Analisis Malware Berdasarkan Api Call Memory Dengan Metode Deteksi Signature-based

Julian Dwi Nugraha, Avon Budiyono, Ahmad Almaarif

Abstract

Abstrak Malware merupakan sebuah perangkat lunak atau program komputer yang digunakan untuk melakukan tindakan kejahatan. Malware pada dasarnya dirancang untuk menginfeksi sistem komputer penguna tanpa persetujuan pemiliknya. Trojan, Worms, Virus, Spyware, dan Keylogger adalah kategori malware yang dapat merugikan pengguna yang telah terinfeksi. Berdasarkan hal tersebut maka dari itu diperlukan malware analysis menggunakan API call memory dengan metode signature based detection. Signature based detection adalah teknik deteksi yang berdasarkan pattern matching, string, mask, atau teknik fingerprinting. Signature adalah teknik persamaan bit yang disuntikkan dalam program aplikasi oleh attacker, yang secara unik mengidentifikasi jenis malware tertentu. Hal ini digunakan dengan tujuan untuk mengidentifikasi malware tersebut menggandung program yang dapat mengambil data pengguna tanpa sepengetahuan pengguna itu sendiri. Maka dari itu didalam penelitian ini dilakukan malware analysis menggunakan sebanyak 30 malware untuk melihat jenis API call yang digunakan oleh malware tersebut. Pada penelitian ini berfokus untuk melakukan analisis pada API Memory yang telah didapatkan. Dari semua malware akan menjalankan satu API memory yang sama ketika dijalankan pertama kali. Hasil pada penelitian ini untuk melihat API call memory dan hasil signature yang telah dilakukan menggunakan metode signature based detection dan melihat keterkaitan antara API call memory dengan hasil signature pada setiap malware Kata kunci : malware, malware analysis, static analysis, dynamic analysis, signature-based, Abstract Malware is a software or computer program that is used to commit a crime. Malware is basically designed to infect user computer systems without the owner's consent. Trojans, Worms, Viruses, Spyware, and Keyloggers are categories of malware that can harm infected users. Based on this, the analysis malware is used using the API call memory with the signature-based detection method. Signature-based detection is a detection technique based on pattern matching, strings, masks, or fingerprinting techniques. Signature is a bit equation technique that is injected into an application program by an attacker, which uniquely identifies certain types of malware. It is used with the aim of identifying the malware containing a program that can retrieve user data without the user's own knowledge. Therefore, in this research, malware analysis uses as many as 30 malware to see the type of API call used by the malware. This research focuses on analyzing the obtained API Memory. Of all malware will run the same API memory when running the first time. The results of this study are to see the call memory API and the results of the signatures that have been done using the signature-based detection method and see the relationship between the call memory API and the results of the signatures on each malware Keywords: malware, malware analysis, static analysis, dynamic analysis, signature-based.

Full Text:

PDF

Refbacks

  • There are currently no refbacks.
max_upload :0