Penulis: julismail

  • Tools Mobile Audit

    Saya baru nemu tools mobile audit. Tools ini bisa dipake untuk nguji apk android. Jadi bisa digunakan untuk analisa malware apk itu, kemudian melakukan analisa statik, sama ada penjelasan tentang secure coding. Tools ini udah nyambung juga ke virustotal, malwareDB dan maltrail Toolsnya bisa dilihat disini: https://github.com/mpast/mobileAudit Tools ini yang buat dari owasp. Penjelasan tentang…

  • Kumpulan Paper Deteksi Malware

    Buat yang lagi belajar atau neliti tentang malware, ada kumpulan paper deteksi malware dari vx-underground. Papernya sebagian besar jenis whitepaper, bukan paper academic. Jadi lebih manusiawi lah buat dibaca dan dipelajari. Tapi ada juga sih paper research. Mereka bagi jadi 2 kategori: AV-Tech Malware analysis AV-tech ini isinya tentang macam2 teknologi deteksi malware dan teknik…

  • Reverse Engineering Malware

    Buat yang belajar analisa malware, ada tutorial bagus tentang reverse engineering malware. Tutorial ini disusun oleh hacker arise. Dibagi dalam 12 tulisan berikut ini: Alasan untuk belajar reverse engineering malware Tentang Reverse Engineering malware oleh CIA Dasar reverse engineering malware Dasar Assembler Pengenalan IDA-Pro tentang windows internal Tentang ollyDbg setting tools untuk analisa dinamis tools…

  • Keamanan Jaringan Industri

    Saya lagi baca tulisan bagus dari Claroty dan crowdstrike tentang keamanan jaringan industri. Judulnya 6 best practices for securing Industrial Environment. Sebenernya tulisan ini rekomendasi buat client mereka yang pake tools EDR (endpoint detection and response) atau CTD (Continous Thread Detection). Rekomendasinya diantaranya: Secure the known Maksudnyna perhatikan tentang visibility dari jaringan anda. Visibility tuh…

  • Setting Lab untuk Analisa Malware

    Buat yang lagi belajar analisa malware, ada tulisan bagus tentang cara setting lab untuk analisa malware. Tulisan ini ngejelasin cara konfigurasi virtual mesin untuk analisa malware. Yang bikin taylor parizo, dia threat analis. Dia ngebangun labnya pake linux Ubuntu dan virtual box. Analisa malware ini musti hati2, karena ada resiko komputer dan jaringan kita kena…

  • Tentang Windows Process

    Ada tulisan menarik yang menjelaskan tentang Windows process. Disana dijelasin tentang gimana windows process bekerja, API apa aja yang terlibat serta bagaimana struktur datanya. Dibahas juga tentang berbagai macam windows process, dan workflow dari create process. Buat para analis malware sangat bermanfaat untuk memahami tentang Windows process ini. Tulisannya bisa dilihat disini: https://fourcore.io/blogs/how-a-windows-process-is-created-part-1 Semoga Bermanfaat

  • Tantangan Deteksi Malware -Karsten Hahn

    Saya lagi baca tulisan Karsten Hahn tentang tantangan deteksi malware. Dia adalah analis malware dari G-Data. Disini dia ngebahas tentang betapa susahnya ngembanin teknologi untuk deteksi malware. Walaupun sekarang para peneliti pake teknik AI paling canggih, dan menghasilkan tingkat deteksi 98% dan tingkat false positive 5%, tetep aja menurut dia belum cukup. Karena emang secanggih…

  • project zero

    Buat yang tertarik belajar tentang zero day, ada blog menarik dari google namanya project Zero. Zero Day vulnerability itu celah keamanan yang belum ditangani, atau belum ditambal. Jadi celah keamanan ini masih bisa diekploitasi. Nah project zero ini mereka melakukan riset tentang zero day yang ada. Terus mereka publish di blog ini hasil risetnya: https://googleprojectzero.blogspot.com…

  • Ransomware Hive V5 keystream decryptor

    Setelah sebelumnya ada peneliti korea yang berhasil membuat decryptor ransomware hive versi 1-4, sekarang ada peneliti yang merilis ransomware hive v5 keystream decryptor. Decryptor ini dibuat oleh reecdeep. Menurut dia hive v5 ini ditulis pake RUST, dan memiliki beberapa kemiripan dengan ransomware babuk. Kemiripannya yaitu pada algoritma key exchange, daftar process yang ditutup sebelum menjalankan…

  • Khutbah Hari raya Idul Adha

    Allahu akbar 7x Qad kaanat lakum uswatun basanatun fiii Ibraahiima wallaziina ma’ahuu… Sesungguhnya telah ada suri teladan yang baik bagimu pada Ibrahim dan orang-orang yang bersama dengannya….” (QS al-Mumtahanah:4) Kita diperintahkan untuk menjadi orang yang bertaqwa, yaitu orang yang menjalankan semua perintah allah semaksimal mungkin, serta menjauhi perkara yg dilarang oleh Allah. Tujuannya untuk mendapatkan…