6 Tools Analisis Malware Gratis Terbaik untuk Membedah Sampel Malware

 

Halo teman-teman dimanapun kalian berada, semoga tetap semangat menjalani aktivitas sehari-harinya. pada artikel kali ini kita akan membahas beberapa tools yang cukup menarik dan sering dipakai pada aktivitas analisis sample malware, dari segi fungsi, singkatnya tools analisis malware berguna untuk memberikan kita akses yang cepat dan jalan yang efektif untuk membedah malware yang sedang berjalan disistem kita. 

Dalam hal ini kalian bisa mengumpulkan informasi tentang file yang dibuat, jaringan koneksi, perubahan registry dan lain sebagainya. Oleh karena itu, untuk mencapai tujuan diatas, telah tersedia banyak sumber daya dan tools yang menyediakan kemungkinan untuk menganalisis ancaman (threat) melalui berbagai pendekatan.

APA ITU ANALISIS MALWARE?

Sebelum mulai pada intinya, ada baiknya kita mengetahui esensi dari proses analisis malware, perlu diketahui bahwa proses analisis suatu malware memuat proses penentuan fungsionalitas, asal dan dampaknya dari varian malware yang mencakup virus, worm, ransomware, adware, dan spyware.

Kita semua tahu betul bahwa malware yang beredar bukan hanya sebagai wabah virus komputer semata tetapi dibalik itu juga merupakan bisnis besar di dunia internet yang dimana motivasinya mengarah ke finansial.

Dengan komersialisasi kejahatan dunia maya, varietas malware terus tumbuh dengan kecepatan yang mengkhawatirkan, dan ini menempatkan beberapa pelindung di backfoot mereka. Konsep analisis malware telah tumbuh menjadi campuran teknologi yang rumit dalam ilmu data dan juga pemahaman manusia.

Hal ini menyebabkan biaya pembelian tools analisis kode malware umumnya di luar jangkauan rata-rata organisasi dan grup bisnis (tidak terjangkau). Oleh karena itu, dengan menggunakan tools analisis malware open-source, analis dapat dengan mudah menguji dan mengidentifikasi semua dokumen yang diperlukan dari berbagai varian aktivitas yang tidak diinginkan sambil mempelajari tentang berbagai serangan dalam lifecyle sistem.

Dibawah ini ada beberapa rangkuman produk open-source terbaik beserta fitur-fitur didalamnya yang mendukung kegiatan analis dalam melakukan pekerjaannya.

Product	Fitur Kunci
Cuckoo Sandbox Automated Malware Analysis Tool	Secara otomatis mencerna artefak Analisis semua data yang mencurigakan Identifikasi dan isolasi ancaman 0-day ATP Identifikasi penyerang Kontra-intelijen dan perang dunia maya
Zeek Network Security Monitor	Sumber data yang lebih baik Sensor corelight Open-source framework
Netcat Dynamic Malware Analysis Tool	Port scanning Tunneling Port Forwading Proxy
Yara Rules	Penerapan kondisi yang sama ke banyak string Menghitung String Mengakses data pada posisi tertentu Match Panjang Titik masuk yang dapat dieksekusi
Resource Hacker Malware Analysis Tool	Ekspor resources Modifikasi sistem Ikon resources String
Dependency Walker Malware Analysis	Ekspor resources Modifikasi sistem Icon resources String

Tools Analsis Malware Terbaik

• Cuckoo Sandbox Automated Malware Analysis Download
• Zeek Network Security Monitor
• Netcat Dynamic Malware Analysis Tool
• Yara Rules
• Resource Hacker Malware Analysis Tool
• Dependency Walker Malware Analysis

 

1. Alat Analisis Malware Otomatis Cuckoo Sandbox

Cuckoo Sandbox adalah sebuah tools analisis malware otomatis, yang dibuat pada proyek Google Summer of Code pada tahun 2010. Pada dasarnya, tool ini adalah tool open-source yang mengotomatiskan analisis data yang tidak diinginkan di Windows, OS X, Linux, dan Android.

Cucko Automated Malware Analysis Tool

Selain itu, tools ini memberikan feedback yang spesifik dan penting. Oleh karena itu, perusahaan perlindungan menggunakan Cuckoo untuk mengurangi beban navigasi manual melalui kumpulan data yang dianggap berbahaya. Tata letak modularnya membuatnya mudah disesuaikan untuk tahap penulisan dan pemrosesan, dan sampai saat ini masih menjadi salah satu tool open-source yang paling umum digunakan dalam beberapa tahun terakhir.

2. Zeek Network Security Monitor

Zeek adalah tool analisis keamanan yang bersifat open-source yang dikembangkan pada tahun 1994 oleh Vern Paxson. Pada dasarnya, tools ini dapat digunakan sebagai sistem deteksi intrusi jaringan, tetapi dengan interpretasi new live dari kejadian jaringan, dan hal yang paling menarik tentang tools keamanan ini adalah diterbitkan di bawah lisensi BSD.

Zeek Security Analysis Tool

Jaringan Zeek hanya menganalisis lalu lintas jaringan langsung atau yang terdaftar dan melacak file untuk membuat event yang tidak pasti. Namun, tools ini juga dibuat untuk mengambil beberapa tindakan seperti mengirim email, meningkatkan peringatan, menjalankan perintah sistem, memperbarui metrik internal, dan bahkan memanggil skrip Zeek yang berbeda.

3. Netcat Dynamic Malware Analysis Tool

Netcat adalah tool yang diterapkan untuk mempelajari dan menulis ke koneksi jaringan menggunakan TCP dan UDP. Netcat juga dikenal sebagai Swiss Army Knife karena berbagai fitur yang disediakannya, seperti port scanning, port forwarding, tunneling, proxying, dan masih banyak lagi. 

Tool ini pada dasarnya adalah tools luar biasa yang melakukan Analisis Malware Dinamis, karena dapat memutar hampir semua koneksi jaringan saat analis malware mungkin membutuhkannya. Selain itu, dapat digunakan untuk membuat koneksi masuk dan keluar pada port apa pun dan tidak hanya itu, bahkan dapat diterapkan dalam mode klien hanya untuk bergabung dan dalam mode server.

4. Yara Rules

Yara pada dasarnya, singkatan dari, "Yet Another Recursive Acronym", dan ini adalah tool analisis malware open-source yang sebenarnya digunakan untuk menganalisis malware individual berdasarkan model tekstual atau biner.

Pemanfaatan Yara digunakan para peneliti untuk mencatat klasifikasi masalah malware hanya berdasarkan pola. Selain itu, tools ini memungkinkan para peneliti untuk mengidentifikasi dan mengklasifikasikan varian malware yang tampaknya serupa, sehingga mereka dapat digabungkan untuk digunakan di dalam Cuckoo.

5. Resources Hacker Malware Analysis Tool

Resource Hacker adalah tools analisis malware gratis yang cerdas untuk mengamati, mengekstraksi, dan biasanya bekerja dengan resources dalam file executable Windows 32 dan 64-bit. Pada dasarnya, kalian cukup menggunakan aplikasi untuk memulai file EXE, memindai ikon atau bitmap yang disertakan, dan kalian juga dapat menyimpannya sehingga dapat digunakan di mana pun.

Pada dasarnya, Peretas Resources juga dapat mengakses dan memperlihatkan sumber daya dari berbagai jenis seperti kursor, video AVI, gambar, menu, dialog, formulir, data versi, dan banyak lagi. Kita semua tahu betul bahwa sumber daya sulit ditemukan, dan mereka tetap terbungkus dalam file DLL atau OCX di suatu tempat.

6. Dependency Walker Malware Analysis

Dependency Walker adalah layanan gratis yang hanya memindai Windows 32-bit atau 64-bit dan membuat diagram hierarki dari semua submodul. Selain itu, ini menyajikan kumpulan minimum file yang diperlukan, bersama dengan informasi spesifik tentang setiap catatan, termasuk jalur lengkap ke data, alamat basis, nomor versi, jenis mesin, data debug, dan banyak lagi. 

Dependency Malware Analysis Tool

Tools ini juga berfungsi untuk memecahkan masalah kesalahan sistem yang terkait dengan penyimpanan dan eksekusi modul. Terlepas dari semua hal ini, Tools ini juga mendeteksi banyak hambatan aplikasi umum seperti modul yang hilang, modul yang tidak valid, ketidaksesuaian impor/ekspor, cacat dependensi melingkar, jenis modul mesin yang tidak cocok, dan kerusakan inisialisasi modul.

Fitur penting lainnya seperti:

• Mendeteksi file yang hilang
• Mendeteksi file yang tidak valid
• Mendeteksi jenis modul CPU yang tidak cocok
• Mendeteksi kesalahan circular dependency 

Demikian pembahasan tentang beberapa macam tools yang digunakan untuk menganalisis malware, dan kita juga harus berterima kasih pada pembuat tools yang bersifat open-source diatas karena kalau bukan karenanya kita tidak dapat menghemat budget pengeluaran untuk divisi keamanan siber ehehe.

Apabila kalian ada pertanyaan ataupun kekurangan dari artikel kali ini, silahkan disampaikan dikolom komentar, Sekian dan terimakasih.