Kamis, 20 Desember 2012

Hacking, Avoiding and Bypassing Malware

Berikut ini akan Saya jelaskan tentang tata cara terhindar dari infeksi Malware atau memperkecil terjadinya infeksi Malware yang terdapat di internet dan lokal. Seluruhnya Saya dedikasikan untuk pemula, n00b dan orang malas googling.


  1. Jangan mendownload file dari sumber yang tidak Anda percaya, file non-CRACKed dan CRACKed sering disusupi oleh backdoor, jaman sekarang pihak ketiga sering menanamkan backdoor pada file "clean" agar sistem Anda berubah menjadi "slave". Ada baiknya Anda mengunjungi website asli yang merilis software tersebut. Khusus untuk software CRACKed, pastikan bahwa seluruh rilis masih dalam "segel" asli bukan repacked. Sedikit saran dari Saya, jika Anda adalah penggemar rilis CRACKed, silahkan pergunakan rilis 0DAY yang masih dalam keadaan "segel" asli bukan repacked caranya adalah baca NFO atau DIZ yang disertakan dan bandingkan nilai CRC32 yang ada dengan file yang Anda download, jika Anda mempergunakan rilis tim webgroup Cracker silahkan download rilis dari website masing-masing grup. Salah satu tool untuk menghitung nilai CRC32 bisa Anda download disini http://www.mrhpx.astalavista.ms/free-software/mrhpx-crc-32.php (catatan, tool ini akan di identifikasi sebagai Malware status False Positive oleh AV Anda, namun Saya menjamin bahwa rilis Saya CLEAN dan bebas Malware. Seluruhnya hanya untuk menakuti SKID aka ScriptKiddies jadi jangan kuatir karena Saya tidak pernah berniat jahat di publik)
  2. Jangan mengunjungi Website yang sumbernya tidak jelas, kenapa..? banyak exploit bertebaran dimana-mana terutama exploit bocor blackmarket. Banyak halaman website yang adminnya "stress" tidak tahu jika website mereka telah disusupi oleh backdoor dan menginfeksi pengunjung website mereka. Jika Anda ingin mengetahui reputasi sebuah website silahkan kunjungi http://safeweb.norton.com/, http://mywot.com dan lainnya. Indikator berwarna hijau pada umumnya aman, indikator berwarna kuning berstatus medium dan indikator berwarna merah jangan kunjungi lagi website tersebut.
  3. Selalu update database Antivirus Anda, setidaknya 1 minggu sekali Anda harus melakukan update AV dan melakukan scan sistem Anda seluruhnya.
  4. Jangan menjalankan file hasil download sebelum discan, pada komunitas 0Day aka level DEWA terdapat 2 istilah yaitu ScanTime dan RunTime, Saya menyebutnya sebagai bagian dari metode "Cracker Defender" yang cukup cerdik mempersulit AV dalam menjalankan tugasnya. Seluruh file bisa disusupi oleh backdoor tidak terkecuali file dokumen, film, mp3 dan lainnya. Jadi untuk memastikan file hasil download Anda aman dari backdoor ada baiknya Anda jangan menjalankan dulu file tersebut. Silahkan scan setidaknya dengan 10 jenis AV berbeda. Di internet terdapat layanan "Online Scanner" gratis silahkan manfaatkan layanan tersebut. Contoh website yang menyediakan Online Scanner gratis adalah : http://virustotal.com dan lainnya.
  5. Pelajari istilah status scan Antivirus dan pahami maksudnya, hasil scan "False Positive" menunjukan bahwa file tersebut di identifikasi sebagai malware namun aman dipergunakan, hanya signaturenya saja yang menyerupai malware. Hasil scan "False Negative" adalah file tersebut benar-benar tidak aman untuk dipergunakan. Namun sebagai catatan, False Positive dan False Negative bukanlah tolok ukur valid untuk mengklaim sebuah file, apakah file tersebut aman atau tidak. Ada baiknya jika file tersebut mencurigakan silahkan hapus file tersebut. Anda bisa melakukan uji coba untuk memastikan file tersebut aman jika Anda menguasai teknik RCE. Jangan pernah percaya terhadap siapapun di Internet.
Post ini hanya hasil copas dan penulis asli atau sumber dari Om Rizal
MRHPx : https://www.facebook.com/I.am.MRHPx

Tidak ada komentar:

Posting Komentar