Tutorial Reverse Engineering

Kali ini saya akan share tentang Reverse engineering. Reverse Engineering atau rekayasa mundur merupakan sebuah metoda yang banyak digunakan dalam proses analisa malware. Ibaratnya sebuah kue, setelah melakukan proses reverse engineering pada kue tersebut, maka kita akan mendapatkan resep dari kue tersebut. Resep ini kemudian dapat kita pelajari, kita modifikasi dst. Atau contohnya sebuah mobil, melakukan reverse engineering berarti kita bongkar mobil tersebut, dan kita lepaskan semua komponen mobil tersebut satu-persatu, sampai bagian terkecil. Kemudian kita pelajari cara kerja komponen tersebut.

Sementara melakukan reverse engineering pada sebuah aplikasi berarti kita membongkar sebuah aplikasi dan mengembalikannya pada bentuk source code. Begitu juga pada sebuah sampel malware, setelah kita melakukan reverse engineering, maka kita akan mendapatkan source code dari malware tersebut.

Dari source code inilah kita dapat mempelajari cara kerja malware, karakteristiknya, teknik infeksi yang digunakan dll. Keuntungan melakukan reverse engineering pada analisa malware adalah, malware tidak kita jalankan (execute) sehingga meminimalisir kemungkinan komputer kita terinfeksi malware tersebut. Walaupun begitu sangat dianjurkan melakukan analisa malware ini pada sistem yang memang disiapkan khusus untuk melakukan analisa malware. Misalnya pada sebuah virtual machine, ataupun komputer yang tidak digunakan untuk aktifitas lainnya.

Proses reverse engineering membutuhkan tools-tools khusus. Ada beberapa tutorial yang bisa kita gunakan untuk mempelajari cara melakukannya.  Salah satu yang saya rekomendasikan adalah tutorial berikut ini :

http://thelegendofrandom.com/blog/sample-page

https://tuts4you.com/e107_plugins/download/download.php?action=list&id=97

Pada tutorial tersebut telah disiapkan banyak modul untuk mempelajari reverse engineering. Dijelaskan juga langkah-langkah reverse engineering beserta contoh-contohnya. Penggunaan tools-tools seperti ollydbg dll juga bisa kita pelajari dengan mudah pada tutorial tersebut. Semoga bermanfaat !

Silahkan tuliskan tanggapan, kritik maupun saran