Pelatihan Analisa Malware di ID-SIRTII/CC pada Hari I dipandu oleh M. Dzikri Ramdhani. Materi awal yang harus dipahami adalah model analisa malware. Menurut Prof. R. Eko Indrajit ada 3 model analisa malware:
1. Surface Analysis, melakukan analisa malware dengan melihat perilaku dan tanpa menjalakannya
2. Runtime Analysis, melakukan analisa malware dengan menjalankan pada lingkungan tertentu supaya "terlihat" perilakunya. Biasanya untuk melalukan analisa di sebuah lingkungan komputer virtual.
3. Static Analysis, anlisa yang dilakukan dengan cara membongkar kode untuk mengetahui algoritme si-Malware.
Kata kunci pelatihan di hari pertama adalah mencari mesin CNC dari malware. Studi kasus yang diberikan, si-malware menggunakan protokol web untuk berkomunikasi dengan mesin CNC. Selain itu pada pelatihan hari pertama ini mensimulasi cara kerja malware dan melakukan analisa secara runtime.
Situs web yang digunakan untuk identifikasi malware diantaranya:
Comments
Post a Comment