Hex Editing : Satu panduan asas untuk menjadikan virus dan trojan (keylogger biasanya) yang anda cipta tidak terkesan oleh perisian antivirus!
Ia boleh digunakan untuk ‘menyorokkan’ atau ‘menyembunyikan’ virus dari perisian antivirus..kaedah ini merupakan alternatif kepada binder dan crypter awam yang seringkali gagal membuat keylogger anda Fully Undetectable (FUD)..semestinya ada lagi cara yang lain dan jika Mr.Hac punya cukup masa, cara itu juga akan di-post di sini..
Apa itu Hex Editing?
Dengan kata ringkasnya, Hex Editing ialah satu cara untuk menyembunyikan pelbagai program yang mengandungi kod virus dan trojan dari antivirus tertentu..kenapa ‘tertentu’? kerana terpulang kepada anda sebagai pengguna untuk menentukan antivirus manakah yang tidak akan dapat mengesan virus anda itu..Dalam kaedah ini bahagian kod yang dapat dikesan oleh antivirus dengan kemaskini terbaru akan dibuang atau diubahsuai supaya ia menjadi berbeza dengan definisi antivirus tersebut..
Bagaimana Kaedah Melakukan Hex Editing?
Melalui kaedah ini kod virus yang dapat dikesan oleh antivirus itu akan dibuang/diubahsuai dengan cara membahagikan virus/trojan kepada banyak bahagian. Selepas dibahagikan bahagian itu akan diimbas dengan antivirus untuk mencari lagi kod virus yang tersembunyi, yang masih dapat dikesan, atau dalam erti kata lain yang mudah, yang masih sama dengan definisi antivirus!
Proses ini akan diulang kembali sehingga kita dapat mencari kod virus yang tepat dan setelah itu kita akan menyunting bahagian yang dikesan dengan Hex Editor..kemudian apabila selesai, kita akan menggabungkannya kembali menjadi satu fail (exe)..
Untuk membuat Hex Editing, anda memerlukan File Splitter and Joiner dan juga Hex Editor..Mr.Hac sudahpun muat naik kedua-duanya dalam satu folder..
Anda boleh muat turun kedua-dua perisian tadi dengan klik pada butang di bawah:
Dengan menggunakan FFSJ, anda perlu menjadikan fail yang dikesan (infected) oleh antivirus kepada bahagian yang kecil dan kemudian imbas setiap bahagian dengan antivirus. Apabila menjumpai bahagian yang masih dapat dikesan oleh antivirus, sekali lagi jadikan ia kepada bahagian-bahagian yang kecil dalam satu folder baru, dan ulang proses ini sehingga anda menjumpai bahagian terkecil yang masih dikesan oleh antivirus. Anda perlu sunting (edit) bahagian atau bahagian-bahagian itu dengan menggunakan Hex Editor dan ubah nilai pada baris pertama kepada 0. Rujuk gambar di bawah..
Setelah itu imbas semula dengan antivirus dan sekiranya ia masih dikesan, ubah pula baris kedua, dan seterusnya sehingga antivirus anda mengatakan ianya ‘bersih’..habis sahaja langkah ini, bina semula kesemua bahagian tadi dengan menggunakan FFSJ, dengan menggabungkan kesemua bahagian-bahagian tadi, dari mula sehingga ke bahagian terkecil dalam folder yang anda cipta..imbas fail ini dengan antivirus anda dan semoga ia tidak dapat dikesan lagi! Selamat mencuba!