Malware RAT
Nama : Ilham Idfiana
KLS : D3TK-42-02
NIM : 6702184010
Teori
- Jelaskan apa yang dimaksud dengan analisa malware dengan metoda statik!
- Jelaskan apa yang dimaksud dengan analisa malware dengan metoda dinamis!
- Jelaskan apa yang dimaksud dengan reverse engineering!
- Sebutkan 5 tools yang dapat digunakan untuk melakukan analisa malware!
- Jelaskan apa saja tahapan yang harus dilakukan dalam melakukan analisa malware!
- Jelaskan bagaimana cara membuat “safe environment” untuk melakukan analisa malware!
- Jelaskan apa kegunaan dari Sandbox!
- Jelaskan bagaimana cara antivirus mendeteksi malware!
Jawaban
1. Static Analysis : Merupakan metode yang digunakan untuk melakukan analisa malware dengan cara mengamati secara langsung kode sumber (source code) malware tersebut. Dalam mengamati kode sumber malware, terdapat teknik yang umumnya digunakan, yaitu Reverse Engineering.
2. Dynamic Analysis : Merupakan metode yang digunakan untuk melakukan analisa terhadap malware dengan mengamati kinerja sistem yang dapat terlihat dari perilaku sistem sebelum malware dijalankan dengan perilaku sistem setelah malware tersebut dijalankan pada sistem tersebut. Metode dynamic analysis umumnya menggunakan software virtual seperti VirtualBox, VMWare dan lain-lain, sehingga apabila malware yang dijalankan tersebut ternyata merusak sistem, maka sistem utama tidak mengalami kerusakan akibat malware tersebut.
3. reverse engineering adalah proses penemuan prinsip-prinsip teknologi dari suatu perangkat, objek, a
tau sistem melalui analisis strukturnya, fungsinya, dan cara kerjanya. Proses ini biasanya melibatkan pemisahan (perangkat mesin, komponen elektronik, program komputer, atau zat biologi, kimia, atau organik) dan analisis terhadap cara kerjanya secara terperinci, atau penciptaan perangkat atau program baru yang memiliki cara kerja yang sama tanpa memakai atau membuat duplikat (tanpa memahami) benda aslinya. Pada dasarnya, prinsip rekayasa balik sama dengan penelitian ilmiah, namun objek yang ditelaah berbeda. Objek yang ditelaah pada riset ilmiah biasanya adalah fenomena alami, sedangkan pada rekayasa balik, objek yang ditelaah adalah benda buatan manusia.
4. Autopsy, Binhash, Chaos Reader, antiword, sigtool
5. Untuk melakukan analisa malware pertama kita download aplikasi untuk membuat malware ataupun download malwarenya, untuk pengujian malware disarankan harus menggunakan virtualisasi agar aman untuk digunakan, lalu capture hasil dari virus tersebut atau analisis di website online untuk aplikasinya
6. Untuk safe environment atau pun pengujian langsung malwarenya adalah menggunakan virtualisasi agar meminimalisir terjadinya terkena malware secara langsung
7. Sandbox adalah mekanisme keamanan untuk memisahkan program yang sedang berjalan. Istilah ini acap digunakan untuk mengeksekusi kode yang belum diuji, atau program tidak tepercaya yang berasal dari pihak ketiga dan pemasok yang tidak terverifikasi, serta pengguna dan situs web yang tidak tepercaya.
Teknologi sandbox sering kali digunakan untuk menguji program tidak terverifikasi yang mungkin mengandung virus atau kode jahat lainnya, tanpa harus membiarkan perangkat lunak tamu membahayakan perangkat penyedia.
8. Cara antivirus bekerja adalah ketika melakukan scanning file maka aakan mendeteksi apakah file tersebut terinfeksi sebuah virus atau tidak biasanya yang sering ampuh untuk mendeteksi file virus adalah windows defender dikarenakan ada informasi jelas yang sudah menginfeksi file tersebut dan bisa menghilangkannya.
Praktek
Buatlah Sebuah Malware dengan tools 888 RAT, pada gambar dibawah ini adalah proses pembuatan RAT dengan hasil akhirnya adalah apk atau format aplikasi pada android
Dan ketika sudah di scan di website hybrid analysis ditemukan bahwa apk tersebut memiliki malware Trojan pada scan melalui ikarus
