Hendry's Blog

Hacking Facebook [part 2]

Hendri yuda — Thu, 09 Dec 2010 09:35:16 +0000

sebenarnya ini bukanlah lanjutan dari artikel saya yang kemarin : Hacking Facebook [Part 1] artikel tersebut sudah tuntas dan kali ini saya akan memberikan trik hacking facebook yang lainnya, jika trik hacking yang kemarin sifatnya random target, maka kali ini saya akan memberikan trik yang targetnya sudah ditentukan.

dalam trik ini anda harus mendapatkan akun email dari si pemilik facebok ini. karena trik ini menggunakan teknik forgot password yang ada di facebook, dan jika anda mengikuti step by step untuk mendapatkan password sebagai akses untuk masuk ke akun target anda maka facebook akan mengirimkan link untuk mengganti password lewat email, karena itu kita harus bisa memasuki akun emailnya untuk mendapatkan link penggantian password yang dikirim oleh facebook. kita bisa memanfaatkan forgot password yang tersedia pada situs2 penyedia email seperti yahoo, gmail dll. Anda bisa mendapatkan email target anda melalui facebook nya, biasanya orang akan menulis emailnya dibagian info, jika tidak ada maka anda harus mencari tahunya sendiri, bisa lewat teman atau menanyakannya langsung.
setelah anda mendapatkan emailnya, maka langsung saja.

1. jika email teman anda itu belakangnya yahoo.com maka buka http://mail.yahoo.com lalu klik I can’t access my account

2. klik I forgot my password lalu next

3. Isikan alamat email yang anda sudah dapatkan tadi ke My Yahoo Id is , lalu masukkan kode yang tertulis dibawahnya, lalu next

4. jika anda masuk di pilihan reset password seperti gambar dibawah ini maka anda harus memilih. “I can’t access any of the above”, lalu next

5. lalu masuklah pada saat yang dinantikan hehe :p .yaitu menjawab pertanyaan dari yahoo yang secara singkat berarti jika anda berhasil menjawabnya anda dianggap si pemilik akun ini.anda diharuskan menjawab dua pertanyaan yang diberikan. lalu bagaimana menjawabnya? sebagian orang membuat sequrity questionnya dengan pertanyaan yang mudah, biasanya hanya sesuatu yang berkaitan dengan dirinya, dan jika anda kesulitan menjawabnya anda bisa memlihatnya di akun facebook nya. akun facebook biasanya banyak menyimpan informasi seputar si empunya akun, jadi ga sulit kan.

6. dan isi lagi pertanyaan kedua, jika tidak tahu juga jawabannya. maka cari lag di facebook nya

7. jika sudah terjawab benar semuanya maka anda akan diminta untuk mengganti password yang lama. ganti saja dengan sesuka anda. setelah emailnya di bajak maka tidak akan sulit untuk mengambil akun facebooknya.

8. gunakan forgot password yang ada di facebook. ikuti langkah-langkahnya, sehingga nanti facebook akan mengirimkan link untuk mengganti passwordnya.

9. buka emailnya. lalu lihat email yang dikirimkan oleh facebook. anda akan diminta untuk mengganti password akun facebook tersebut, dan anda bisa membuka akun facebook tersebut dengan password yang baru tadi.

CARA PENCEGAHAN TRIK HACKING INI
- Berikan sequrity question yang asal-asalan. dan jawab juga dengan asal-asalan, jangan mengingat jawaban asal-asalan anda dengan menuliskannya di kertas. resiko dari cara ini adalah anda tidak akan mendapatkan akun email anda lagi jika anda lupa passwordnya, maka dari itu buatlah email dan password yang mudah diingat OLEH ANDA SENDIRI.
- Jangan menuliskan email anda di bagian info facebook. karena itu sangat berbahaya tapi jika anda tetap ingin memasangnya dengan tujuan perkerjaan atau semacamnya. maka anda harus memakai email yang BERBEDA untuk akses ke facebook dengan email yang anda tampilkan di halaman info facebook.
- Menggunakan gmail. karena menurut pantauan saya gmail lebih aman dari yahoo. CMIIW.

Hacking Facebook [part 1]

Hendri yuda — Mon, 06 Dec 2010 11:16:24 +0000

sebenarnya cara hacking ini saya temukan sudah sangat lama cuma karena alasan keamanan maka saya postingnya setelah beberapa bulan saja. Oke langsung saja, cara hacking ini bersifat “random attack” yang artinya target hackingnya dilakukan secara acak dan tidak bisa untuk ditargetkan pada satu orang yang anda ingin hack,

jika yang anda inginkan adalah cara hacking dengan target hanya satu orang yang anda ingin hacking akun facebooknya, silahkan baca postingan saya di Hacking facebook [part 2]

hasil hacking

cara ini sangat mudah dan simple, bahkan anak TK sekalipun pasti bisa melakukannya (istilahnya). ikuti langkah-langkahnya:
- buka google di browser anda
- ketikkan charset_test= filetype:txt
- lalu buka salah satunya, disini anda sudah bisa melihat email berikut dengan passwordnya, mudah bukan.

sebagian email dan password sudah tidak bisa di hack, entah email itu sudah diganti passwordmya oleh yang punya akun atau memang sudah ada hacker yang menghacknya. sebenarnya ini adalah database dari orang-orang yang melakukan hakcing fake login facebook, jadi wajar jika banyak yang sudah tidak bisa di hack, namun saya sendiri berhasil menemukan beberapa akun yang masih bisa di “observasi”.

Cara menghindari hacking ini
ketikkan email dan password anda di google, jika akun anda terdapat di salah satu databasenya segera ganti email atau password anda baik di facebook atau pun di email anda.

Arti Istilah-istilah NETWORKING yang Sering dijumpai

Hendri yuda — Mon, 08 Nov 2010 05:04:12 +0000

Networking atau Jaringan ialah salah satu cabang ilmu dunia IT yang membahas tentang komunikasi antar komputer. materi networking yang di ajarkan di sekolah atau di perkuliahan saat ini dirasa belum cukup memadai dari yang diharapkan. bagi mereka yang sangat ingin mendalami ilmu networking bisa mempelajarinya dari artikel-artikel di internet, dan biasanya ketika anda menemukan artikel tentang materi networking yang ingin anda pelajari sering sekali ditemukan kata-kata atau istilah-istilah yang belum dimengerti, biasanya kita akan membuka halaman baru di browser dan mengetikkan kata yang belum dimengerti tersebut di kolom search Google. lalu memahami kata tersebut, setelah anda mengerti anda kembali mempelajari materi yang tadi. cara ini tentu tidak praktis. maka dari itu ada baiknya sebelum mempelajari mengenai networking kita mempelajari dulu dari yang paling dasar, yaitu istilah-istilah dalam networking. berikut ini adalah sebagian istilah-istilah yang mungkin muncul saat anda mempelajari networking:

Network Topology/ Topologi jaringan:

Topologi jaringan adalah bentuk perancangan baik secara fisik maupun secara logik yang digunakan untuk membangun sebuah jaringan komputer. rancangan ini sangat erat kaitannya dengan metode access dan media pengiriman yang digunakan. Topologi yang ada sangatlah tergantung dengan letak geofrapis dari masing-masing terminal, kualitas kontrol yang dibutuhkan dalam komunikasi ataupun penyampaian pesan, serta kecepatan dari pengiriman data. untuk penjelasan lebih lengkap: http://teknik-informatika.com/topologi-jaringan/

Ethernet:

Ethernet merupakan sebuah teknologi jaringan yang menggunakan metode transmisi Baseband yang mengirim sinyalnya secara serial 1 bit pada satu waktu. Ethernet beroperasi dalam modus half-duplex, yang berarti setiap station dapat menerima atau mengirim data tapi tidak dapat melakukan keduanya secara sekaligus. Fast Ethernet serta Gigabit Ethernet dapat bekerja dalam modus full-duplex atau half-duplex. untuk penjelasan lebih lengkap: http://id.wikipedia.org/wiki/Ethernet

Bottleneck:

Bottleneck bila diartikan secara bebas adalah leher botol. Jika diartikan secara ‘kasar’, artinya adalah penyempitan jalur. Lihat saja leher botol, selalu menyempit daripada badannya. Perumpamaan ini banyak digunakan dalam berbagai bidang. Bottleneck di bidang perinternetan bermaksud lemotnya koneksi internet karena kurangnya bandwidth [data terlalu besar/ banyak] sedangkan jalur yang disediakan terlalu kecil untuk melayani request. Sering juga disebut connection bottleneck. Sumber

Backbone:

Backbone merupakan sebuah teknik yang digunakan dalam penggabungan beberapa jaringan lokal pada masing-masing lantai dari bangunan bertingkat dengan menggunakan satu jalur kabel utama dan khusus. Backbone merupakan jalan, saluran utama, atau bisa disebut dengan jalan tol dalam sebuah jaringan.
Teknik backbone merupakan teknik yang paling banyak digunakan karena dapat mencega bottleneck yang terjadi pada server. Kabel yang digunakan biasanya adalah jenis serat optik, kabel RG-58, atau RG-8. Sedangkan konektor yang digunakan adalah ST untuk serat optik, BNC untuk kabel RG-58, dan AUI untuk kabel RG-8.

Router:

Router adalah Sistem yang digunakan untuk menghubungkan jaringan-jaringan. Perangkat yang berfungsi dalam komunikasi WAN atau menghubungkan dua network yang berbeda. Menempati layer 3 pada sistem layering OSI ( network) sehingga memiliki kemampuan routing atau pengalamatan paket data baik secara static atau dinamik. Sebuah komputer atau paket software yang dikhususkan untuk menangani koneksi antara dua atau lebih network yang terhubung melalui packet switching. Router bekerja dengan melihat alamat tujuan dan alamat asal dari paket data yang melewatinya dan memutuskan rute yang harus digunakan oleh paket data tersebut untuk sampai ke tujuan

Frame Relay:

Frame Relay merupakan protokol WAN yang memiliki performa tinggi. Beroperasi pada physical layer dan data link layer OSI referensi model, Frame Relay merupakan komunikasi data packet switched yang dapat menghubungkan beberapa perangkat jaringan dengan multipoint pada WAN.Frame Relay juga termasuk dari salah satu dari beberapa jenis akses internet kecepatan tinggi. menyaingi satelit DSL, VoIP, internet satelit, T1, DS-3
sumber:
inconcept.wordpress.com
total.or.id

VPN :

VPN adalah sebuah koneksi Virtual yang bersifat private mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut private karena jaringan ini merupakan jaringan yang sifatnya private yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan public atau internet namun sifatnya private, karena bersifat private maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data.
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsing sebagai penghubung antar PC
sumber:
wikipedia.org

subnetmask:

subnetmaskAdalah angka biner 32 bit yang digunakan untuk membedakan network ID dengan host ID, menunjukkan letak suatu host, apakah berada di jaringan lokal atau jaringan luar.Subnetmask digunakan untuk membaca bagaimana kita membagi network dan hostnya. Address mana saja yang berfungsi sebagai SUBNET, mana yang HOST dan mana yang BROADCAST. Semua itu bisa kita ketahui dari SUBNET MASKnya. anda bisa mempelajari lebih lanjut di memahami konsep subnetting – romisatriawahono.net

Tips Sederhana menyelesaikan Big Cube (part 1: Center)

Hendri yuda — Mon, 21 Jun 2010 03:09:41 +0000

hal pertama yang dilakukan untuk menyelesaikan big cube adalah dengan membuat center dimana suatu warna pada sisinya menjadi sama dengan minus satu baris kotak di setiap pinggirnya. pada saat menyelesaikan center cube 4×4 mungkin tidak terasa terlalu sulit karena dapat diselesaikan dengan cara instuitif. tapi saat menyelesaikan cube 5×5, 6×6 ,7×7 dan seterusnya akan makin terasa menyulitkan. tapi sebenarnya ada satu cara yang efektif dan masih bisa dilakukan secara instuitif sehingga dapat dikembangkan lagi.
perhatikan gambar dibawah ini. yang dilakukan disini adalah mengambil warna MERAH yang berada disisi atas untuk masuk ke dalam bagian center merah yang ada di sisi depan.

cara diatas dapat di lakukan pada cube berukuran 4×4,5×5,6×6 dan seterusnya. jika gambar di atas seakan menjelaskan bahwa kita hanya dapat memindahkan satu piece saja, itu salah. karena jika cara ini dipahami dan dikembangkan maka dapat menjadi cara utama dalam menyelesaikan center.

Windows Live Spaces

Hendri yuda — Wed, 26 May 2010 09:16:38 +0000

Pada keluarga Windows Live (pada artikel terdahulu telah dibahas Windows Live Mail: Desember 2007 dan Windows Live Photo Gallery: Januari 2008), Microsoft memperkenalkan layanan online bernama Windows Live Spaces yang bisa dipakai oleh semua pengguna Windows Live untuk membuat blog online di Internet dengan gratis. Sebenarnya layanan online ini sudah diperkenalkan oleh Microsoft sejak awal tahun 2004. Namun ketika itu, layanan ini masih
bernama MSN Spaces. Jika pada beberapa tahun yang lalu kita mesti memiliki pengetahuan dan kemampuan tentang HTML untuk bisa membuat dan memiliki website pribadi yang menarik, sekarang dengan menggunakan Windows Live Spaces pengguna yang tidak mengerti HTML sama sekali pun bisa memiliki website yang sangat menarik. Mulai dari editing sederhana seperti mengubah gaya tampilan website, mengganti warna tulisan, latar, jenis huruf sampai mema-sukkan berbagai “gadget” untuk ditampilkan dalam website bisa dilakukan oleh siapa pun dengan mudah.
Single LoginWindows Live Spaces memiliki feature feature standar yang juga dimiliki oleh penyedia layanan serupa seperti pada website-website yang telah disebutkan sebelumnya. Anda sebagai pengguna tidak hanya dapat menulis berbagai hal seperti membuat jurnal harian, tetapi juga bisa
memasukkan berbagai unsur pendukung, seperti foto, audio, video dan berbagai file lainnya. Sebagai bagian dari konsep software dan services yang diusung oleh keluarga Windows Live, Windows Live Spaces memiliki beberapa kelebihan dibanding produk serupa lainnya. Di antara kelebihan-kelebihan tersebut adalah adanya simbiosis atau interaksi dengan ber-bagai produk yang menggunakan teknologi Windows Live. Dengan begitu, pengguna bisa menggunakan produk-produk
tersebut secara interaktif satu sama lainnya, dan tentunya tanpa harus mengingat
serta menghafal banyak username dan password!

Wajah Server Core

Hendri yuda — Wed, 26 May 2010 09:15:55 +0000

Sebagian orang pasti akan terkejut saat pertama kali melihat tampilan Windows Server Core ini. Tampilannya yang minimalis membuat banyak orang mengira Server Core bukanlah dari keluarga Windows yang tampilannya sudah banyak kita kenal. Memang tampilan Server Core sangat berbeda jauh dengan tampilan Windows Server pada umumnya. Berikut yang membedakan instalasi minimal (Windows Server Core) dengan instalasi full Windows Server 2008: tanpa adanya desktop shell; wallpaper; dan screensaver.Selain itu tidak akan ada efek glass seperti yang
bisa kita lihat pada desktop Windows Vista. Dengan tidak adanya desktop shell, seperti Windows Explorer dan My Computer, untuk menjelajahi file dan direktori, Anda harus menggunakan perintah command line di Command Prompt. Kemudian di dalam Windows Server Core juga tidak ditemukan adanya Internet Explorer, Windows Mail, Wordpad, dan Paint. Hal ini karena Windows Server Core digunakan untuk menangani beberapa role tertentu saja sehingga aplikasi yang tidak berhubungan dengan role tersebut dihilangkan.Namun, kemampuan Server Core ti-dak akan menurun meskipun tanpa adanya komponen-komponen tersebut. Hal ini dimaksudkan untuk memfokuskan utilisasi server untuk role-role tertentu saja yang berjalan pada server tersebut sehingga tidak terbuang untuk GUI dan efek-efek lainnya. Seperti yang kita lihat pada Gambar 1, gambar tersebut mendeskripsikan tampilan halaman login untuk Server Core. Memang untuk tampilan halaman login-nya sama dengan Windows Server 2008, tetapi apabila kita sudah login, kita akan melihat perbedaan jauh antara tampilan wajah desktop Server Core dan desktop Windows Server 2008.Untuk desktopnya, Server Core hanya menyediakan Command Prompt sebagai CLI (Command Line Interface); Task Manager untuk memantau service dan program apa saja yang sedang berjalan; serta Notepad untuk mengedit script. Gambar 2 merupakan tampilan dari sebuah desktop Windows Server Core, sangat minimalis tanpa adanya taskbar, desktop shell, dan lainnya. Hanya dengan menggunakan Command Prompt, Anda dapat mengatur seluruh service yang ada di seluruh Server Core. Apabila Command Prompt tersebut tertutup, kita dapat mengaktifkannya kembali dengan cara :
1 Tekan [CTRL][SHIFT][ESC] untuk
membuka Task Manager.
2 Pada bagian Application tab, klik New
Task.
3 Ketik cmd dan klik OK.

Safari Browser Tercepat?

Hendri yuda — Wed, 26 May 2010 09:14:52 +0000

Saat berselancar di website berbasis HTML biasa, kecepatan Safari hampir sama dengan browser lainnya. Perbedaan waktu pada loading dan rendering website sederhana hanya membutuhkan waktu sepersepuluhan detik saja. Sementara itu, pada layanan web yang rumit hasilnya berbeda lagi. Anda dapat menguji sendiri

Opera meyakinkan melalui feature-feature top. Ia memiliki peringatan otomatis mengenai phishing.nampilkan sebuah halaman Google Maps. Hal ini dapat dilakukan Firefox dalam sekejap. Sebaliknya, Opera membutuhkan sangat lama, seperti ingin menciptakan ulang seluruh dunia. Dalam tes, CHIP telah mengukur kecepatan dengan aplikasi benchmark, iBench5. Browser harus dapat meload sebuah HTML rumit, Cascade Style Sheets (CSS), dan situs XML, serta menjalankan JavaScript. CHIP mengukur
waktu hingga semua ditampilkan di halaman browser. Hasilnya, Safari meload website HTML dua kali lebih cepat daripada saingannya. Hasil ini tentunya sangat mengejutkan mengingat saat selancar ia jauh lebih lambat daripada Firefox. Mengapa bisa begitu? Hal ini disebabkan karena browser Apple baru menampilkan seluruh ampilan web bila seluruh isi web telah diload. Berbeda dengan Firefox. Firefox langsung menampilkan komponen yang telah diload dan membangun website di hadapan Anda.
Hasil tes Acid2 juga menjelaskan bahwa walau IE7 tidak lulus tes, tetapi saat selancar ia ternyata dapat menampilkan semua website dengan benar. Sebaliknya dengan Opera. Opera kompatibel dengan standar W3C, tetapi memiliki masalah dalam menampilkan banyak website, terutama dengan website berbasis Web 2.0 dan komponen Ajax.

Remote administration

Hendri yuda — Wed, 26 May 2010 09:13:42 +0000

Untuk Server Core ini, kita mempunyai tiga pilihan untuk melakukan kontrol secara remote terhadap Server Core, yaitu dengan menggunakan Remote Desktop, WinRM/WinRS, dan MMC (Microsoft Management Console). Apabila kita ingin menggunakan Remote Desktop, kita diharuskan menggunakan Remote Desktop Connection 6.0. Namun, kita tetap dapat menggunakan CLI di Command Prompt apabila sudah terkoneksi ke Server Core melalui Remote Desktop Connection. Untuk mengaktifkannya, ada baiknya ki-ta menonaktifkan dulu firewall di Server Core dengan mengetikkan perintah netsh firewall set opmode disable Setelah berstatus disable, kita harus mengaktifkan Remote Desktop Client di Server Core dengan mengetikkan perintah cscript scregedit.wsf /ar 0
Perintah ini dieksekusi di Command Prompt pada direktori “C:\Windows\System32″. Setelah itu, barulah kita bisa melakukan remote desktop ke Server Core.

Cara lain untuk mengontrol jarak jauh Server Core adalah dengan menggunakan WS-Management yang terdiri atas WinRM (Windows Remote Management) dan WinRS (Windows Remote Shell). Server Core mempunyai WinRM Listener dan Windows Vista atau instalasi lengkap dari Windows Server 2008 mempunyai WinRS client. Apabila kita menggunakan WS-Management, kita harus mengaktif-kan dulu WinRM Listener di dalam mesin Windows Server Core kemudian kita dapat melakukan remote shell menggu-nakan Windows Vista atau Windows Server 2008 full installation. Seperti layaknya akses ssh, dengan mengetikkan perintah di host, WinRS akan mentransmisikannya ke Server Core kemudian menampilkan hasil command tersebut di host.Yang paling menarik, untuk mengontrol jarak jauh Windows Server Core ki-ta dapat menggunakan MMC (Microsoft Management Console). MMC yang dapat digunakan adalah MMC 3.0 yang saat ini hanya terdapat di Windows Vista dan Windows Server 2008 (instalasi penuh). Oleh karena itu, penggunaan MMC diharuskan menggunakan workstation yang terpisah. Dengan menggunakan MMC 3.0 ini kita dapat mengontrol Server Core dari jarak jauh dengan bantuan GUI yang berjalan di komputer host. Hal ini karena MMC menggunakan infrastruktur yang disebut WMI (Windows Management In-strumentation) di dalam Server Core. Nan-tinya diharapkan dengan bantuan MMC Anda harus menambahkan sebuah scrip dengan mengetikkan perintah berikut di
command prompt:
cmdkey /add: /
user: /pass:

Rahasia dapat Terbongkar Melalui Metadata!

Hendri yuda — Wed, 26 May 2010 09:13:16 +0000

Pada tahun 2003, seorang moderator TV yang juga seorang blogger menampilkan 2 foto dirinya di website pribadi. Foto-foto ini tampaknya merupakan hasil cropping dari foto yang lebih besar. Tanpa ia ketahui, data EXIF dalam fotonya juga berisi tampilan mini-preview. Program foto tidak meng-update-nya setelah cropping dilakukan.
Akibat-nya sungguh memalukan. Pada foto aslinya(dalam mini-preview) terlihat bahwa ia difo-to dengan bagian atas tanpa busana. Kecerobohan serupa juga dapat terjadi pada file Word. Pada dokumen yang disunting bersama di perusahaan, biasanya fasilitas track changes dihidupkan untuk melacak perubahan pada dokumen. Catatan perubahan ini normalnya tidak terlihat dan tidak akan ikut tercetak. Namun, bukan berarti bahwa perubahan ini (termasuk teks aslinya sebelum diubah) tidak dapat dibaca oleh Tentu saja Anda pernah meng-upload foto, film, atau teks ke web. Namun, tanpa Anda sadari, format file modern sering mengungkap lebih banyak informasi daripada yang ingin Anda berikan.orang lain. Semua perubahan yang dilakukan pada dokumen ini dapat ditampilkan kembali di layar. Oleh karena itu, sebaiknya konversi teks ke RTF atau Text-only sebelum di-upload ke web.Untuk file MP3 juga berlaku hal yang sama. Di sini metadata yang tersimpan memang tidak bersifat pribadi. Namun demikian, dari metadata ini dapat disimpulkan nakan untuk membuatnya, nama komputer, dan lain-lain.

Oligomorphic Virus

Hendri yuda — Wed, 26 May 2010 09:11:45 +0000

Penulis virus dengan cepat menyadari bahwa pendeteksian virus dienkripsi tetap sederhana
untuk perangkat lunak antivirus selama kode decryptor itu sendiri cukup panjang
dan cukup unik. Untuk tantangan produk antivirus lebih lanjut, mereka memutuskan untuk
menerapkan teknik untuk menciptakan decryptors bermutasi.

Tidak seperti virus dienkripsi, virus oligomorphic melakukan perubahan decryptors mereka dalam
generasi baru. Teknik paling sederhana untuk mengubah decryptors adalah dengan menggunakan menetapkan
dari decryptors bukan satu pun. Virus pertama yang diketahui menggunakan teknik ini
adalah Paus. Paus membawa beberapa lusin decryptors berbeda, dan virus mengambil
satu secara acak.
W95/Memorial memiliki kemampuan untuk membangun 96 decryptor pola yang berbeda. Demikian
deteksi virus berdasarkan kode decryptor merupakan sebuah solusi yang praktis
SI, meskipun salah satu mungkin. Sebagian besar produk mencoba untuk menangani virus oleh dinamis
dekripsi dari kode dienkripsi. deteksi ini masih didasarkan pada kode konstan
tubuh virus dekripsi.
Pertimbangkan contoh Memorial ditampilkan dalam properti, suatu contoh tertentu
dari 96 kasus yang berbeda.
Sebuah Decryptor Contoh Virus W95/Memorial
mov EBP, 00405000h; dasar pilih
mov ecx, 0550h; ini banyak byte
lea esi, EBP [+0000002 E]; offset “Start”
add ecx, [EBP +00000029]; plus ini banyak byte
mov al, [EBP +0000002 D]; memilih kunci pertama
Mendekripsi:
nop; junk
nop; junk
XOR [esi], al; mendekripsi byte
inc esi; byte berikutnya
nop; junk
inc al; geser tombol
ecx Desember, apakah ada byte lagi untuk mendekripsi?
jnz Decrypt; sampai semua byte adalah dekripsi
JMP Start; dekripsi dilakukan, jalankan tubuh