Saturday, October 17, 2009

Packer Checker???

Pasti kalian semua sudah tidak asing degan tools ini PEiD. Tool paporit para cracker untuk mengetahui sebuah program di pack menggunakan packer apaan?? Mungkin para cracker memiliki banyak jenis Packer Detector yang mereka rahasiakan untuk kepentingan pribadi mereka hehehe…
PEiD detects most common packers, cryptors and compilers for PE files. It can currently detect more than 600 different signatures in PE files(readme.txt) Peid dapat mendeteksi sebagian besar pakers umum,umumnya dapat mendeteksi lebih dari 600 signature yang berbeda pada file Executable. Lalu bagaimana cara kerja peid?peid akam mendeteksi String suatu file Executable apakah di dalamnya terdapat signature atau tanda jika ada tanda tersebut maka golongkan packernya. Signature tersebut telah di daftar sebagai sebuah kumpulan database,Yah mirip2 teknik antivirus gitu deh dalam mengenali virus. Nah untuk lebih jelasnya mari kita buka file yang kita pack dengan UPX, signature apakah yang selalu terkandung didalamnya??
Ternyata file yang kita pack dengan UPX selalu mengandung string “UPX” ,dan setelah penulis melakukan beberapa ujicoba pengepack-an dengan beberapa packer ternyata sebagian packer meninggalkan string nama packernya pada file yang telah dipack.misalnya..

lalu bagai mana cara kita membuat program agar dapat membuka sebuah file Executable? Lanjut ke project:
Sedikit penjelasan:
Open alamat For Binary As #1
sTemp = Space(LOF(1))
Get #1, , sTemp
Close #1
file Executable dibuka dalam mode binary, dan seluruh isinya langsung ditampung ke dalam sebuah variable. Lalu dengan referensi dari string yang telah ditentukan misal string “UPX1” lalu dengn logika if-then-else kita bisa mengecek apakah string tersebut terdapat didalam suatu file Executable.
If InStr(sTemp, (Combo1.Text)) Then _
MsgBox "Ini packernya" Else _
MsgBox "bukan Ini packernya"
End Function

Jika terdapat string seperti pada ComboBox maka keluarkan pesan "Ini packernya" jika tidak maka akan keluarkan pesan "bukan Ini packernya".

Coba jalankan programnya:
Code diatas masih sangat sederhana anda dapat mengembangkannya sendiri seperti membuat database diluar program ini agar data string dapat terus di tambah atau diupdate.

Semua yang ada dalam artikel ini hanya untuk pembelajaran semata.. semoga bermanfaat bagi kita semua

0 comments:

Post a Comment

 

web lainya

About Me

My photo
surabaya, jawa timur, Indonesia

Yang ngeliat blogku.....

Support By

Banner Link Sobat



kata-irhamna


Valliant

Traffic



© 3 Columns Newspaper Copyright by V-hacker | Template by Blogger Templates | Blog Trick at Blog-HowToTricks