-
ProcDOT – tools analisa malware visual
Ada 2 teknik yang digunakan untuk analisa malware, statik dan dinamis. Analisa dinamis berarti malwarenya dijalankan dan diamati perilakunya. Untuk analisa dinamis ini ada banyak tools yang bisa digunakan. Yang sering digunakan adalah untuk analisa malware secara adalah: Sysinternals Process Monitor (Procmon) Tools monitoring jaringan seperti Wireshark Windump, Tcpdump, Wireshark, dll. Dari dua tools diatas…
-
Dataset Malware
Kemaren pas sharing tentang penelitian malware di acara RKB Pak Budi, ada yang nanya tentang gimana caranya dapetin dataset malware. Berikut ini saya kumpulkan beberapa dataset malware yang bagus: Sorel20M: dari sophos dan reversing labs, ada 20 juta sampel malware, punya fitur detection metadata, label dan binary Ember: 1,1 juta PE malware BODMAS: dari UIUC…
-
Hermetic Malware
Di tengah konflik Rusia dan Ukraina, muncul pula beberapa malware baru. Salah satu yang bikin heboh namanya hermetic malware. Hermetic malware ini termasuk jenis wiper, maksudnya malware yang fungsinya melakukan wipe ke komputer korban seperti memformat harddisk. Hermetic ditemukan di beberapa instansi di Ukraina. Nama Hermetic sendiri berasal dari sertifikat digital curian dari perusahaan yang…
-
Paper tentang berbagai teknik deteksi malware
Saya baru nulis paper tentang teknik deteksi malware, judulnya “A Survey on Malware Detection Technology and Future Trends”. Paper ini bercerita tentang klasifikasi dari berbagai macam teknik deteksi malware terkini. Ada yang tradisional, pake signature dan heuristic. Kedua teknik ini masing2 memiliki kelebihan dan kekurangan. Namun masih mengandalkan proses analisa manual dari analis malware. Karena…
-
Deteksi Malware dengan Metoda Data Mining
Saya lagi baca paper tentang deteksi malware dengan metoda data mining. Paper ini ditulis oleh Ms. Shital Balkrishna Kuber dari India. Judul lengkapnya A Survey on Data Mining Methods for Malware Detection. Di bagian awal , paper ini bercerita tentang berbagai metoda deteksi malware. Ada Signature Based, Heuristic Based dan Specification Based. Kemudian Kuber melakukan…
-
CrashOverRide Malware yang melumpuhkan Power Grid
Saya lagi baca beberapa kasus malware unik yang menyerang infrastruktur atau kadang dibilang ICS (Industrial control system) malware. Salah satu yang cukup menghebohkan adalah malware Crashoverride yang menyerang power grid Ukraina pada bulan desember 2016. Serangan ini sempat melumpuhkan jaringan listrik di 1/5 bagian kota Kiev selama 1 jam. Malware crashoverride ini sering dinamakan juga…
-
Bagaimana Cara Membangun Lab Malware
Pada waktu memberi pelatihan analisa malware, saya mendapat pertanyaan bagus dari peserta dari Lemsaneg tentang bagaimana cara membangun lab Malware ? Software apa saja yang diperlukan, serta apa spesifikasi hardware yang diperlukan untuk membangun lab Malware? Memang melakukan analisa sebuah sampel malware gak bisa disembarang komputer. Sangat tidak disarankan untuk melakukan analisa malware pada komputer…
-
Trojan TR/Crypt.ZPACK.Gen
Hari ini ada teman yang mintol, katanya malwarenya kena malware. Malwarenya bisa kedetek sama antivirus tapi gak bisa diremove. Setelah saya lihat ternyata malwarenya TR/Crypt.ZPACK.GEN. Ini sejenis trojan, maksudnya malware yang ngumpulin data2 di komputer korban terus dikirim ke pemilik malware. TR/Crypt.ZPACK.Gen ini nama yang digunakan oleh Avira. Biasanya nyebar lewat email, dan punya fungsi…
-
Malware Penambang – cryptomining malware
Nambang Bitcoin saat ini telah jadi tren baru, mengalahkan tren batu akik yang semakin meredup. Bahkan di kantin kampus seringkali saya dengar obrolan para penambang dan para pedagang cryptocurrency. Para penambang rela menghabiskan jutaan rupiah untuk membeli GPU paling canggih. Konon semakin canggih hardware yang digunakan maka semakin banyak keuntungan yang bisa diraih. Demi keuntungan…
-
Link tentang belajar analisa malware
Berikut ini beberapa link menarik untuk belajar analisa malware: Tentang repositori Sampel malware: https://github.com/threatland/TL-TROJAN Untuk belajar reverse engineering https://www.begin.re https://github.com/corkami https://software.intel.com/en-us/articles/intel-sdm Tutorial analisa malware https://malwareunicorn.org/#/workshops https://github.com/RPISEC/Malware https://securedorg.github.io/RE101/ https://securedorg.github.io/RE102/ Untuk tau jenis ransomware https://id-ransomware.malwarehunterteam.com https://www.nomoreransom.org Info tentang format file PE https://www.aldeid.com/wiki/PE-Portable-executable Cara setting sandbox – cuckoo: https://github.com/julianoborba/Ansible-Cuckoo Tutorial dari ENISA: https://www.enisa.europa.eu/topics/trainings-for-cybersecurity-specialists/online-training-material/technical-operational#advanced-analysis Resource lainnya: https://www.first.org/global/sigs/malware/resources/ https://github.com/sindresorhus/awesome https://www.goggleheadedhacker.com…