-
Kode Stuxnet
Ada peneliti yang share Kode Stuxnet. Stuxnet adalah salah satu malware yang fenomenal banget. Dia dirancang untuk melakukan sabotase instalasi nuklir di iran. Nah ada 2 orang peneliti om Roggia dan Thabet yang mempelajari stuxnet ini. Dia melakukan dissasembler dan decompile terhadap malware ini. Kemudian dia coba susun ulang source code si stuxnet ini. Karena…
-
Koleksi situs Darkweb
Ada yang share koleksi situs tentang cyber threat intelligence (CTI) di darkweb. Darkweb biasanya banyak situs2 aneh. Kalo buat para satpam perlu maen2 ke darkweb buat mengenal tren baru dan ancaman security. Terutama dari forum2 gelap yang ada disana. Koleksinya bisa dilihat disini: https://github.com/fastfire/deepdarkCTI Situs di deepweb ini sering ganti2 alamat, dan gak selalu online.…
-
Suara Malware
Saya lagi baca tulisan Christiaan Beek. Dia ngerubah malware jadi suara, trus dibandingin kemiripannya. Contohnya yang dia bandingin dua varian ransomware conti. Satu versi yang bulan mei satu lagi bulan juni. Tapi cukup menarik idenya. Kayaknya bakal bisa diperluas buat dilakukan analisa spektrum frekuensinya, atau buat model klasifikasi malware dengan machine learning. Buat ngerubah sampel…
-
Blackdex – tools unpacking Android
Saya lagi nyoba Blackex, ini tools untuk unpacking tool di Android. Jadi klo lagi analisa file apk mencurigakan bisa pake tools ini buat unpacking dan ngedapitin dex file. Dex file ini file yang isinya compiled code (dalvik Bytecodes) yang siap dijalankan di Android Virtual mesin. Atau bisa juga dibilang Java Classes yang udah dicompiled. Biasanya…
-
Malware gems – kumpulan resource analisa malware
Di github ada yang share kumpulan resource buat analisa malware, dia namain malware gems. Isinya kumpulan link tentang analisa malware dari 0x4143. Ada berbagai tools, link training, podcasts, blog dan literatur lainnya disana. Dia kumpulin jadi beberapa kategori: Adversary emulation Books Cheatsheet CTF Decodder Debugger Diassembler Document analysis tools Dynamic analysis tools Honeypot ICS IDA…
-
Malware Qakbot
Saya baru baca2 tulisan tentang malware Qakbot. Dia melakukan reverse enginering terhadap Qakbot. Qakbot ini salah satu trojan banking yang banyak ditemukan. Banking trojan kerjanya nyuri login dan password ebanking (banking credential). Walaupun sekarang banyak gang cybercrime yang nambahin fiturnya misalnya dengan fungsi ransomware, backdoor dll. Qakbot ini punya juga teknik anti analysis, misalnya deteksi…
-
Virus Dos
Saya lagi baca tulisan menarik tentang Virus Dos. Maksudnya virus komputer yang dibuat utk MS-Dos. MS Dos ini sistem operasi jaman jadul banget. Pas saya masih kecil dulu masih sempet pake Dos. Bentuknya teks based. Kalo sekarang yah mirip dengan cmd klo di windows, ato terminal di linux Nah artikel tadi ngebahas tentang virus jadul…
-
Malware ATM
Saya baru nemu web yang ngumpulin malware ATM, maksudnya malware yang nyerang mesin ATM (anjungan tunai mandiri). Buat para peneliti bisa digunakan buat mempelajari malware ATM. webnya bisa diakses pada link berikut https://atm.cybercrime-tracker.net/index.php Ada sekitar 150 sampel malware disana. Memang gak mudah ngumpulin malware ATM. Dan kayaknya gak banyak yang share. Semoga Bermanfaat! Tolong jangan…
-
Dataset malware Malnet
Saya baru nemu dataset malware Malnet. Dataset ini isinya sampel malware yang udah diconvert jadi image. Ada sekitar 1,2 juta sampel terdiri dari 47 kategori dan 696 family. Jumlah ini jauh lebih banyak dibandingkan dengan dataset MalImg. Sampel ini dikumpulkan oleh Scott Freitas dan Georgia Tech Polo club of Data science. Sampel-sampel ni adalah sampel…
-
Keamanan WordPress
Kemaren ada temen yang nanya tentang keamanan wordpress. WordPress adalah salah satu platform blog & web yang paling populer. Karena banyak dipake, jadinya sering dijadiin target dan dicari celah keamanannya. Dari wordpress udah ada ngasih petunjuk gimana cara ngamanin (hardening) wordpress. Petunjuknya bisa dilihat pada link berikut: https://codex.wordpress.org/Hardening_WordPress Disana dijelasin panjang lebar tentang security. Beberapa…