Buat yang lagi belajar analisa malware, ada tulisan bagus tentang cara setting lab untuk analisa malware. Tulisan ini ngejelasin cara konfigurasi virtual mesin untuk analisa malware. Yang bikin taylor parizo, dia threat analis. Dia ngebangun labnya pake linux Ubuntu dan virtual box.

Analisa malware ini musti hati2, karena ada resiko komputer dan jaringan kita kena infeksi malware. Jadi perlu dikonfigurasi dulu VM nya biar aman. Di tulisan itu dijelasin cari setting jaringan, setting virtualbox, setting iptables sama mitm proxy. Trus dijelasin juga cara creat VM windows 10, wireshark. Terakhir ia ngasih contoh juga gimana cara analisa malware yang nempel di file word (maldoc).

Tutorialnya bisa dilihat disini:

https://axelarator.github.io/posts/malwarelab/

Semoga bermanfaat!