Delphi « CyberCoding

Category: Delphi

[Delphi] Method for Detect AntiVirus Emulator

Filed under: Coding, Delphi, Snippet, Tutorial, Windows — 7 Comments

December 12, 2011

Emulator adalah ruang virtual pada antivirus yang digunakan untuk mengeksekusi malware. Gunanya adalah agar antivirus dapat mengetahui behavior dari virus tampa harus menginfeksi real system. Selain itu emulator juga digunakan sebagai generic unpacking bagi malware – malware yang diproteksi program pelindung seperti crypter/packer. Sangat critical fungsi dari emulator ini, bahkan sudah menjadi keharusan suatu antivirus mempunyai engine emulator didalamnya. Kalau saja antivirus buatan anda tidak ada emulatornya saya sih cuman bilang bershowerlah* (ikutan kata pocoong). Meski demikian membuat emulator tidaklah mudah, tantangan terberat adalah bagaimana membuat ruang virtual ini tampak bagai real system bagi virus. Nah pada tulisan ini saya menshare methode dan snippet code yang bisa digunakan untuk mendeteksi emulator dari AV.

View full article »

Tags: Antivirus, Code Virtualization, Coding, Delphi, Emulator, Image, Malware, Module, PEB, Sections, Virus

Read More & Comment

[Delphi] Calculate Entropy PE Section

Filed under: Coding, Delphi, Snippet — 1 Comment

December 2, 2011

Just read some post on ic0de about calculate entropy

http://www.ic0de.org/showthread.php?10804-Calcuate-Entropy

and

http://www.ic0de.org/showthread.php?10902-CalcEntropyForBuffer-produces-access-violation&p=54084#post54084

think about create snippet for calculate entropy of specific PE section, use steve10120 snippet ofcourse

View full article »

Tags: CalculateEntropy, Delphi, Entropy, ImageNtHeaders, PE, Portable Executable, Section

Read More & Comment

[Delphi] Multi Pattern Search – WUManber Algoritm

Filed under: Delphi, Snippet — 1 Comment

November 29, 2011

Mencari keberadaan satu kata dalam suatu text mungkin hall biasa, tapi bagaimana apabila anda akan mencari beberapa (banyak kata) dalam satu text ? heh perlu cara khusus untuk bisa mendapatkan hasil yang cepat. Nah dari beberapa algoritm multipattern search yang saya tau, algoritm dari WuManber merupakan salah satu yang tercepat. Lengkapnya tentang algoritm WuManber cari di google yah :p

here u go the code
View full article »

Tags: Delphi, Hash, MultiPattern, Pattern, Search, String, Suffix, WuManber

Read More & Comment

[Delphi] Get MD5 Loaded Module

Filed under: Coding, Delphi, Snippet — 2 Comments

November 21, 2011

Terkadang kita butuh mengambil checksum atau hash dari module/dll yang terload dengan tujuan menggunakannya untuk berbagai keperluan, ex Anti Tampering pada game <- . Nah snippet berikut akan mengenumerasi semua module yang terload (PEB) dan mengambil md5 dari first section, semoga berguna .

View full article »

Tags: BaseDllName, Coding, Delphi, NTAPI, PE, PEB, Portable Executable, VirtualMemory

Read More & Comment

[Delphi] Native File Read And Write Example

Filed under: Delphi, Snippet, Tutorial, Windows — Leave a comment

November 5, 2011

Just two litle snippet:

AnsiToFile: function for write ansistring value to file use native api
FileToAnsi: function for read file to ansistring use native api

View full article »

Tags: File, Native, NTAPI, NtClose, NtCreateFile, NtOpenFile, NtReadFile, RtlDosPathNameToNtPathName_U, RtlInitUnicodeString

Read More & Comment

CyberCoding

Category: Delphi

[Delphi] Method for Detect AntiVirus Emulator

[Delphi] Calculate Entropy PE Section

[Delphi] Multi Pattern Search – WUManber Algoritm

[Delphi] Get MD5 Loaded Module

[Delphi] Native File Read And Write Example

Archives

Usefull Link

Tags

Friends & links

Pages

Monthly archives

Follow “CyberCoding”