//

ANALISIS STATIS DAN DINAMIS MALWARE PADA VERSI SISTEM OPERASI WINDOWS MENGGUNAKAN CUCKOO SANDBOX

BACA FULL TEXT ABSTRAK Pemesanan Versi cetak
Pengarang MUSTAQIM - Personal Name

Abstrak/Catatan

Malicous Software (Malware) merupakan program komputer yang diciptakan dengan tujuan mencari kelemahan serta dapat merusak software atau sistem operasi dari sebuah komputer. Penyebaran malware ke server atau pengguna Internet begitu mudah baik melalui flashdisk, iklan-iklan tertentu pada website dan media lainnya. Semuanya sangat erat kaitannya dengan tindak kejahatan pencurian informasi pribadi seperti pencurian file, kartu kredit, kata sandi dan lain sebagainya. Berkaitan dengan hal itu, ada suatu bidang yang menangani tindak kejahatan yaitu forensik digital. Salah satu tahapan dalam forensik digital yaitu melakukan analisis terhadap barang bukti digital, dalam hal ini adalah malware. Salah satu cara melakukan forensic digital adalah dengan menggunakan bantuan software Cuckoo Sandbox. Tujuan menggunakan Cuckoo Sandbox yaitu agar melindungi perangkat host pada saat menjalankan file binaries malware pada sistem operasi Windows 7, Windows 8.1 dan Windows 10 yang ditargetkan. Untuk mengetahui adanya perubahan aktivitas malware pada versi sistem operasi tersebut, metode analisis statis dan dinamis merupakan kombinasi metode yang sesuai untuk menganalisa perubahan aktivitas dari file malware WannaCry, Win32.WannaPeace, AgenTesla, njRAT, GravityRAT, SpyEye, Andromeda Builder,798-Abroad, ZeusBanking, Gchrome. Berdasarkan hasil analisa tentang perubahan aktivitas malware pada Windows 7, Windows 8.1 dan Windows 10, dapat disimpulkan bahwa sampel malware WannaCry, Win32.WannaPeace, njRAT, GravityRAT, SpyEye, Agentesla, 798_Abroad, Zeusbangking dan Gchrome menunjukkan kebanyakan aktivitasnnya sama seperti melakukan keylogger, mengubah hak akses pada memori, mengubah registry supaya malware otomatis aktif saat Windows dijalankan dan terjadi perubahan perilaku injeksinya lainnya pada Windows 7, Windows 8.1 dan Windows 10 yang ditandai dengan perbedaan aktivitas dan penurunan kemampuannya dalam menjalankan fungsi injeksi ke sistem Windows tersebut, sedangkan sampel malware Andromeda Builder terjadi sedikit peningkatan aktivitas injeksinya pada sistem operasi Windows 8.1, namun pada Windows 7 dan Windows 10 tidak adanya perilaku terjadi layaknya pada Windows 8.1. Kata kunci: Malware, Cuckoo Sandbox, Analisis Statis, Analisis Dinamis, Sistem Operasi Windows

Tempat Terbit
Literature Searching Service

Hard copy atau foto copy dari buku ini dapat diberikan dengan syarat ketentuan berlaku, jika berminat, silahkan hubungi via telegram (Chat Services LSS)

Share Social Media

Tulisan yang Relevan

ANALISIS LOG DIONAEA HONEYPOT MENGGUNAKAN ELASTIC STACK DALAM MENGIDENTIFIKASI MALWARE (Cindyatika Sari, 2019)

ANALISA PENYEBARAN MALWARE (MALICIOUS SOFTWARE) TERHADAP PERANGKAT LUNAK ILEGAL DARI HASIL DOWNLOAD PEER TO PEER MENGGUNAKAN WINDOWS SANDBOX (AUGUSTAMAM MAHLIAN, 2020)

PENGGUNAAN SANDBOX ANALOG UNTUK MENGAMATI STRUKTUR FOLD-THRUST BELT DAN VEKTOR PERPINDAHAN MELALUI PARTICLE IMAGE VELOCIMETRY (PIV) (Muzakiah, 2021)

PROTOTIPE SOLAR TRACKING 2 AXIS BERDASARKAN WAKTU DAN TANGGAL DENGAN MENGGUNAKAN MOTOR SERVO (Muhammad Kurniawan, 2015)

IMPLEMENTASI DAN ANALISA RULE SIGNATURE BASED PADA SNORT + KFSENSOR HONEYPOT SEBAGAI SENSOR MALWARE (T. Putra Safrul Huda, 2019)

  Kembali ke sebelumnya

Pencarian

Advance



Jenis Akses


Tahun Terbit

   

Program Studi

   

© UPT. Perpustakaan Universitas Syiah Kuala 2015     |     Privacy Policy