Analisis Penggunaan Packer Perangkat Lunak Berbahaya(Malware) Menggunakan Teknik Reverse Engineering

Abstract

Penelitian malware telah banyak dilakukan dengan berbagai metode akan tetapi dengan berkembangnya program malware menjadikannya sulit untuk dideteksi, sistem yang digunakan pada sistem analisis atau antivirus masih memiliki kendala, penggunaan teknik yang berbasis pada signature masih belum mampu untuk melakukan pedeteksian dengan baik. Pengguaan packer menjadi salah satu kendala utama untuk melakukan analisis dikarenakan teknik packer atau teknik penyamaran ini merubah ukuran dari file asli, hal ini dimaksudkan untuk menghindari deteksi, dan penggunaan packer selalu memiliki entropy yang sangat tinggi untuk menyulitkan proses dekripsi algoritma yang digunakan. Penelitian ini bertujuan untuk melakukan analisis terhadap malware yang menggunakan packer untuk melihat informasi dan dapat mengetahui lebih detail struktur dari packer dengan menngunakan teknik reverse engineering