Aponie
dark_royal
Assalamualaikum
Apa itu sandbox? Sandbox atau dalam bahasa melayunya Kotak Pasir€ jika dikaitkan dengan malware adalah alat yang akan merekod semua aktiviti malware semasa berada didalam “kotak pasir†tersebut. Sandbox yang boleh pengguna guna untuk menganalisis malware secara umumnya ada 2 jenis, pertama web base, dan yang keduanya adalah application base.
Contoh application base adalah dengan mengunakan perisian sandboxie. Salah satu tujuan Sandboxie dibina adalah bertujuan untuk melindungi pengguna dari serangan malware secara terus pada Windows pengguna. Namun begitu, ianya juga boleh dijadikan alat untuk menganalisis malware. Untuk mengetahui lebih lanjut mengenai sandboxie, sila ke sini. InsyaAllah, jika ada keluangan masa, saya akan post tutorial cara menganalisis malware menggunakan sandboxie.
Contoh Web base sandbox pula ialah perkhidmatan sandbox yang disediakan laman web tertentu untuk menganalisis malware. Web base sandbox yang saya tahu ialah:
1. Threatexpert
2. Anubis
3. JoeBox
4. CWSandbox
5. Norman Sandbox
Sandbox kegemaran saya ialah adalah Threatexpert dan Anubis. Contoh report yang dihasilkan oleh anubis boleh dilihat disini.
Walaupun kita boleh menganalisis malware menggunakan sandbox, namun tidak semua malware yang dapat kita analisis secara tepat. Programmer malware yang mahir mampu mengaturcara malware beliau untuk tidak “beraksi†bila berada didalam sandbox. Teknik yang digunakan di panggil “anti-sandbox“. Untuk mengatasi masalah ini, biasanya penganalisis malware akan mengguna langkah altenatif, seperti membina sendiri sandbox untuk penggunaan sendiri dan menganalisis malware tersebut secara statik.
Saya tidak tahu banyak tentang cara menganalisis malware secara statik, masih belajar. Untuk menggunakan cara ini, anda perlu mahir dalam Reverse Coding Engineering (RCE). Untuk belajar RCE, ada kena tahu Assembly language (ASM). Biasanya software yang digunakan adalah IDA Pro Disassemble dan OllyDbg.
Setakat ini sahaja kali ini. Harap artikel ini memberi manfaat kepada pengunjung. InsyaAllah.
p/s: Artikel yang saya tulis diatas adalah berdasarkan kefahaman saya sendiri, tanpa rujukan khusus. Jika ada yang silap, harap ada yang menegurnya. Bolehlah sama-sama kita belajar.
0 comments:
Post a Comment