Scribd Logo
Unggah

Selamat datang di Scribd!

  • Malware Analysis: Praktikum 4

    Diunggah oleh

    rizal alghozali
    47 tayangan10 halaman

    Judul Asli

    5213100026_5213100190

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    47 tayangan10 halaman

    Malware Analysis: Praktikum 4

    Diunggah oleh

    rizal alghozali

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 10

    MALWARE ANALYSIS

    PRAKTIKUM 4

    MOHAMMAD RIZZA FIRMANSYAH


    5213100026
    DENNY FASIHUL IKSAN
    5213100190

    FORENSIKA DIGITAL
    SISTEM INFORMASI - FTIF
    INSTITUT TEKNOLOGI SEPULUH NOPEMBER
    SURABAYA, 2016
    LANGKAH-LANGKAH
    Untuk melakukan analisa ini, hal yang pertama dilakukan adalah menjalan fakenet, untuk membuat
    koneksi bayangan/palsu sehingga malware tidak menyebar melalui internet yang asli.

    1. Buka fakenet
    2. Ketika ada notifikasi windows security alert pilih Unblock
    Selanjutnya menjalankan Regshot untuk mendapatkan kondisi file registry sebelum dan sesudah
    malware diinstall.

    1. Jalankan Regshot
    2. Klik pada 1st Shot

    Selanjutnya setelah mengambil 1st Shot, selanjutnya jalankan aplikasi-aplikasi untuk melakukan
    monitoring terhadap proses baru yang muncul.

    1. Jalankan PC Monitor
    Setelah itu install Inbox Toolbar Setup v.2.0.1.137
    Setelah toolbar terinstall, buka kembali Regshot. Selanjutnya klik pada 2nd Shot untuk
    mendapatkan/mengetahui kondisi registry setelah malware terinstall

    1. Buka kembali Regshot


    2. Klik 2nd Shot
    3. Klik Compare
    Berikut ini adalah hasilnya
    Berikut ini adalah analisa dari malware yang di install pada langkah-langkah di atas

    NAMA VIRUS
    Inbox Toolbar Setup v.2.0.1.137

    JENIS VIRUS
    Malware

    UKURAN FILE
    1.65 MB (1,732,608 bytes)

    SUMBER
    http://www.xacti.com/products/InboxToolbar.aspx

    NAMA PROSES
    PERUBAHAN REGISTRY
    HTTP REQUEST, SMTP (APAPUN dari FAKENET)

    ANALISA
    Jadi apa saja aktifitas yang dilakukan pada search bar browser, toolbar ini melakukan redirect menuju
    ke link www2.inbox.com dengan port 80. Kemudian di bagian service muncul proses baru dengan
    nama inbox.exe.

    Selain itu toolbar ini juga melakukan beberapa hal lain, yaitu sebagai berikut:

    - Malware ini menghapus key pada


    ...\Internet Settings\5.0\Cache\Extensible Cache\MSHist012015081720150818
    Dibuktikan dengan adanya Keys deleted : 1
    - Malware ini melakukan penambahan dengan dibuktikan andanya Keys added : 96
    - Malware ini menghapus beberapa value pada
    ..\Internet Settings\5.0\Cache\Extensible Cache\...
    Dibuktikan dengan adnya Values deleted : 6
    - Malware ini melakukan penambahan dengan dibuktikan andanya Values added :
    198
    - Malware ini melekukan perubahan dengan dibuktikan andanya Values modified : 13

    Sehingga malware ini telah menjalankan aksi dengan Total changes : 314

    Anda mungkin juga menyukai