Penulis Topik: malware tanpa bentuk  (Dibaca 309 kali)

Offline descrates

  • Pro500
  • ******
  • Tulisan: 634
  • Reputation: 5074
    • Lihat Profil
malware tanpa bentuk
« pada: Desember 06, 2017, 02:12:38 PM »
judulnya gitu, tapi tetap aja ada bentuknya, dan biasanya hybrid

1. fileless, ini bisa script atau apa, jalan di RAM
2. remote, ini kayak kita kena hack jarak jauh
3. jebakan betmen, misalnya perintah del *.* atau rm -rf * kalo di linux, lolz

TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline 3ndiixz

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.097
  • Reputation: 742
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • Install Ulang Windows Modif XP, 7, 8.1, 10 Mojokerto
Re:malware tanpa bentuk
« Jawab #1 pada: Desember 06, 2017, 04:44:06 PM »
judulnya gitu, tapi tetap aja ada bentuknya, dan biasanya hybrid

1. fileless, ini bisa script atau apa, jalan di RAM
2. remote, ini kayak kita kena hack jarak jauh
3. jebakan betmen, misalnya perintah del *.* atau rm -rf * kalo di linux, lolz



Bisa dicontohkan salah 1 virusnya Om? tanpa contoh jadi topik abal2
::: :x :x :x S.M.A.D.Δ.V [[Δ۞Δ۞Δ]] AV LOKAL :x :x :x :::
                    GO INTERNASIONAL

Offline descrates

  • Pro500
  • ******
  • Tulisan: 634
  • Reputation: 5074
    • Lihat Profil
Re:malware tanpa bentuk
« Jawab #2 pada: Desember 06, 2017, 05:55:03 PM »
Bisa dicontohkan salah 1 virusnya Om? tanpa contoh jadi topik abal2

contoh yang riil + rada parah = SQL Slammer

sebenernya udah lama, cuman yang masuk kategori ini asli jarang pake banget
intinya malware ini mengeksploitasi celah tertentu, tapi ya gitu deh
karena begitu ada celah biasanya langsung masuk ke kotak Common Vulnerabilities and Exposures

istilah kerennya Advanced Volatile Threats (AVT) atau Advanced Persistent Threats (APT)
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.475
  • Reputation: 788
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:malware tanpa bentuk
« Jawab #3 pada: Desember 07, 2017, 12:05:55 AM »
Fileless Malware, ini sangat populer digunakan oleh Adware hingga Scan dengan MBAM dan ADWCleaner pun masih lolos..

Contoh: https://www.bleepingcomputer.com/news/security/yeabests-cc-a-fileless-infection-using-wmi-to-hijack-your-browser/
« Edit Terakhir: Desember 07, 2017, 12:34:22 AM oleh Ki@mhu »

Offline 3ndiixz

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.097
  • Reputation: 742
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • Install Ulang Windows Modif XP, 7, 8.1, 10 Mojokerto
Re:malware tanpa bentuk
« Jawab #4 pada: Desember 07, 2017, 05:30:01 AM »
Dengan contoh virus seperti itu akan memudahkan user smadaver mengenalinya. Makasih.
::: :x :x :x S.M.A.D.Δ.V [[Δ۞Δ۞Δ]] AV LOKAL :x :x :x :::
                    GO INTERNASIONAL

Offline descrates

  • Pro500
  • ******
  • Tulisan: 634
  • Reputation: 5074
    • Lihat Profil
Re:malware tanpa bentuk
« Jawab #5 pada: Desember 07, 2017, 06:12:40 AM »
sebenarnya rada ambigu kalo pake istilah fileless malware
tapi ya kalo baca pengertian fileless malware di wikipedia malah ujungnya jadi bego (meskipun beberapa ada benernya)

fileless itu (sinonim yang gampang): tadinya pake kertas jadi nggak pake kertas, atau misal ada filenya terus secara mekanisme spreading-nya berubah jadi bentuk abstrak gitu tapi kontennya tetep ada dan terbaca di RAM

ya mirip-mirip kayak Al-Qur'an, tadinya scriptless (oral), berubah jadi script (kitab/buku), eh pas jaman komputer jadi format MP3 dan kontem tetap sama

yang jadi masalah kadang orang awam tidak teredukasi, kadang ngadepin malware yang type RunPE atau DLL-based aja bingung, scan process nggak ketemu, dan belum lagi yang lebih abstrak misalnya via powershell, etc
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.475
  • Reputation: 788
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:malware tanpa bentuk
« Jawab #6 pada: Desember 07, 2017, 10:21:37 AM »
Benar banget tuh, Powershell. Sering dijalankan via startup registry ataupun task scheduler untuk menjalankan perintah yang telah ditentukan.