Jul Ismail

Kategori: malware

  • Trojan TR/Crypt.ZPACK.Gen

    Hari ini ada teman yang mintol, katanya malwarenya kena malware. Malwarenya bisa kedetek sama antivirus tapi gak bisa diremove. Setelah saya lihat ternyata malwarenya TR/Crypt.ZPACK.GEN. Ini sejenis trojan, maksudnya malware yang ngumpulin data2 di komputer korban terus dikirim ke pemilik malware. TR/Crypt.ZPACK.Gen ini nama yang digunakan oleh Avira. Biasanya nyebar lewat email, dan punya fungsi…

  • Malware Penambang – cryptomining malware

    Nambang Bitcoin saat ini telah jadi tren baru, mengalahkan tren batu akik yang semakin meredup. Bahkan di kantin kampus seringkali saya dengar obrolan para penambang dan para pedagang cryptocurrency. Para penambang rela menghabiskan jutaan rupiah untuk membeli GPU paling canggih. Konon semakin canggih hardware yang digunakan maka semakin banyak keuntungan yang bisa diraih. Demi keuntungan…

  • Link tentang belajar analisa malware

    Berikut ini beberapa link menarik untuk belajar analisa malware: Tentang repositori Sampel malware: https://github.com/threatland/TL-TROJAN Untuk belajar reverse engineering https://www.begin.re https://github.com/corkami https://software.intel.com/en-us/articles/intel-sdm Tutorial analisa malware https://malwareunicorn.org/#/workshops https://github.com/RPISEC/Malware https://securedorg.github.io/RE101/ https://securedorg.github.io/RE102/  Untuk tau jenis ransomware https://id-ransomware.malwarehunterteam.com https://www.nomoreransom.org Info tentang format file PE https://www.aldeid.com/wiki/PE-Portable-executable Cara setting sandbox – cuckoo: https://github.com/julianoborba/Ansible-Cuckoo Tutorial dari ENISA: https://www.enisa.europa.eu/topics/trainings-for-cybersecurity-specialists/online-training-material/technical-operational#advanced-analysis Resource lainnya: https://www.first.org/global/sigs/malware/resources/ https://github.com/sindresorhus/awesome https://www.goggleheadedhacker.com…

  • Belajar analisa malware

    Saya baru baca tulisan Zeltser tentang analisa malware. Zeltser ini instruktur analisa malware di SANS. Analisa malware membutuhkan banyak skill, diantaranya insiden respon, forensik, administrasi sistem, admin jaringan, keamanan dan programming. Memang cukup banyak pengetahuan yang diperlukan. Zeltser mengelompokan skil analis malware ini jadi 4 kelompok berikut dari yang paling mudah sampe paling susah: Analisa…

  • Malware image Classification – Nataraj – Review Paper

    Paper Title: Malware Images: visualization and automatic classification Authors: L Nataraj, S.Karthikeyan, G.Jacob, B.S.Manjunanth Venue         : ACM Proceedings of the 8th International Symposium on Visualization for Cyber Security URL: https://doi.org/10.1145/2016904.2016908 Problem: Metode deteksi malware saat ini menggunakan analisa statik dan dinamik. Namun keduanya membutuhkan waktu yang besar dan membutuhkan resource hardware yang memadai. Selain itu juga beberapa malicious behaviour tidak dapat diamati dengan…

  • Analisa malware high level behaviour – Deng – Paper Review

    Paper Title: Malware Analysis through High-level Behaviour Authors: Xiyue Deng, Jelena Mirkovic Venue: Usenix Workshop on Cyber Security Experimentation and Test 2018 URL: https://www.usenix.org/conference/cset18/presentation/deng Problem: Malware semakin kompleks dan menggunakan banyak teknik stealth, agar tidak terdeteksi. Bagaimana cara mendeteksi malware dari behaviour nya di jaringan secara aman, dan menghindari resiko jaringan terinfeksi malware Contribution:  Melakukan studi behaviour malware di jaringan…

  • Android Malware negative-day hunting- Yuan-paper review

    Paper Title: Towards Large-Scale Hunting for Android Negative-day Malware Authors: Lun-Pin Yuan, Wenjun Hu, Ting Yu, Peng Lie, Senchun Zhu Venue: Usenix 22nd International Symposium on Research in Attacks Intrusions and ­Defenses URL: https://www.usenix.org/system/files/raid2019-yuan.pdf Problem: Dibutuhkan waktu minimum 6 bulan bagi para peneliti malware untuk membuat signature sebuah malware Zero Day. Bagaimana cara mendeteksi malware pada fase awal sebelum malware di…

  • Image Malware Classification with LBP – Luo – Review Paper

    Paper Title: Binary Malware image Classification using Machine learning with local binary pattern Authors: Jhu-sin Luo, Dan chia-tien lo Venue: 2017 IEEE international Conference on Big Data URL: 10.1109/BigData.2017.8258512 Problem: Klasifikasi malware adalah bagian penting dalam pengamanan jaringan. Namun metode klasifikasi malware saat ini masih mengandalkan metode deteksi tradisional untuk mendeteksi malware, yaitu analisa statik dan dinamik. Teknik ini memiliki…

  • File Entropy Wavelet Malware-Guo-ReviewPaper

    Paper Title: File Entropy signal analysis combined with wavelet decomposition for malware classification Authors: Hui Guo, Shuguang huang, Cheng huang, Zulie pan, Min zhang, fan shi Venue: IEEE access vol 8 – 158961 – 158971 URL: https://doi.org/10.1109/ACCESS.2020.3020330 Problem: Penulis malware banyak menggunakan (reuse) source code malware yang sudah ada untuk membuat malware baru. Malware ini biasanya memiliki kemiripan dan dapat…

  • SourceFinder: finding malware sourcecode-Rokon-PaperReview

    Paper Title: SourceFinder: Finding malware source-code from ublicly available repositories in Github Authors: Md Omar Faruk Rokon, Risul Islam, Ahmad Darki, Evangelos E.Papalexakis Venue: Usenix 23rd International Symposium on Research in attacks, intrusions and defences URL: https://www.usenix.org/conference/raid2020/presentation/omar Problem: Untuk memahami malware, peneliti perlu mempelajari source code malware. Bagaimana mencari source code malware dari repositories di internet seperti Github? Contribution:  Mengajukan sistem…