Fadila, Ansyuri (2021) ANALISIS DAN DETEKSI MALWARE REMOTE ACCSESS TROJAN (RAT) MENGGUNAKAN METODE STATIS DAN DINAMIS. S1 - Sarjana thesis, Universitas AMIKOM Yogyakarta.
![[img]](https://eprints.amikom.ac.id//style/images/fileicons/text.png) |
Text (COVER-ABSTRAK)
COVER.pdf Download (1MB) |
|
Text (BAB I)
BAB I.pdf Download (247kB) |
|
Text (BAB II)
BAB II.pdf Restricted to Registered users only Download (766kB) |
|
Text (BAB III)
BAB III.pdf Restricted to Registered users only Download (262kB) |
|
Text (BAB IV)
BAB IV.pdf Restricted to Registered users only Download (702kB) |
|
Text (BAB V)
BAB V.pdf Download (71kB) |
|
Text (DAFTAR PUSTAKA)
Daftar Pustaka.pdf Restricted to Registered users only Download (147kB) |
|
Text (PUBLIKASI)
Publikasi_17.83.0016_Ansyuri Fadila. - Ansyuri Fadila.pdf Restricted to Repository staff only Download (844kB) |
Abstract
Saat ini para pengguna aktif di internet banyak yang melakukan kegiatan pengunduhan, baik saat mengakses informasi, bisnis maupun informasi lainnya secara legal maupun ilegal. Namun tanpa disadari saat melakukan aktivitas pengunduhan secara ilegal banyak sekali kerugian yang didapatkan salah satunya yaitu malware yang disisipkan pada aplikasi atau trojan. Ancaman yang timbul dari program jahat ini sangatlah berbahaya karena program jahat ini mampu mengontrol sistem komputer khususnya penguna windows dari jarak jauh atau yang biasa disebut Remote Access Trojan (RAT). RAT mulai dimanfaatkan oleh pembuat malware untuk disisipkan pada software seperti pada file dengan ekstensi .EXE. Analisis akan dilakukan dari pembuatan malware pada software njRAT yang kemudian malware tersebut dianalisa oleh Virus Total, dan tools Cuckoo, hasil dari analisis statis dan dinamis yang di lakukan oleh tools Cuckoo secara otomatis akan dikaji ulang untuk menentukan alur dari malware njRAT bekerja, selain kedua tools tersebut peneliti juga melakukan analisis dengan tools Wireshark untuk menganalisis jaringan dari malware tersebut. Hasil implementasi dari malware njRAT yang berhasil di konfigurasi dan dibentuk menjadi trojan (server.exe) dapat di deteksi oleh Virus Total dengan rasio 59 dari 70 anti-malware. Kemudian dari analisis dinamis Cuckoo, terekam juga aktivitas mencurigakan seperti proses pengaksesan dan pengantian registry, serta pembuatan dan duplikasi pada direktori yang berbeda yang diduga merupakan path asli dari malware tersebut berada. Hasil dari network analysis menggunakan wireshare ditemukan ip controller serta port yang digunakan oleh malware ketika menginfeksi.
| Item Type: | Thesis (S1 - Sarjana) | ||
|---|---|---|---|
| Contributor: |
|
||
| Uncontrolled Keywords: | Malware, Remote access Trojan (RAT), Analisi Statis, Analisis Dinamis, Network Analisis, | ||
| Subjects: | 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 000 Ilmu komputer, informasi dan pekerjaan umum 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 003 Sistem-sistem |
||
| Divisions: | Fakultas Ilmu Komputer > Teknik Komputer | ||
| Depositing User: | RC Universitas AMIKOM Yogyakarta | ||
| Date Deposited: | 16 Jun 2022 03:37 | ||
| Last Modified: | 11 Aug 2023 01:34 | ||
| URI: | http://eprints.amikom.ac.id/id/eprint/1264 |
Actions (login required)
 |
View Item |