Target of Shortcut File/Malware

Akhir2 ini lagi marak Malware yang menggunakan Shortcut untuk Soceng [Social Engineering], sebenarnya bukan varian Malware baru, namun banyak kutemukan PC yang sudah menjadi bulan2-nan Malware yang menggunakan teknik ini..

sebenarnya teknik menggunakan shortcut cukup efektif ukt melakukan execute terhadap induk dari Malware, namun juga menjadi hal yang sangat bodoh, bukankah cukup mudah mengetahui target dari shortcut???

nah, yang akan kubahas kali ini adalah mengetahui target dari shortcut file dan mematikan prosesnya, jika diperlukan...

ini dia nih, screenshotnya...

Download source code:
http://www.4shared.com/file/jw1cppvU/Target_of_Shortcut.html

Jika dilihat dari code yang ada di dalamnya, sangatlah mudah untuk mengetahui target dari shortcut, hanya Fungsi ini sebenarnya yang diperlukan


Function getShortcut(strPath As String) As String
On Error Resume Next 'Kalo salah, lanjut cin... ;)

'Deklarasi Variabel dulu akh...
Dim objWs As Object
Dim objLnk As Object

'Buat Object yuuuk...
Set objWs = CreateObject("wscript.shell")
Set objLnk = objWs.createshortcut(strPath)

'Nilai balik target dari si shortcut...
getShortcut = objLnk.targetpath

End Function


nah, hanya dengan fungsi diatas, target dari si shortcut sudah bisa diketahui. Jika sudah tau target/induk-nya, ya terserah deh tuh mau diapain, mau diambil nilai hash-nya, atau coba di matikan saja dulu proses-nya..

oke, bahas matikan prosesnya aja ya...
bisa dilihat dari code ini


If (Right(UCase(Text3.Text), 3)) = "VBS" Then 'Jika File adalah VBS
'Ini dia nih, kalo File adalah VBScript, jangan kamu terminate file-nya.
'Karena VBScript berjalan dengan menggunakan "wscript.exe"
'Ya, jadinya yang dimatikan adalah si "wscript.exe" - nya... :)
Shell "cmd /c taskkill /f /im wscript.exe & pause", vbNormalFocus
Else
'Bukan berarti File ini bukan VBScript,
'Tapi ini adalah cara mematikan proses berdasarkan "image name"
'Image name berarti nama File-nya...
Shell "cmd /c taskkill /f /im " & Text3.Text & " & pause", vbNormalFocus
End If


matikan prosesnya pake taskkill.exe aja, gak usah ribet pake API
dan matikannya berdasarkan image name, dengan menambahakan parameter "/im"...

nah, kalo yang ini adalah aplikasi yang kubuat utk mencari secara keseluruhan... ;)

kamu bisa donwload aplikasi-nya di sini:
http://www.4shared.com/file/T_a4kIcD/JHelp_Shortcut_Scanner_Beta.html
[Beta Version]
- Scan File [Yes]
- Scan Process [No]
- Malware Database [No]

Tx to:
- My Jesus, My Everything
- My Family
- Gemabel
- HrXxX, BRAJA, Ahlul, dll
- Segelaskopi, VB-Bego | I-Bego, Codenesia, Virologi, dll
- All of my friends, i couldn't mention your name on by one...
Share this article :
 

Posting Komentar

 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2011. Gary Abraham's Blog - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger