PRAKTIKUM 4
FORENSIKA DIGITAL
SISTEM INFORMASI - FTIF
INSTITUT TEKNOLOGI SEPULUH NOPEMBER
SURABAYA, 2016
LANGKAH-LANGKAH
Untuk melakukan analisa ini, hal yang pertama dilakukan adalah menjalan fakenet, untuk membuat
koneksi bayangan/palsu sehingga malware tidak menyebar melalui internet yang asli.
1. Buka fakenet
2. Ketika ada notifikasi windows security alert pilih Unblock
Selanjutnya menjalankan Regshot untuk mendapatkan kondisi file registry sebelum dan sesudah
malware diinstall.
1. Jalankan Regshot
2. Klik pada 1st Shot
Selanjutnya setelah mengambil 1st Shot, selanjutnya jalankan aplikasi-aplikasi untuk melakukan
monitoring terhadap proses baru yang muncul.
1. Jalankan PC Monitor
Setelah itu install Inbox Toolbar Setup v.2.0.1.137
Setelah toolbar terinstall, buka kembali Regshot. Selanjutnya klik pada 2nd Shot untuk
mendapatkan/mengetahui kondisi registry setelah malware terinstall
NAMA VIRUS
Inbox Toolbar Setup v.2.0.1.137
JENIS VIRUS
Malware
UKURAN FILE
1.65 MB (1,732,608 bytes)
SUMBER
http://www.xacti.com/products/InboxToolbar.aspx
NAMA PROSES
PERUBAHAN REGISTRY
HTTP REQUEST, SMTP (APAPUN dari FAKENET)
ANALISA
Jadi apa saja aktifitas yang dilakukan pada search bar browser, toolbar ini melakukan redirect menuju
ke link www2.inbox.com dengan port 80. Kemudian di bagian service muncul proses baru dengan
nama inbox.exe.
Selain itu toolbar ini juga melakukan beberapa hal lain, yaitu sebagai berikut:
Sehingga malware ini telah menjalankan aksi dengan Total changes : 314