Edukasi Malware 002

Bydcyber09

Setelah memposting sebelumnya dengan judul seluk beluk malware, kini saatnya kita berpindah ke malware jenis ke 002. Jenis ini mempunyai karakteristik yang berbeda.

Edukasi Malware 002

Seperti kebanyakan malware script lainnya yang ada pada web files, script malware 002 mempunyai karakteristik sendiri. Untuk mencarinya, kita bisa menggunakan syntax khusus yang nanti akan saya jabarkan lebih jelasnya di bawah ini. Perlu diketahui, edukasi malware ini diharapkan bisa menjadi fitur referensi dari banyaknya malware yang sudah penulis temui dan bisa dijadikan referensi dalam membenahi server / website dari serangan malware.

Syntax

Syntax pada edukasih malware 002 ini yaitu seperti di bawah ini :

str_rot13(base64_decode

Dengan demikian, ketika ingin mencari syntax malware ini, tinggal perlu mencari dengan command ini :

grep -rl 'str_rot13(base64_decode' /path/website/

Kemudian akan ditemukan beberapa syntax yang memiliki pattern atau alur yang sama dengan syntax di atas. Jika sudah ditemukan, silakan dilanjutkan untuk di chmod 000 agar malware tersebut tidak bisa diakses.

Mohon diperhatikan juga pada proses server untuk menonaktifkan proses yang tersambung dengan user yang bersangkutan.

kill -9 <PID>

Karakteristik

Script malware yang satu ini biasanya menggunakan ekstensi php.

Similar Posts

|

Cara Hilangkan Malware pada Website

Bydcyber09

Sehubungan dengan topik ini saya yakin sudah banyak para penyedia hosting yang menulis dengan judul yang mirip sama. Tapi masalahnya apakah saran yang diberikan betul-betul berguna dan ampuh? Topik tersebut akan saya bahas di sabtu pagi yang cerah ini. Kebanyakan pemilik website akan merasa bingung dan enggak tahu harus ngapain ketika websitenya ternyata telah disusupi…

Tes keamanan standard website menggunakan ScanMyServer

Bydcyber09

Bermula dari website saya yang sebelum terdeface orang, akhirnya saya memutuskan untuk menggarap semuanya sendiri lagi, yak SENDIRI lagi. Sebenarnya saya sudah cukup malas untuk mengatur website dan lainnya, tapi apa boleh buat. Gak ada yang ngurusin. ScanMyServer adalah sarana website security testing untuk website maupun blog jika adanya kemungkinan kelemahan pada website atau blog…

Firewall Iptables SSH Enable Spesifik IP
|

Firewall Iptables SSH Enable Spesifik IP

Bydcyber09

Ada kalanya ketika ingin mengaktifkan fitur keamanan yang lebih tinggi, yaitu dengan cara membatasi akses dengan menggunakan firewall. By default, firewall yang digunakan pada server adalah iptables. Jadi misalnya, kita akan enable port SSH pada IP tertentu saja, maka harus kita buat dulu command yang akan di execute di level untuk di apply ke firewall…

Edukasi Malware 003

Bydcyber09

Lanjut ke malware 003 dimana malware jenis ini agak berbeda jenisnya dari malware 001 dan malware 002. Namun pada dasarnya, mereka memiliki kesamaan yaitu merugikan. Malware jenis 003 ini saya temukan di salah satu server pelanggan yang cukup besar. Jadi pelanggan yang satu ini adalah perusahaan digital marketing dan juga developer website juga menjadi satu…

|

Kenapa Let’s Encrypt hanya 90 hari?

Bydcyber09

Kira-kira pada bertanya-tanya gak yah tentang SSL gratisan yang satu ini? Ya, adalah Let’s Encrypt, sebuah tool tambahan yang diseriakan oleh beberapa vendor tertentu di dunia. Pernah terpikir gak berapa banyak SSL yang telah diproduksi oleh Let’s Encrypt ini? Yang pasti sudah banyak sekali dan gatau juga deh apakah sudah menembus 1 milyar sertifikat atau…

Leave a Reply

Your email address will not be published. Required fields are marked *