Untuk melakukan analisa malware selalu ada resiko komputer kita terinfeksi. Lebih parah lagi kalo sampe nyebar ke jaringan. Jadi analisa malware harus dilakukan secara hati-hati. Berikut ini ada beberapa tips analisa malware yang aman: Referensi: dari thread Karsten Hahn https://twitter.com/struppigel/status/1617384467731185665

Buat yang lagi belajar analisa malware ada tutorial bagus dari Paul. Dia pake tools Flare-VM dari mandiant, radare2 sama idapro. Dia bagi tutorialnya dalam beberapa tulisan. Bagian pertama tentang dasar analisa malware, dia jelasin tentang analisa statik dan ngasih contoh analisa sebuah keylogger, bisa dilihat disini: https://artik.blue/malware1 Tulisan kedua dia ngasih contoh analisa maldocs (malware…

Cisa (cybersecurity and infrastructure security agency) alias badan keamanan US baru ngeluarin dokumen 2021 Top malware strains. Dokumen ini tentang malware yang paling berbahaya di tahun 2021, beserta penjelasan dan cara mitigasinya. Menurut CISA malware yang masuk list top malware 2021 adalah: Agent Tesla AZORult Formbook Ursnif LokiBot MOUSEISLAND NanoCore Qakbot Remcos Trickbot GootLoader Qakbot…

Ada paper menarik tentang IIS Malware. IIS disini bukannya penyanyi dangdut, tapi IIS aplikasi web server alias (Internet Information Service). Sodaraan sama apache. IIS ini punya microsoft. Paper ini ditulis oleh peneliti dari ESET, perusahaan anti virus. Malware IIS ini di amrik banyak nargetin email pemerintahan dan transksi e-commerce. IIS ini biasanya support 2 jenis…

Saya baru nemu tools mobile audit. Tools ini bisa dipake untuk nguji apk android. Jadi bisa digunakan untuk analisa malware apk itu, kemudian melakukan analisa statik, sama ada penjelasan tentang secure coding. Tools ini udah nyambung juga ke virustotal, malwareDB dan maltrail Toolsnya bisa dilihat disini: https://github.com/mpast/mobileAudit Tools ini yang buat dari owasp. Penjelasan tentang…

Buat yang lagi belajar atau neliti tentang malware, ada kumpulan paper deteksi malware dari vx-underground. Papernya sebagian besar jenis whitepaper, bukan paper academic. Jadi lebih manusiawi lah buat dibaca dan dipelajari. Tapi ada juga sih paper research. Mereka bagi jadi 2 kategori: AV-Tech Malware analysis AV-tech ini isinya tentang macam2 teknologi deteksi malware dan teknik…

Buat yang belajar analisa malware, ada tutorial bagus tentang reverse engineering malware. Tutorial ini disusun oleh hacker arise. Dibagi dalam 12 tulisan berikut ini: Alasan untuk belajar reverse engineering malware Tentang Reverse Engineering malware oleh CIA Dasar reverse engineering malware Dasar Assembler Pengenalan IDA-Pro tentang windows internal Tentang ollyDbg setting tools untuk analisa dinamis tools…

Setelah sebelumnya ada peneliti korea yang berhasil membuat decryptor ransomware hive versi 1-4, sekarang ada peneliti yang merilis ransomware hive v5 keystream decryptor. Decryptor ini dibuat oleh reecdeep. Menurut dia hive v5 ini ditulis pake RUST, dan memiliki beberapa kemiripan dengan ransomware babuk. Kemiripannya yaitu pada algoritma key exchange, daftar process yang ditutup sebelum menjalankan…