-
Blackdex – tools unpacking Android
Saya lagi nyoba Blackex, ini tools untuk unpacking tool di Android. Jadi klo lagi analisa file apk mencurigakan bisa pake tools ini buat unpacking dan ngedapitin dex file. Dex file ini file yang isinya compiled code (dalvik Bytecodes) yang siap dijalankan di Android Virtual mesin. Atau bisa juga dibilang Java Classes yang udah dicompiled. Biasanya…
-
Malware gems – kumpulan resource analisa malware
Di github ada yang share kumpulan resource buat analisa malware, dia namain malware gems. Isinya kumpulan link tentang analisa malware dari 0x4143. Ada berbagai tools, link training, podcasts, blog dan literatur lainnya disana. Dia kumpulin jadi beberapa kategori: Adversary emulation Books Cheatsheet CTF Decodder Debugger Diassembler Document analysis tools Dynamic analysis tools Honeypot ICS IDA…
-
Kuota Lokal Telkomsel – salah beli
Ceritanya saya salah beli kuota telkomsel, ternyata kuota yang saya beli ada kuota lokalnya. Kuota lokal tersebut saya beli pas saya lagi di luar kota, di bogor. Dan pas saya balik bandung, kuota tersebut gak bisa dipake dong. Maklum pas belinya buru2 gara2 panik kuota abis, dan udah nyedot pulsa.Sayang banget padahal masih ada 30…
-
Malware Qakbot
Saya baru baca2 tulisan tentang malware Qakbot. Dia melakukan reverse enginering terhadap Qakbot. Qakbot ini salah satu trojan banking yang banyak ditemukan. Banking trojan kerjanya nyuri login dan password ebanking (banking credential). Walaupun sekarang banyak gang cybercrime yang nambahin fiturnya misalnya dengan fungsi ransomware, backdoor dll. Qakbot ini punya juga teknik anti analysis, misalnya deteksi…
-
Laporan Tren Data Disclosure Ransomware – Rapid7
Saya baru baca laporan tren data disclosure dari Rapid 7. Rapid 7 ini perusahaan security yang bikin metasploit. Ada fenomena baru ransomware yang dimulai oleh lelompok Ransomware Maze yaitu menggunakan double extortion. Maksudnya ransomware tidak hanya mengenkrip data, kemudian meminta uang tebusan, tapi mereka mencuri data dari korban, kemudian apabila korban tidak membayar uang tebusan,…
-
Kurikulum Data Science for Beginner
Sebelumnya saya udah share kurikulum machine learning for beginner. Ada satu materi bagus lagi dari microsoft yaitu kurikulum data science for beginner. Materi ini adalah pengenalan data science untuk pemula. Materinya dibagi dalam 10 minggu dan 20 materi kuliah tentang data science. Bisa dilihat disini: https://microsoft.github.io/Data-Science-For-Beginners/#/ Daftar materinya: Defining Data science : konsep data science…
-
Connected Paper
Buat para peneliti, dosen atau mahasiswa biasanya perlu untuk ngebaca paper penelitian. Ada banyak banget paper penelitian, sehingga kita kadang bingung untuk milih mana yang musti dibaca dulu. Kemaren saya nemu tools connected paper. Tools ini bisa dipake buat ngeliat keterhubungan antara paper-paper yang ada. Webnya bisa dilihat disini: http://connectedpapers.com Disana kita tinggal masukin sebuah…
-
Delphi Malware
Belakangan ini mulai banyak ditemukan delphi malware, maksudnya malware yang dibikin pake bahasa Delphi. Delphi ini salah satu bahasa pemrograman berbasis obyek turunannya pascal. Dulu dikembangkan sama perusahaan borland sekitar tahun 95an, tapi sekarang di maintain sama embarcadero. Delphi mulai banyak digunakan malware untuk evade malware classification alias menghidari deteksi anti virus. Konon bahasa delphi…
-
Kurikulum Machine learning for beginners
Microsoft baru saja nyediain kurikulum machine learning for beginners. Kurikulum ini bisa dipake buat belajar machine learning. Kurikulumnya dirancang buat 12 minggu, terdiri dari 26 pelajaran tentang mesin learning. Prakteknya pake library scikit-learn. Setiap pelajaran ada kuis pretest dan post test, instruksi kuliah, solusi dan tugas. Kurikulum ini dirancang berbasis proyek. Link kurikulumnya bisa dilihat…
-
Deteksi Teknik Anti VM
Malware sering menggunakan berbagai teknik untuk menyulitkan analis malware untuk melakukan analisa. Salah satunya adalah teknik anti VM (Virtual Mesin). Jadi analis malware biasanya ngoprek2 sampel itu menggunakan Virtual mesin. Nah penulis malware bikin malwarenya bisa mendeteksi kalo dia lagi dijalanin di VM. Kalo dia ngedeteksi lagi di jalanin di VM, dia kemudian pura2 manis,…