Antivirus Challenge: Encrypting VBS Trojan part 2
Tulisan ini merupakan kelanjutan dari https://lokermanfaat.blogspot.com/search?q=antivirus-challenge-encrypting-vbs dimana masih ada antivirus yang dapat mendeteksi trojan VBS meskipun string "Scripting.FileSystemObject" and "WScript.Shell" telah dienkripsi.
Dari hasil pendeteksian, mayoritas semua antivirus mendeteksi hex code dari eicar yang terdapat di dalam file trojan. Namun bagaimana jika kita enkripsi juga string berisi hex code? Antivirus apa yang masih mendeteksi?
Silahkan lihat video berikut:
Dari hasil pendeteksian, mayoritas semua antivirus mendeteksi hex code dari eicar yang terdapat di dalam file trojan. Namun bagaimana jika kita enkripsi juga string berisi hex code? Antivirus apa yang masih mendeteksi?
Silahkan lihat video berikut:
