Analisis Malware Readline Stealer Menggunakan Metode Static Analysis dan Dynamic Analysis

Sinjaya, Angga (2023) Analisis Malware Readline Stealer Menggunakan Metode Static Analysis dan Dynamic Analysis. Sarjana thesis, Universitas Siliwangi.

[img] Text
1. Cover.pdf
Download (344kB)
[img] Text
2. Lembar Pengesahan.pdf
Download (761kB)
[img] Text
3. Pernyataan Keaslian.pdf
Download (296kB)
[img] Text
4. Abstrak.pdf
Download (64kB)
[img] Text
5. Abstract.pdf
Download (87kB)
[img] Text
6. Kata Pengantar.pdf
Download (278kB)
[img] Text
7. Daftar Isi.pdf
Download (267kB)
[img] Text
8. Daftar Tabel.pdf
Download (247kB)
[img] Text
9. Daftar Gambar.pdf
Download (255kB)
[img] Text
10. Bab I.pdf
Download (126kB)
[img] Text
11. Bab II.pdf
Download (213kB)
[img] Text
12. Bab III.pdf
Download (106kB)
[img] Text
13. Bab IV.pdf
Restricted to Repository staff only
Download (529kB)
[img] Text
14. Bab V.pdf
Restricted to Repository staff only
Download (73kB)
[img] Text
15. Daftar Pustaka.pdf
Download (133kB)
[img] Text
16. Lampiran.pdf
Restricted to Repository staff only
Download (766kB)

Abstract

Redline Stealer adalah variant malware yang ditemukan pada awal Maret 2020 oleh analis proofpoint. Redline Stealer terkenal dengan kemampuannya yang dapat menghindari deteksi antivirus. Redline Stealer dibuat oleh hacker dengan tujuan untuk mencuri informasi sensitif korban seperti informasi data username, password dan kartu kredit dari aplikasi browser yang digunakan komputer korban. Penelitian ini menggunakan metode analisis static dan dynamic untuk proses analisis Redline Stealer. Proses analisis static dilakukan dengan cara melakukan pengamatan terhadap file sample malware, sedangkan analisis dynamic dilakukan dengan cara memantau aktivitas malware saat malware dijalankan pada sistem. Hasil analisis menunjukkan bahwa malware Redline Stealer ini menggunakan fitur obfuscation, berbasis .net, hanya aktif ketika terdapat koneksi, mencuri informasi sensitif terutama pada aplikasi browser. Malware tersebut menjalankan proses vbc.exe dan mengirimkan informasi yang berhasil dicuri melalui vbc.exe ke server malware yang beralamat ip 37.220.87.47. Penanganan yang pada komputer yang sudah terinfeksi oleh malware Redline Stealer adalah dengan cara memblokir ip 37.220.87.47, mengentikan proses vbc.exe pada task manager serta menghapus file malware dan vbc.exe. Kata kunci: Analisis Malware, Obfuscation, Redline Stealer

Item Type: Thesis (Sarjana)
Subjects: T Technology > T Technology (General)
Divisions: Fakultas Teknik > Informatika
Depositing User: Rema Puri Irma Sri Katon
Date Deposited: 14 Dec 2023 04:43
Last Modified: 14 Dec 2023 04:43
URI: http://repositori.unsil.ac.id/id/eprint/11329

Actions (login required)

View Item View Item