Monday, 7 January 2019

Botnet Sang DdoSer Incar Perangkat Pintar

Strategi serangan DDoS akan terus berinovasi sehingga teknik penanggulangannya pun juga harus semakin canggih. Dengan memahami cara kerja serangan dan perangkat yang digunakan untuk melakukan DDoS akan mempermudah membangun teknik pencegahan dan penanggulangan yang efektif dan efisien.

Tren DDoS kini mulai memanfaatkan ponsel hingga perangkat IoT untuk melancarkan aksi serangan DDoS. Saat ini tren malware yang menyerang ponsel lebih tinggi daripada yang menyerang desktop. Selain ponsel memiliki koneksi Internet untuk melakukan DDoS dengan pengiriman trafik data, ponsel juga dapat melakukan DDoS via panggilan telepon. Bayangkan jika ada nomor perusahaan yang diserangan dengan ribuan panggilan dari ponsel yang terinfeksi botnet, cukup ampuh bukan untuk membuat perusahaan tidak dapat keep-in-touch dengan konsumennya?

Botnet Sang DdoSer Incar Perangkat Pintar
Sumber:pixabay.com

Sunday, 30 December 2018

Atasi Serangan DDoS berdasarkan Jenis Serangannya

Untuk mengatasi serangan DDoS diperlukan pemetaan jenis serangan DDoS yang diterima target atau yang dilancarkan oleh para penyerang sehingga solusinya pun dapat beragam. Berdasarkan jenis serangan DDoS, berikut pembahasan penanggulangan serangan DDoS.

Atasi Serangan DDoS berdasarkan Jenis Serangannya
Sumber:pixabay.com

Sunday, 11 November 2018

Antivirus Challenge: Encrypting VBS Trojan part 2

Tulisan ini merupakan kelanjutan dari https://www.virusindonesia.com/2018/11/antivirus-challenge-encrypting-vbs.html  dimana masih ada antivirus yang dapat mendeteksi trojan VBS meskipun string "Scripting.FileSystemObject" and "WScript.Shell" telah dienkripsi.

Dari hasil pendeteksian, mayoritas semua antivirus mendeteksi hex code dari eicar yang terdapat di dalam file trojan. Namun bagaimana jika kita enkripsi juga string berisi hex code? Antivirus apa yang masih mendeteksi?

Silahkan lihat video berikut:



Wednesday, 7 November 2018

Antivirus Challenge: Encrypting VBS Trojan

Source:pixabay.com

In this antivirus challange case, I will do some simple things by creating a VBS trojan dropper then I will apply string encryption to some particular strings. In this case I will encrypt "Scripting.FileSystemObject" and "WScript.Shell". Later I will compare the antivirus detection between original trojan and trojan with encrypted string.