Forum Smadav

Antivirus Lokal & Impor => Teknologi Antivirus => Topik dimulai oleh: descrates pada Desember 06, 2017, 02:12:38 PM

Judul: malware tanpa bentuk
Ditulis oleh: descrates pada Desember 06, 2017, 02:12:38 PM
judulnya gitu, tapi tetap aja ada bentuknya, dan biasanya hybrid

1. fileless, ini bisa script atau apa, jalan di RAM
2. remote, ini kayak kita kena hack jarak jauh
3. jebakan betmen, misalnya perintah del *.* atau rm -rf * kalo di linux, lolz

Judul: Re:malware tanpa bentuk
Ditulis oleh: 3ndiixz pada Desember 06, 2017, 04:44:06 PM
judulnya gitu, tapi tetap aja ada bentuknya, dan biasanya hybrid

1. fileless, ini bisa script atau apa, jalan di RAM
2. remote, ini kayak kita kena hack jarak jauh
3. jebakan betmen, misalnya perintah del *.* atau rm -rf * kalo di linux, lolz



Bisa dicontohkan salah 1 virusnya Om? tanpa contoh jadi topik abal2
Judul: Re:malware tanpa bentuk
Ditulis oleh: descrates pada Desember 06, 2017, 05:55:03 PM
Bisa dicontohkan salah 1 virusnya Om? tanpa contoh jadi topik abal2

contoh yang riil + rada parah = SQL Slammer

sebenernya udah lama, cuman yang masuk kategori ini asli jarang pake banget
intinya malware ini mengeksploitasi celah tertentu, tapi ya gitu deh
karena begitu ada celah biasanya langsung masuk ke kotak Common Vulnerabilities and Exposures

istilah kerennya Advanced Volatile Threats (AVT) atau Advanced Persistent Threats (APT)
Judul: Re:malware tanpa bentuk
Ditulis oleh: Ki@mhu pada Desember 07, 2017, 12:05:55 AM
Fileless Malware, ini sangat populer digunakan oleh Adware hingga Scan dengan MBAM dan ADWCleaner pun masih lolos..

Contoh: https://www.bleepingcomputer.com/news/security/yeabests-cc-a-fileless-infection-using-wmi-to-hijack-your-browser/
Judul: Re:malware tanpa bentuk
Ditulis oleh: 3ndiixz pada Desember 07, 2017, 05:30:01 AM
Dengan contoh virus seperti itu akan memudahkan user smadaver mengenalinya. Makasih.
Judul: Re:malware tanpa bentuk
Ditulis oleh: descrates pada Desember 07, 2017, 06:12:40 AM
sebenarnya rada ambigu kalo pake istilah fileless malware
tapi ya kalo baca pengertian fileless malware di wikipedia malah ujungnya jadi bego (meskipun beberapa ada benernya)

fileless itu (sinonim yang gampang): tadinya pake kertas jadi nggak pake kertas, atau misal ada filenya terus secara mekanisme spreading-nya berubah jadi bentuk abstrak gitu tapi kontennya tetep ada dan terbaca di RAM

ya mirip-mirip kayak Al-Qur'an, tadinya scriptless (oral), berubah jadi script (kitab/buku), eh pas jaman komputer jadi format MP3 dan kontem tetap sama

yang jadi masalah kadang orang awam tidak teredukasi, kadang ngadepin malware yang type RunPE atau DLL-based aja bingung, scan process nggak ketemu, dan belum lagi yang lebih abstrak misalnya via powershell, etc
Judul: Re:malware tanpa bentuk
Ditulis oleh: Ki@mhu pada Desember 07, 2017, 10:21:37 AM
Benar banget tuh, Powershell. Sering dijalankan via startup registry ataupun task scheduler untuk menjalankan perintah yang telah ditentukan.