini bahkan juga bisa bekerja ketika Windows dijalankan dengan account yang memiliki privilege terbatas.

      Waktu sekarang Fri Dec 09, 2016 7:02 am