Penulis Topik: Sinkhole-ing  (Dibaca 605 kali)

Offline descrates

  • Pro500
  • ******
  • Tulisan: 615
  • Reputation: 5073
    • Lihat Profil
Sinkhole-ing
« pada: Mei 18, 2017, 06:56:42 AM »
Apakah itu? mungkin baru ngeh pas muncul wannacry?
intinya kita menenggelamkan semua DNS yang terkait dengan worm/virus
seberapa penting? kurang tahu juga, tergantung C&C-nya (server komando & kontrol)

===============================================

buat sinkhole-ing, worm/virus awalnya dimasukan ke VM terus dibedah, diteliti
dicari menyebarnya ke mana saja, konek ke server mana, etc
server indukan di mana, server anakan di mana
outputnya ada 3 jenis

1. hijack/kill DNS-nya (database DNS ada di amerika sana), DDoS server-nya
2. block di "hostfile" pada local computer (biasanya kalau mau kilat)
3. interupt via program (non-permanent)

dengan begitu "harapannya" penyebarannya akan melambat, tapi tidak selalu
dari situ ada istilah kill switch aka memutus saklar aka memutus koneksi
dibandingkan wannacry sebenernya yang gw cemas kalo 3 jenis malware gabung
gameover zeus + ctb-locker + sality = ancur nggak ancur deh

1. file dokumen terkunci
2. PC jadi zombie dan ikut nyebarin
3. file exe jadi rusak semua
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline 3ndiixz

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.031
  • Reputation: 742
  • Jenis kelamin: Pria
  • .:: DOCTOR PENDIK ::.
    • Lihat Profil
    • Install Ulang Windows Modif XP, 7, 8.1, 10 Mojokerto
Re:Sinkhole-ing
« Jawab #1 pada: Mei 18, 2017, 09:04:25 AM »
bahaya banget kalo jadi fusion virus,,
::: :x :x :x S.M.A.D.Δ.V [[Δ۞Δ۞Δ]] AV LOKAL :x :x :x :::
                    GO INTERNASIONAL