Analisa Malware Metode Statik

Secara umum terdapat 2 macam cara untuk melakukan analisa malware: metode analisa statik dan analisa dinamis. Kali ini saya coba share tentang analisa malware metode statik.

Pada metode analisa dinamis, sampel malware harus dijalankan di komputer kemudian diamati perilakunya. Sementara pada analisa statik, malware tidak dijalankan. Analisa malware dilakukan dengan mempelajari source code malware. Bila source code malware tersedia, dapat dipelajari cara kerja malware. Selain itu ada juga alat bantu yang dapat digunakan untuk menemukan memory corruption flaws.

Hanya saja jarang sekali analis malware mendapatkan source code malware . Analis malware biasanya mendapatkan sampel malware sudah dalam bentuk file binary. Untuk dapat dianalisa file binary ini harus dilakukan proses reverse engineering terlebih dahulu.

Bila analis malware menerima sampel dalam bentuk binary, terdapat banyak kesulitan yang harus dihadapi. Untuk menjadi File binary, source code harus dicompile terlebih dahulu. Pada proses compiling ini banyak informasi penting yang hilang, misalnya ukuran struktur data, variables dll. Hilangnya informasi ini membuat proses analisa semakin rumit.

Walaupun begitu dengan menggunakan alat bantu, analis malware dapat mengekstrak informasi seperti call graphs. Dari call graphs dapat dipelajari functions yang dijalankan pada bagian tertentu dari kode. Informasi penting lainnya adalah nilai dari parameter yang digunakan dalam kode. Informasi ini dibutuhkan untuk membuat sistem perlindungan anti malware.

Kelebihan teknik analisa statik adalah malware tidak kita jalankan. Sehingga mengurangi resiko sistem kita terinfeksi malware. Walaupun begitu terdapat banyak keterbatasan dari metoda ini. Saat ini penulis malware banyak menggunakan teknik yang membuat proses analisa malware statik semakin sulit. Misalnya menggunakan packer untuk melakukan modifikasi kode secara otomatis. Ada juga cara dimana malware menggunakan value yang sulit dibedakan dengan analisa statik, misalnya current date systems dan indirect jump instructions.

Memang semakin lama semakin banyak cara yang dikembangkan penulis malware untuk menyulitkan analis malware. Terlihat jelas bahwa penulis malware juga mempelajari teknik dan alat bantu yang digunakan oleh analis malware. Memang penulis malware dan analis malware terus berlomba untuk mengembangkan tools maupun teknik baru. Perlombaan yang semakin seru dan semakin menguras pikiran. Perlombaan yang tidak imbang. Karena saat ini jumlah analis malware masih sangat kurang. Mungkin anda tertarik untuk membantu para analis malware?

Semoga bermanfaat!

Silahkan tuliskan tanggapan, kritik maupun saran

This site uses Akismet to reduce spam. Learn how your comment data is processed.