Studi komparatif pada Cuckoo Sandbox dan Any.Run dalam basic dynamic malware analysis

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Image of Studi komparatif pada Cuckoo Sandbox dan Any.Run dalam basic dynamic malware analysis

Text

Studi komparatif pada Cuckoo Sandbox dan Any.Run dalam basic dynamic malware analysis

Kamila Rizqina - Personal Name; Hermawan Setiawan - Personal Name; Jeckson Sidabutar - Personal Name; Agus Reza Aristiadi Nurwa - Personal Name;

Malware merupakan file berbahaya yang dirancang untuk dapat menginfeksi perangkat target tanpa diketahui oleh penggunanya. Malware memiliki keunikan perilaku masing-masing sesuai dengan jenis dan tujuannya. Tujuan dibuat file berbahaya adalah untuk merusak atau mencuri informasi sensitif pengguna. Karena itu perlu adanya pendekatan analisis malware untuk mendeteksi adanya ancaman sebagai tindakan preventif. Analisis statis terhadap file bukan merupakan cara yang praktis karena membutuhkan waktu yang cukup lama. Alternatif yang dapat dilakukan oleh malware analyst adalah dengan menggunakan tools analisis otomatis sehingga membantu pekerjaan menjadi lebih mudah dan cepat. Banyak tools analisis dinamis malware yang dapat digunakan, namun masalahnya adalah tools manakah yang lebih baik dalam menganalisis file malicious. Komparasi telah dilakukan terhadap dua tools analisis yang sering digunakan yaitu Any.Run dan Cuckoo. Sampel malware dan cleanware dijalankan pada masing-masing tools. Setelah analisis selesai, hasil report analisis dinamis dibandingkan dengan parameter yang sudah ditetapkan untuk melihat fungsionalitas dari masing-masing. Hasilnya fungsionalitas Any.Run baik dalam hal mendeteksi port, network threat, file creation dan ketepatan hasil analisis. Hasil akurasi Any.Run sebesar 73,3% dari total sampel yang diujikan. Sedangkan fungsionalitas Cuckoo baik dalam hal menemukan file deletion dan pemberian score tingkat bahaya yang dilakukan sampel selama dijalankan di dalam sistem. Hasil akurasi tools Cuckoo sebesar 40% dari total sampel yang diujikan. --

Malware is a malicious file designed to infect a target device without the user knowing it. Malware has a unique behavior of each according to its type and purpose. The purpose of creating malicious files is to damage or steal sensitive user information. Therefore, it is necessary to have a malware analysis approach to detect threats as a preventive measure. Static analysis of files is not a practical way because it takes a long time. An alternative that can be done by malware analysts is to use automated analysis tools to help make work easier and faster. Many dynamic malware analysis tools can be used, but the problem is which tool is better for analyzing malicious files. A comparison has been made on two analysis tools that are often used, Any.Run and Cuckoo. Malware and cleanware samples were run on each tool. After the analysis is complete, the results of the dynamic analysis report are compared with the parameters that have been set to see the functionality of each tool. As a result, Any.Run functionality is good in terms of detecting ports, network threats, file creation, and accuracy of analysis results. Any.Run's accuracy result is 73.3% of the total sample tested. While the functionality of Cuckoo is good in terms of finding the deletion file and giving a level score of maliciousness by the sample while it is running in the system. The accuracy of Cuckoo tools is 40% of the total samples tested.

Availability

No copy data

Detail Information

Series Title: -
Call Number: 2022 KAM s
Publisher: Bogor : Poltek SSN., 2022
Collation: xiv, 63 hlm.
Language: Indonesia
ISBN/ISSN: --
Classification: --
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): Analisis Dinamis
Malware
Cuckoo
Any.Run
Komparasi
Specific Detail Info: -
Statement of Responsibility: Kamila Rizqina

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment