Cuckoo Malware Analysis Book

No Comments

Tahun 2013 kemarin saya diajak salah satu teman untuk menulis buku bersama mengenai Cuckoo Sandbox. Buku itu akan diterbitkan oleh Packt Publishing dan sifatnya buku yang berisi hal-hal secara teknis untuk mencoba langsung penggunaan Cuckoo Sandbox.

Apa itu Cuckoo Sandbox?
Singkatnya Cuckoo Sandbox adalah tools untuk melakukan analisa malware, kalau pernah menggunakan Virus Total atau Anubis Iseclab,mirip seperti itu cara kerjanya. kita dapat mengupload file yang dicurigai mengandung malware untuk dianalisa oleh Cuckoo Sandbox secara otomatis.

Apa saja yang bisa dilakukan oleh Cuckoo Sandbox?
1. Native functions dan Windows API calls traces yang dapat mencatat setiap eksekusi kode dari suatu file yang diupload ke Cuckoo Sandbox.
2. Melakukan pencatatan pada setiap file- file yang di buat atau di hapus dari sistem.
3. Memory dump dari suatu proses yang kita pilih.
4. Full memory dump dari mesin VM yang di buat.
5. Screenshots desktop selama analisa malware dilakukan.
6. Dan network dump dari semua lalu lintas data analisa malware yang telah berjalan.

Ini Cuckoo Sanbox yang bisa diakses secara live:
https://malwr.com/

Pastikan untuk selalu berbagi hasil malware yang berhasil dianalisa 🙂
Buku tersebut di beri judul “Cuckoo Malware Analysis Book” dan bisa didapatkan disini:

9239OS_CuckooAnalysis
Atau bisa klik di sini.

Buku tersebut kami buat kurang lebih selama 5 bulan total dan saya belajar banyak hal di dalamnya. Ada 5 (lima) chapter di dalam buku tersebut, yaitu:

Chapter 1, Getting Started with Automated Malware Analysis using Cuckoo Sandbox.
Disini kita akan mempelajari bagaimana cara instalasi Cuckoo Sandbox dan mempersiapkan lingkungan yang aman untuk menganalisa malware, jangan sampai terinfeksi malware #fail :p
Selain itu kita juga akan mempelajari sedikit mengenai konsep sandbox dan troubleshoot dalam instalasi Cuckoo Sandbox.

Chapter 2, Using Cuckoo Sandbox to Analyze a Sample Malware.
Bagian ini membahas mengenai cara penggunaan dan fitur dari Cuckoo Sandbox, mulai dari analisa contoh file PDF atau URL yang malicious serta sedikit dasar forensik memory dengan Volatility Framework.

Chapter 3, Analysing Output of Cuckoo Sandbox.
Yang satu ini akan membantu kita untuk menganalisa hasil dari keluaran Cuckoo Sandbox, cara untuk melakukan dump memori sampai menggunakan tools seperti Yara, Radare, Wireshark, Bokken dan Volatility Framework.

Chapter 4, Reporting with Cuckoo Sandbox.
Chapter ini akan membahas bagaimana untuk menghasilkan laporan yang sesuai standar seperti MAEC format (MITRE Standar format) atau ke file PDF sederhana.

Chapter 5, Tips and Tricks for Cuckoo Sandbox.
Disini bagian yang cukup menyenangkan buat saya, karena di sini kita akan mempelajari bagaimana menggunakan Cuckoo Sandbox dengan Mail Server untuk menganalisa lampiran email dengan CuckooMX, melakukan pengumpulan data intelijen malware dengan Maltegon (Cuckooforcanari) dan bagaimana cara untuk menguatkan mesin VM yang digunakan, disini kami menggunakan Virtualbox.

Berikut beberapa screenshot isi bukunya:

Gambar 1. Penggunaan Pafish untuk uji coba keamanan mesin VM yang digunakan.

Cuckoo Malware Analysis Book
Gambar 2. Penggunaan Maltego untuk analisa malware.

Cuckoo Malware Analysis Book
Gambar 3. Penggunaan Bokken untuk melihat file dalam bentuk hexa.

Cuckoo Malware Analysis Book
Gambar 4. Tampilan halaman analisa malware oleh Cuckoo Sandbox


Gambar 5. Penggunaan Bokken untuk analisa flow graph eksekusi suatu file.

Untuk video apa itu Cuckoo Sandbox langsung dari para developernya bisa dilihat disini:

Jika tidak ingin membeli bukunya bisa ditanyakan hal apa saja mengenai penggunaan Cuckoo Sandbox atau malware analysis di sini, senang bisa berbagi ilmu 🙂

Semoga Cuckoo Malware Analysis Book ini dapat bermanfaat.
Salam,
iKONs