Malware RAT
Nama : Ilham Idfiana
KLS : D3TK-42-02
NIM : 6702184010
Teori
- Jelaskan apa yang dimaksud
dengan analisa malware dengan
metoda statik!
- Jelaskan apa yang dimaksud
dengan analisa malware dengan
metoda dinamis!
- Jelaskan apa yang dimaksud
dengan reverse engineering!
- Sebutkan 5 tools yang dapat
digunakan untuk melakukan analisa malware!
- Jelaskan apa saja tahapan yang
harus dilakukan dalam melakukan analisa malware!
- Jelaskan bagaimana cara membuat
“safe environment” untuk melakukan analisa malware!
- Jelaskan apa kegunaan
dari Sandbox!
- Jelaskan bagaimana cara
antivirus mendeteksi malware!
Jawaban
1. Static
Analysis : Merupakan metode yang digunakan untuk melakukan analisa malware
dengan cara mengamati secara langsung kode sumber (source code) malware
tersebut. Dalam mengamati kode sumber malware, terdapat teknik yang umumnya
digunakan, yaitu Reverse Engineering.
2. Dynamic
Analysis : Merupakan metode yang digunakan untuk melakukan analisa terhadap
malware dengan mengamati kinerja sistem yang dapat terlihat dari perilaku
sistem sebelum malware dijalankan dengan perilaku sistem setelah malware
tersebut dijalankan pada sistem tersebut. Metode dynamic analysis umumnya
menggunakan software virtual seperti VirtualBox, VMWare dan lain-lain, sehingga
apabila malware yang dijalankan tersebut ternyata merusak sistem, maka sistem
utama tidak mengalami kerusakan akibat malware tersebut.
3. reverse
engineering adalah proses penemuan prinsip-prinsip teknologi dari suatu
perangkat, objek, atau sistem melalui analisis strukturnya, fungsinya, dan cara
kerjanya. Proses ini biasanya melibatkan pemisahan (perangkat mesin, komponen
elektronik, program komputer, atau zat biologi, kimia, atau organik) dan
analisis terhadap cara kerjanya secara terperinci, atau penciptaan perangkat
atau program baru yang memiliki cara kerja yang sama tanpa memakai atau membuat
duplikat (tanpa memahami) benda aslinya. Pada dasarnya, prinsip rekayasa balik
sama dengan penelitian ilmiah, namun objek yang ditelaah berbeda. Objek yang
ditelaah pada riset ilmiah biasanya adalah fenomena alami, sedangkan pada
rekayasa balik, objek yang ditelaah adalah benda buatan manusia.
4. Autopsy,
Binhash, Chaos Reader, antiword, sigtool
5. Untuk
melakukan analisa malware pertama kita download aplikasi untuk membuat malware
ataupun download malwarenya, untuk pengujian malware disarankan harus
menggunakan virtualisasi agar aman untuk digunakan, lalu capture hasil dari
virus tersebut atau analisis di website online untuk aplikasinya
6. Untuk
safe environment atau pun pengujian langsung malwarenya adalah menggunakan
virtualisasi agar meminimalisir terjadinya terkena malware secara langsung
7. Sandbox
adalah mekanisme keamanan untuk memisahkan program yang sedang berjalan.
Istilah ini acap digunakan untuk mengeksekusi kode yang belum diuji, atau
program tidak tepercaya yang berasal dari pihak ketiga dan pemasok yang tidak
terverifikasi, serta pengguna dan situs web yang tidak tepercaya.
Teknologi
sandbox sering kali digunakan untuk menguji program tidak terverifikasi yang
mungkin mengandung virus atau kode jahat lainnya, tanpa harus membiarkan
perangkat lunak tamu membahayakan perangkat penyedia.
8. Cara
antivirus bekerja adalah ketika melakukan scanning file maka aakan mendeteksi apakah
file tersebut terinfeksi sebuah virus atau tidak biasanya yang sering ampuh
untuk mendeteksi file virus adalah windows defender dikarenakan ada informasi
jelas yang sudah menginfeksi file tersebut dan bisa menghilangkannya.
Praktek
Buatlah
Sebuah Malware dengan tools 888 RAT, pada gambar dibawah ini adalah proses
pembuatan RAT dengan hasil akhirnya adalah apk atau format aplikasi pada
android
Dan ketika
sudah di scan di website hybrid analysis ditemukan bahwa apk tersebut memiliki
malware Trojan pada scan melalui ikarus
