Edukasi Malware 002

Setelah memposting sebelumnya dengan judul seluk beluk malware, kini saatnya kita berpindah ke malware jenis ke 002. Jenis ini mempunyai karakteristik yang berbeda.

Edukasi Malware 002

Seperti kebanyakan malware script lainnya yang ada pada web files, script malware 002 mempunyai karakteristik sendiri. Untuk mencarinya, kita bisa menggunakan syntax khusus yang nanti akan saya jabarkan lebih jelasnya di bawah ini. Perlu diketahui, edukasi malware ini diharapkan bisa menjadi fitur referensi dari banyaknya malware yang sudah penulis temui dan bisa dijadikan referensi dalam membenahi server / website dari serangan malware.

Syntax

Syntax pada edukasih malware 002 ini yaitu seperti di bawah ini :

str_rot13(base64_decode

Dengan demikian, ketika ingin mencari syntax malware ini, tinggal perlu mencari dengan command ini :

grep -rl 'str_rot13(base64_decode' /path/website/

Kemudian akan ditemukan beberapa syntax yang memiliki pattern atau alur yang sama dengan syntax di atas. Jika sudah ditemukan, silakan dilanjutkan untuk di chmod 000 agar malware tersebut tidak bisa diakses.

Mohon diperhatikan juga pada proses server untuk menonaktifkan proses yang tersambung dengan user yang bersangkutan.

kill -9 <PID>

Karakteristik

Script malware yang satu ini biasanya menggunakan ekstensi php.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.