Jul Ismail

Tag: malware

  • Malware Research community repository

    Malware Research community repository

  • Sorel-20M : Dataset Malware Sophos

    Sorel-20M : Dataset Malware Sophos

  • Ransomware Resistance – Florian Roth

  • Presentasi di TSSA conference 2020

    Alhamdulillah kemaren saya presentasi di konferensi 14th TSSA 2020. Saya disana cerita tentang teknik deteksi malware, mulai dari signature based, heuristic, machine learning dan deep learning. Terus apa saja tantangannya serta tren kedepannya. Slidenya bisa dilihat disini Videonya nanti saya coba upload. Semoga bermanfaat

  • Virus list

      Buat para satpam yang lagi belajar analisa malware, tentunya butuh sampel malware buat dioprek. Ada banyak layanan yang menyediakan sampel malware. Sebagian besar perlu registrasi dulu. Umumnya sampel-sampel ini banyak, sehingga butuh bandwidth lumayan besar untuk mengunduh. Dan sebaiknya analisa dilakukan di lab malware, atau di PC yang sudah disetting dengan baik untuk menghindari…

  • Setting Virtual Mesin untuk analisa malware

    Setting Virtual Mesin untuk analisa malware

    Untuk melakukan analisa malware sebaiknya dilakukan di sebuah lab malware. Namun jika kita tidak punya lab malware, bisa juga kita lakukan analisa di sebuah virtual mesin. Cuman saat ini banyak malware yang bisa mendeteksi virtual mesin. Bagaimana malware bisa mendeteksi virtual mesin? Caranya dengan mendeteksi  RAM, CPU cores, besar harddisk,  registry keys dan driver Ketika…

  • Armoring Malware

    Armoring Malware

    Penulis malware selalu mempunyai cara kreatif untuk mengelabui antivirus. Salah satu teknik yang digunakan malware agar tidak tertangkap antivirus adalah armoring malware. Armoring malware ini merupakan sebutan untuk malware yang susah untuk dianalisa. Armoring malware bisa diterjemahkan malware yang dipersenjatai, atau pertahanan malware. Malware ini dipersenjatai dengan berbagai fungsi yang akan menyulitkan peneliti malware untuk…

  • Tools deteksi Malware di Jaringan

    Tools deteksi Malware di Jaringan

    Saya baru nonton video presentasi David Bernal di Blackhat 2019. Blackhat ini salah satu conference para satpam yang paling keren. David Bernal adalah peneliti dari SCI Labs, dia cerita tentang bagaimana membangun sistem untuk mendeteksi malware di jaringan dengan menggunakan Yara rules dan Zeek. Zeek itu tools IDS penerusnya bro. Yara sendiri adalah tools open…

  • Cobalt Strike

    Cobalt Strike

    Hari ini saya baca paper cisco talos tentang cobalt strike. Cobalt strike ini salah satu “malware toolkit” berbayar yang populer. Malware toolkit itu tools/software buat bikin malware. Jadi dengan beli malware toolkit ini, kalo orang mau bikin malware gak perlu skill coding tingkat dewa. Cukup memilih beberapa konfigurasi yang tersedia di cobalt, klak klik jadi…

  • Training analisa malware di Internet

    Training analisa malware di Internet

    Selama WFH ini banyak yang menyediakan training gratis di Internet. Berikut ini ada beberapa training analisa malware yang bagus, silahkan dicoba: https://github.com/RPISEC/Malware https://github.com/OpenRCE/Malware-Analysis-Training https://class.malware.re/ http://opensecuritytraining.info/IntroX86.html https://maxkersten.nl/binary-analysis-course/ Reverse Engineering https://malwareunicorn.org/#/workshops https://artik.blue/reversing-radare2-1 https://fedvte.usalearning.gov/publiccourses/reverse/index.htm?track=trackingon https://www.begin.re/ https://github.com/0xZ0F/Z0FCourse_ReverseEngineering Android https://maddiestone.github.io/AndroidAppRE/ Youtube referensi: Free Training