Teks
Pembuatan indicator of compromise menggunakan teknik reverse engineering pada malware
Indonesia
Ancaman malware sering tidak terdeteksi secara langsung, karena para penyerang dapat berkamuflase dengan baik dalam sistem, sehingga pengguna baru tersadar ketika perangkat sudah tidak berfungsi dan menyebabkan kerugian bagi pengguna. Salah satu cara untuk mengelabui malicious content detection, pembuat malware menggunakan packer.
Analisis malware merupakan kegiatan yang bertujuan untuk mendapatkan pemahaman tentang malware. Reverse engineering merupakan teknik yang digunakan untuk mengidentifikasi dan menangani virus baru atau untuk memahami perilaku dari suatu malware. Oleh karena itu teknik ini dapat dijadikan pilihan yang tepat untuk melakukan analisis malware, khususnya untuk malware dengan sebuah packer. Hasil dari analisis tersebut dijadikan sumber pembuatan IoC dalam format YARA rule. YARA rule digunakan sebagai bahan untuk melakukan deteksi malware menggunkanan indikator yang didapatkan pada proses analisis.
English
THE MAKING OF INDICATOR OF COMPROMISE USING MALWARE REVERSE ENGINEERING TECHNIQUES
Malware threats are often undetected directly, because attackers can camouflage well inside the system, so users only realize when devices have stopped working and caused loss for users. one of the ways to deceive malicious content detection, malware makers use packer.
Malware analysis is an activity to gain knowledge about malware. Reverse engineering is a technique used to identify and handle new viruses or to comprehend the behavior of a malware. Therefore, this technique can be the right choice for performing malware analysis, especially for malware with a packer. The results of the analysis are used as a source for creating IoC in the YARA rule format. The YARA rule is used as a component for detecting malware using the indicators obtained in the analysis process.
No copy data
No other version available