Tutorial bikin sandbox analisa malware dengan Elastic Security


Saya baru nemu tutorial bikin sandbox analisa malware dengan elastic security. Tutorial ini ditulis oleh Aaron Jewitt. Sandbox biasanya dipake untuk melakukan analisa malware. Contohnya kita punya sebuah file mencurigakan, dari email, untuk mengetahui file tersebut malware apa gak, perlu dilakukan analisa malware. Analisa malware harus dilakukan hati-hati, karena ada resiko infeksi. Sehingga sebaiknya dilakukan di sandbox.

Cuman untuk setting sandbox juga gak mudah, biasanya pake virtual mesin kemudian dipasangi tools analisa malware (Wireshark, regshoot, progmon) , terus disetting jaringannya. Nah alternatifnya bisa pake elastix security.

Ini sandbox online, yang ngumpulin informasi tentang perilaku malware, dan membuat visualisasi process tree yang diakses malware. Di tutorial ini om aaron pake elastic cloud. Disana dijelasin cara setting agentnya gimana, cara nangkep aktivitas malwarenya gimana, cara nangkep trafik jaringannya, dan dia ngasih contoh analisa malware emotet.

Tools ini keren, cuman klo versi cloud itu berbayar. Ada sih versi trial 14 hari. Alternatifnya yang gratis kita bisa download dan setting di komputer kita sendiri.

Tutorialnya ada disini:

https://www.elastic.co/blog/how-to-build-a-malware-analysis-sandbox-with-elastic-security

Tools Elastic bisa dilihat disini:

https://www.elastic.co/endpoint-security/

Klo mau registrasi buat trial 14 hari disini:

https://cloud.elastic.co/registration?elektra=en-security-page

Untuk unduh softwarenya bisa disini:

https://www.elastic.co/downloads/

Semoga Bermanfaat!


Silahkan tuliskan tanggapan, kritik maupun saran