Anubis (Analyzing Unknown Binaries) yang dibahas di artikel ini bukan Anubis sang Dewa Kematian dalam mitologi Mesir Kuno , Anubis yang beralamatkan di http://anubis.iseclab.org/ dibuat oleh International Secure System Labs (http://www.iseclab.org/) adalah suatu layanan online gratis untuk menganalisa tingkah laku file binari (berupa file Windows executable dan lainnya kecuali file text biasa) bahkan file APK Android (dengan nama Andrubis) dan URL secara cepat dan otomatis.
Anubis bisa dimanfaatkan untuk menganalisa secara cepat file program yang anda curigai, atau jika anda mendownload file lalu setelah di Scan dengan AntiVirus dan hasilnya Clean tetapi anda masih ragu bisa menggunakan Anubis untuk melihat apa saja yang file itu lakukan pada sistem.
Caranya sebagai berikut:
Pertama upload file yang anda curigai dengan meng-klik tombol Choose File, pada contoh saya mengupload file bernama 3DP_Chip_v912.exe.
Ketika file yang anda upload sudah pernah di submit sebelumnya ke Anubis, maka pada Created New Analysis Report akan tertera keterangan No dengan keterangan tanggal file tersebut di analisa pertama kali. Anda juga bisa memilih jenis laporan analisa dalam format HTML, XML, PDF atau Text biasa.
Laporan lengkap dari Anubis ini terdiri dari:
Summary
berisi keterangan singkat dan jelas apa yang file atau program lakukan dengan keterangan Risk atau tingkat resiko-nya apakah tergolong High (tinggi), Medium (sedang) atau Low (rendah)
General Information
Berisi keterangan waktu yang diperlukan Anubis untuk menganalisa, versi Anubis, tanggal laporan dibuat dan alasan berakhirnya analisa.
Geeneral Information of Executable
Berisi keterangan umum tentang file yang dianalisa, baik Hash-nya, Size-nya , status akhir saat analisa, file *.dll yang dipanggil saat run-time, hasil deteksi oleh AntiVirus dan lainnya.
Registry Activities
Berisi keterangan value registry apa saja yang di baca, dimodifikasi dan di monitoring.
File Activities
Berisi keterangan file apa saja yang di buat, dibaca atau dimodifikasi dan lainnya
Network Activities
Berisi laporan aktifitas jaringan yang dilakukan seperti DNS Queries, HTTP Conversations dan lainnya
Other Activites
Berisi laporan lain yang tidak termasuk kategori sebelumnya,seperti Mutex yang dibuat dan sebagainya.
Catatan: Hasil laporan analisa oleh Anubis tidak selalu dapat dijadikan acuan, karena Anubis menganalisa dengan tenggang waktu tertentu sehingga tidak mencakup seluruh aktifitas yang mungkin dilakukan, sebaiknya tetap menganalisa secara manual untuk hasil yang lebih baik dan maksimal apalagi jika sedang menganalisa malware kecuali untuk keadaan yang harus dianalisa secara cepat Anubis bisa di-andalkan =)
referensi:
http://en.wikipedia.org/wiki/Binary_file
http://maltainfosec.org/archives/30-Analyzing-unknown-binaries.html
http://www.seclab.tuwien.ac.at/people/ulli/TTAnalyze_A_Tool_for_Analyzing_Malware.pdf
http://publib.boulder.ibm.com/infocenter/iseries/v5r3/index.jsp?topic=%2Frzakk%2Frzakkconceptquery.htm
Semoga Bermanfaat
Artikel ini dibuat oleh Yudha Tri Putra sebagai penulis artikel, diperbolehkan menyalin artikel ini secara utuh tanpa mengubah atau menambah isi artikel.
.jpg)
wah keren juga nih pake web bisa analisa sperti itu. kombi dari bahasa apa aja tuh. masak cuman web base aja.
BalasHapus