Penulis Topik: malware tanpa bentuk (Dibaca 3389 kali)

descrates · « **pada:** Desember 06, 2017, 02:12:38 PM »

judulnya gitu, tapi tetap aja ada bentuknya, dan biasanya hybrid

1. fileless, ini bisa script atau apa, jalan di RAM
2. remote, ini kayak kita kena hack jarak jauh
3. jebakan betmen, misalnya perintah del *.* atau rm -rf * kalo di linux, lolz

3ndiixz · « **Jawab #1 pada:** Desember 06, 2017, 04:44:06 PM »

Kutip dari: descrates pada Desember 06, 2017, 02:12:38 PM

judulnya gitu, tapi tetap aja ada bentuknya, dan biasanya hybrid

1. fileless, ini bisa script atau apa, jalan di RAM
2. remote, ini kayak kita kena hack jarak jauh
3. jebakan betmen, misalnya perintah del *.* atau rm -rf * kalo di linux, lolz

Bisa dicontohkan salah 1 virusnya Om? tanpa contoh jadi topik abal2

descrates · « **Jawab #2 pada:** Desember 06, 2017, 05:55:03 PM »

Kutip dari: 3ndiixz pada Desember 06, 2017, 04:44:06 PM

Bisa dicontohkan salah 1 virusnya Om? tanpa contoh jadi topik abal2

contoh yang riil + rada parah = SQL Slammer

sebenernya udah lama, cuman yang masuk kategori ini asli jarang pake banget
intinya malware ini mengeksploitasi celah tertentu, tapi ya gitu deh
karena begitu ada celah biasanya langsung masuk ke kotak Common Vulnerabilities and Exposures

istilah kerennya Advanced Volatile Threats (AVT) atau Advanced Persistent Threats (APT)

Ki@mhu · « **Jawab #3 pada:** Desember 07, 2017, 12:05:55 AM »

Fileless Malware, ini sangat populer digunakan oleh Adware hingga Scan dengan MBAM dan ADWCleaner pun masih lolos..

Contoh: https://www.bleepingcomputer.com/news/security/yeabests-cc-a-fileless-infection-using-wmi-to-hijack-your-browser/

3ndiixz · « **Jawab #4 pada:** Desember 07, 2017, 05:30:01 AM »

Dengan contoh virus seperti itu akan memudahkan user smadaver mengenalinya. Makasih.

descrates · « **Jawab #5 pada:** Desember 07, 2017, 06:12:40 AM »

sebenarnya rada ambigu kalo pake istilah fileless malware
tapi ya kalo baca pengertian fileless malware di wikipedia malah ujungnya jadi bego (meskipun beberapa ada benernya)

fileless itu (sinonim yang gampang): tadinya pake kertas jadi nggak pake kertas, atau misal ada filenya terus secara mekanisme spreading-nya berubah jadi bentuk abstrak gitu tapi kontennya tetep ada dan terbaca di RAM

ya mirip-mirip kayak Al-Qur'an, tadinya scriptless (oral), berubah jadi script (kitab/buku), eh pas jaman komputer jadi format MP3 dan kontem tetap sama

yang jadi masalah kadang orang awam tidak teredukasi, kadang ngadepin malware yang type RunPE atau DLL-based aja bingung, scan process nggak ketemu, dan belum lagi yang lebih abstrak misalnya via powershell, etc

Ki@mhu · « **Jawab #6 pada:** Desember 07, 2017, 10:21:37 AM »

Benar banget tuh, Powershell. Sering dijalankan via startup registry ataupun task scheduler untuk menjalankan perintah yang telah ditentukan.

Berita:

Penulis Topik: malware tanpa bentuk (Dibaca 3389 kali)

descrates

malware tanpa bentuk

3ndiixz

Re:malware tanpa bentuk

descrates

Re:malware tanpa bentuk

Ki@mhu

Re:malware tanpa bentuk

3ndiixz

Re:malware tanpa bentuk

descrates

Re:malware tanpa bentuk

Ki@mhu

Re:malware tanpa bentuk