Mengenal Teknik Keylogger

Waktu Membaca: 2 menit

 

Di tahun 2019 ini, malware berupa keylogger masih banyak ditemukan, dilihat melalui pencarian dengan tag #keylogger pada situs virustotal.com, banyak user virustotal yang mengupload sample keylogger. Meksipun definisi keylogger bersifat netral, yaitu selain berupa malware,bisa juga berupa program yang memang mencatat ketikkan keyboard atau keystroke untuk parental control dan semacamnya tentu kita perlu mengetahui lebih dalam tentang keylogger.

Read more Mengenal Teknik Keylogger

[Rootkit] SSDT Hooking – NtQuerySystemInformation

Waktu Membaca: 2 menit

 

Lihat gambar di atas? mengapa process notepad.exe tidak terlihat di Process Hacker?

Pada artikel ini, saya mencoba membahas SSDT Hooking. SSDT atau System Service Descriptor Table digunakan oleh sistem operasi Microsoft Windows untuk menyimpan lokasi system service pada sistem operasi yang di index berdasarkan ID pada SSDT atau disebut juga System Calls Table,

Lokasi system service tersebut sesuai dengan fungsi yang terdapat pada ntoskrnl.exe (dimana setiap fungsi diawali dengan NT,misalnya NTQuerySystemInformation, NTQueryDirectoryFile dan sebagainya)

Read more [Rootkit] SSDT Hooking – NtQuerySystemInformation

Berbagai Tehnik Deteksi Virus Pada AntiVirus

Waktu Membaca: 4 menit

 

Pada sebuah antivirus, terdapat scanner yang menggunakan beberapa tehnik untuk mendeteksi virus. Berikut akan dibahas 10  tehnik scanner antivirus dari yang paling dasar, khususnya berdasarkan AntiVirus Lokal (indonesia) atau antivirus luar lainnya.

Cheksuming atau Hashing

Pada awalnya, sebuah scanner antivirus dalam mendeteksi apakah suatu file tergolong virus adalah dengan cheksuming atau hashing. Cheksum biasanya menggunakan CRC32 atau dengan membuat kalkulasi cheksum sederhana seperti yang digunakan oleh AntiVirus CMC (Codenesia Malware Scanner ) dan Smadav.

Read more Berbagai Tehnik Deteksi Virus Pada AntiVirus

[Delphi] Membuat Tool Deteksi Keylogger

Waktu Membaca: 2 menit

 

Pada artikel ini kita akan membuat tool sederhana untuk mendeteksi keylogger. Tool ini dibuat menggunakan bahasa pemrograman Delphi (versi yang dipakai di artikel ini yaitu Delphi 7). Tool ini menggunakan engine kecil sederhana yang “dikemas” dalam bentuk file library atau DLL (Dynamic Link Library), sehingga bisa digunakan oleh program lain. Fungsi yang terdapat pada library ini digunakan untuk mendeteksi apakah suatu program termasuk keylogger atau tidak.

Algoritma yang digunakan sederhana dan tentu tingkat keakuratannya bisa mencapai lebih dari 90% . Jika file program positif keylogger, maka akan menampilkan pesan seperti gambar diatas. Adapun cara pemakaiannya dalam bahasa pemrograman Delphi adalah sebagai berikut:

Read more [Delphi] Membuat Tool Deteksi Keylogger

[Analisa] Virus Dorifel

Waktu Membaca: 3 menit

 

Virus Dorifel pertama kali menginfeksi ribuan komputer di Belanda dan akhirnya menyebar ke negara-negara eropa dan negara lainnya, termasuk Indonesia. Berdasarkan laporan dari forum dan beberapa komunitas, Dorifel menyebar melalui flashdisk yang sudah terinfeksi Dorifel. Berbeda dengan Virus penginfeksi dokumen pada umumnya, file yang terinfeksi Dorifel akan di enkripsi dengan metode enkripsi RC4.

Virus Dorifel oleh beberapa AntiVirus lain dikenal dengan nama xDocCrypt atau Quervar. Dorifel pertama yang saya temukan di tahun 2013 lalu, virus tersebut dicompile dengan Microsoft Visual C++ ver. ~6.0~7.10. Berikut analisa saya tentang virus dorifel ini :

Read more [Analisa] Virus Dorifel