Analysis Malware Flawed Ammyy RAT Dengan Metode Reverse Engineering

Tesa Pajar Setia,Aldy Putra Aldya,Nur Widiyasono

doi:10.30591/jpit.v3i3.1019

Tesa Pajar Setia, Aldy Putra Aldya + Show 1 more

Open Access

https://doi.org/10.30591/jpit.v3i3.1019

Copy DOI

Abstract

Malware is currently growing rapidly, diverse and complex. But, human resources that can carry out malware analysis is limited, because special expertise is needed.Reverse engineering is one of many solution that can carry out malware analysis, because reverse engineering techniques can reveal malware code. On March 5, 2018, found spam email containing files, the file contained malware flawed ammyy. This flawed ammyy is a software that comes from Ammyy Admin version 3 and then misused by hackers TA505. This study aims to identify the malware, especially the Flawed Ammyy RAT malware. This research uses descriptive methodology, then to do malware analysis used dynamic analysis and reverse engineering methods. The results of the study show that the Flawed Ammyy RAT malware works by hiding in the Ammyy Admin application then connecting to the attacker with ip address 103.208.86.69. netname ip address 103.208.86.69 is zappie host. There are 50 registry changes that are carried out by malware on infected systems. After the attacker has been connected with the victim, the attacker can easily do the remote control without the victim's knowledge.

Highlights

Internet telah menjadi bagian penting dari kehidupan sehari-hari bagi orang-orang
This study aims to identify the malware, especially the Flawed Ammyy RAT malware
"Reverse Engineering of Bonet (APT)," Information and Communication Technology for Intelligent Systems, vol ii, no. 1, pp. 252-262, 2017

Summary

PENDAHULUAN

Internet telah menjadi bagian penting dari kehidupan sehari-hari bagi orang-orang. Internet dapat membantu seseorang memanfaatkan banyak layanan hanya dengan bantuan beberapa klik [1]. Beragam tujuan yang dimiliki para pelaku ini beberapa diantaranya adalah untuk mencari kesenangan dan mencari keuntungan [4]. Malware diciptakan dengan maksud tertentu yaitu melakukan aktifitas berbahaya yang berdampak sangat merugikan bagi para korbannya, antara lain seperti penyadapan serta pencurian informasi pribadi [5]. Malware dapat berisi kode berbahaya seperti Virus, Worm, Trojan Horse, juga bisa membuat Back Door yang dapat melakukan pencurian informasi pribadi atau mengambil kendali sistem seseorang [6]. Analisa malware dengan menggunakan Reverse engineering merupakan salah satu solusi yang bisa digunakan saat ini. Ammyy admin merupakan perangkat lunak desktop jarak jauh yang digunakan diantara jutaan konsumen dan bisnis untuk menangani remote control dan diagnosis pada platfom Windows, ini bukan pertama kalinya Ammyy admindisalahgunakan, serangan Juli 2016 juga menggunakannya untuk menyembunyikan malware [11]. Penyerang yang mendistribusikan Flawed ammyy remote control trojan melalui kelompok peretas TA505 yang terkenal karena mendistribusikan kampanye spam besar seperti Trojan Dridex perbankan, Locky ransomware, dan Jaff ransomware. [12]

PENELITIAN YANG TERKAIT

Processor

Reverse engineering Proses disassembler ini menggunakan tools IDAPro

Malware workflow

Ciri-ciri komputer terinfeksi malware Flawed Ammyy RAT

KESIMPULAN