Deteksi Teknik Anti VM

Malware sering menggunakan berbagai teknik untuk menyulitkan analis malware untuk melakukan analisa. Salah satunya adalah teknik anti VM (Virtual Mesin). Jadi analis malware biasanya ngoprek2 sampel itu menggunakan Virtual mesin. Nah penulis malware bikin malwarenya bisa mendeteksi kalo dia lagi dijalanin di VM. Kalo dia ngedeteksi lagi di jalanin di VM, dia kemudian pura2 manis, atau tidur. Persis kayak maling yang ngeliat polisi, dia pasti bakal pura2 baik.

Ada banyak banget teknik Anti VM. Saya kemaren nemu paper bagus yang ngebahas tentang teknik antivm ini, judulnya Bypassing Anti-Analysis of Commercial Protector Methods Using DBI Tools karya young bi lee dkk. Papernya bisa dilihat disini:

https://ieeexplore.ieee.org/document/9312198

Terus kalo nemu sampel yang pake antivm, ada beberapa yang bisa kita pake untuk mendeteksi misalnya:

https://github.com/hzqst/VmwareHardenedLoader

Atau salah satu yang paling populer namanya al-khaser:

https://github.com/LordNoteworthy/al-khaser

Tools ini juga bisa:

https://github.com/4n0nym0us/4n4lDetector

Semoga Bermanfaat!

Jul Ismail

Deteksi Teknik Anti VM

Menyukai ini:

Silahkan tuliskan tanggapan, kritik maupun saranBatalkan balasan

Deteksi Teknik Anti VM

Bagikan ini:

Menyukai ini:

Silahkan tuliskan tanggapan, kritik maupun saranBatalkan balasan