Malware OverView ”
Malware Analysis Malware sering di selundupkan melalui file-file umum dan populer seperti aplikasi (.exe), pengolah kata (.doc), pengolah kata (.xls), gambar (.jpg), dan lain Malware sering di samarkan dengan menggunakan nama file yang umum d pakai dalam bebagai keperluan, seperti drive (.drv), data (.dat), library (.lib), temporary (.tem), dan lain lain.
Menapa Di Lakukan Analisa Malare ?? Barguna untuk kegiatan keamanan : Insiden Respon Mengetahui Vulnerability Attact trend and Threat Evaluation Penetration test Komputer forensik Menemukan Signature baru
Who Analisys Malware CSIRTs Perusahaan Anti-Virus / Anti-Spyware Perusahaan aplikasi keamanan Penyedia jasa keamanan Perusahaan Software Pemerintahan Penegak hukum Perusahaan swasta, komunitas Atteckers
Category Malware Malware Virus Projan Warm Spyware Botnet Backdoor Alient Implant Virus Projan Warm Spyware Botnet Backdoor Spam Hoax Ad-Ware
Analisys Environment Setup Menggunakan sistem yang Terisolasi Menghentikan aplikasi yang berjalan otomatis (autorun) dan aplikasi yang melakukan scanning Menggunakan write-protected media untuk menyalin malware ( CD-ROM, write-protected, USB memory) Menggunakan Software/sistem yang dapat di restore setelah analisa ‘virtual machine (MVWare, VirtualPC, Virtualbox, Sandboxie dll ’ ‘windows system restore (Deepfreeze)’ ‘Etc.’
Malware Analisys Method Model Analisa yang di gunakan untuk mengkaji malware sangat erat kaitannya dengan ilmu komputer dasar yaitu, bahasa pemrograman, algoritma, struktur bahasa dan rekayasa piranti lunak Ada (3) tiga jenis analisa yang digunakan dalam mendeteksi malware : Surface Analisys. Dinamic Analisys. Static Analisys.
Surface Analisys. Metode Surface Analisys.