Halo teman-teman dimanapun kalian berada, semoga tetap semangat menjalani aktivitas sehari-harinya. pada artikel kali ini kita akan membahas beberapa tools yang cukup menarik dan sering dipakai pada aktivitas analisis sample malware, dari segi fungsi, singkatnya tools analisis malware berguna untuk memberikan kita akses yang cepat dan jalan yang efektif untuk membedah malware yang sedang berjalan disistem kita.
Dalam hal ini kalian bisa mengumpulkan informasi tentang file yang dibuat, jaringan koneksi, perubahan registry dan lain sebagainya. Oleh karena itu, untuk mencapai tujuan diatas, telah tersedia banyak sumber daya dan tools yang menyediakan kemungkinan untuk menganalisis ancaman (threat) melalui berbagai pendekatan.
APA ITU ANALISIS MALWARE?
Sebelum mulai pada intinya, ada baiknya kita mengetahui esensi dari proses analisis malware, perlu diketahui bahwa proses analisis suatu malware memuat proses penentuan fungsionalitas, asal dan dampaknya dari varian malware yang mencakup virus, worm, ransomware, adware, dan spyware.
Kita semua tahu betul bahwa malware yang beredar bukan hanya sebagai wabah virus komputer semata tetapi dibalik itu juga merupakan bisnis besar di dunia internet yang dimana motivasinya mengarah ke finansial.
Dengan komersialisasi kejahatan dunia maya, varietas malware terus tumbuh dengan kecepatan yang mengkhawatirkan, dan ini menempatkan beberapa pelindung di backfoot mereka. Konsep analisis malware telah tumbuh menjadi campuran teknologi yang rumit dalam ilmu data dan juga pemahaman manusia.
Hal ini menyebabkan biaya pembelian tools analisis kode malware umumnya di luar jangkauan rata-rata organisasi dan grup bisnis (tidak terjangkau). Oleh karena itu, dengan menggunakan tools analisis malware open-source, analis dapat dengan mudah menguji dan mengidentifikasi semua dokumen yang diperlukan dari berbagai varian aktivitas yang tidak diinginkan sambil mempelajari tentang berbagai serangan dalam lifecyle sistem.
Dibawah ini ada beberapa rangkuman produk open-source terbaik beserta fitur-fitur didalamnya yang mendukung kegiatan analis dalam melakukan pekerjaannya.
Product | Fitur Kunci |
---|---|
Cuckoo Sandbox Automated Malware Analysis Tool |
|
Zeek Network Security Monitor |
|
Netcat Dynamic Malware Analysis Tool |
|
Yara Rules |
|
Resource Hacker Malware Analysis Tool |
|
Dependency Walker Malware Analysis |
|
Tools Analsis Malware Terbaik
- Cuckoo Sandbox Automated Malware Analysis Download
- Zeek Network Security Monitor
- Netcat Dynamic Malware Analysis Tool
- Yara Rules
- Resource Hacker Malware Analysis Tool
- Dependency Walker Malware Analysis
1. Alat Analisis Malware Otomatis Cuckoo Sandbox
Cuckoo Sandbox adalah sebuah tools analisis malware otomatis, yang dibuat pada proyek Google Summer of Code pada tahun 2010. Pada dasarnya, tool ini adalah tool open-source yang mengotomatiskan analisis data yang tidak diinginkan di Windows, OS X, Linux, dan Android.
Cucko Automated Malware Analysis Tool |
Selain itu, tools ini memberikan feedback yang spesifik dan penting. Oleh karena itu, perusahaan perlindungan menggunakan Cuckoo untuk mengurangi beban navigasi manual melalui kumpulan data yang dianggap berbahaya. Tata letak modularnya membuatnya mudah disesuaikan untuk tahap penulisan dan pemrosesan, dan sampai saat ini masih menjadi salah satu tool open-source yang paling umum digunakan dalam beberapa tahun terakhir.
2. Zeek Network Security Monitor
Zeek adalah tool analisis keamanan yang bersifat open-source yang dikembangkan pada tahun 1994 oleh Vern Paxson. Pada dasarnya, tools ini dapat digunakan sebagai sistem deteksi intrusi jaringan, tetapi dengan interpretasi new live dari kejadian jaringan, dan hal yang paling menarik tentang tools keamanan ini adalah diterbitkan di bawah lisensi BSD.
Zeek Security Analysis Tool |
Jaringan Zeek hanya menganalisis lalu lintas jaringan langsung atau yang terdaftar dan melacak file untuk membuat event yang tidak pasti. Namun, tools ini juga dibuat untuk mengambil beberapa tindakan seperti mengirim email, meningkatkan peringatan, menjalankan perintah sistem, memperbarui metrik internal, dan bahkan memanggil skrip Zeek yang berbeda.
3. Netcat Dynamic Malware Analysis Tool
Netcat adalah tool yang diterapkan untuk mempelajari dan menulis ke koneksi jaringan menggunakan TCP dan UDP. Netcat juga dikenal sebagai Swiss Army Knife karena berbagai fitur yang disediakannya, seperti port scanning, port forwarding, tunneling, proxying, dan masih banyak lagi.
Tool ini pada dasarnya adalah tools luar biasa yang melakukan Analisis Malware Dinamis, karena dapat memutar hampir semua koneksi jaringan saat analis malware mungkin membutuhkannya. Selain itu, dapat digunakan untuk membuat koneksi masuk dan keluar pada port apa pun dan tidak hanya itu, bahkan dapat diterapkan dalam mode klien hanya untuk bergabung dan dalam mode server.
4. Yara Rules
Dependency Malware Analysis Tool |
- Mendeteksi file yang hilang
- Mendeteksi file yang tidak valid
- Mendeteksi jenis modul CPU yang tidak cocok
- Mendeteksi kesalahan circular dependency
Posting Komentar