1

Topic: File Tampering Sederhana, AV Mana Yang Gagal?

Uji coba ini menggunakan malware dengan MD5 742b4d286557e0e433c708dd9647e46c.

File malware di-edit menggunakan hex editor dan diubah 2 byte terakhir sehingga MD5 berubah.

Hal sederhana ini akan dibandingkan untuk melihat antivirus mana yang tidak mendeteksi file setelah dimodifikasi.

Untuk file original, hasil scan VT terbaru yaitu : 43 / 54
Untuk file modifikasi, hasil scan VT terbaru yaitu: 40 / 54

Link File Original: https://www.virustotal.com/en/file/7499 … 411445835/
Link File Modifikasi: https://www.virustotal.com/en/file/1773 … 411445632/

Dari awal, ini adalah antivirus yang tidak mendeteksi malware yang sudah di-submit ke VT sejak 2013-08-05 10:29:44 UTC ( 1 year, 1 month ago )

  • AegisLab

  • ClamAV

  • Cyren

  • Rising

  • Tencent

  • TotalDefense    

  • TrendMicro

  • TrendMicro-HouseCall

  • ViRobot

  • Zillya

  • Zoner

Untuk antivirus yang menjadi tidak dapat mendeteksi malware yang telah dimodifikasi yaitu:

  • Agnitum

  • Baidu-International

  • Panda

  • Symantec

Sedangkan Zillya menjadi mampu mendeteksi malware baru ini.

Hal yang mengejutkan untuk Baidu, Panda dan Symantec karena mereka gagal mendeteksi malware yang dimodifikasi dengan cara sangat sederhana.

2

Re: File Tampering Sederhana, AV Mana Yang Gagal?

informasi yang sangat bermanfaat.....

3

Re: File Tampering Sederhana, AV Mana Yang Gagal?

mantap informasinya, sepertinya aku juga  ketinggalan informasi penting nih





________________________________________________________
Kami adalah penjual hand pallet dan hand stacker surabaya, jakarta, cikarang dan bekasi - Suryasinarabadi.com