Salam, pada tulisan kali ini , saya menuliskan bagaimana cara untuk melakukan analisa malware dengan menggunakan SNDBOX. Keunggulan dari SNDBOX ini adalah sudah menggunakan Artificial Intelligence. Aplikasi berbasis cloud ini dibangun oleh peneliti keamanan Ran Dubin dan Arie Koren.
Platform SNDBOX membuat pendekatan analisa malware dengan model behaviour ini lebih akurat, tidak hanya mampu menganalisa contoh malware dengan membantu behaviour nya tetapi juga mampun meng convert dynamic behavioral input melalui vector yang bisa dimasukkan sehingga mempermudah user untuk mencari database malware.
Cara kerja SNDBOX adalah memperbolehkan user untuk upload file yang dicurigai , yang mana file tersebut kemudian dijalankan dalam lingkungan yang di kontrol dengan menggunakan invisbile kernel mode. Dengan teknik ini malware di yakini dijalankan dalam mode system yang benar benar akan di serang.
[embedyt] https://www.youtube.com/watch?v=wf_LOpX77cI[/embedyt]
Semoga Bermanfaat..
