Analisa Metasploit Framework “msfvenom” Backdoor Trojan dan Fully Undetected (FUD) Trojan
DOI:
https://doi.org/10.62411/tc.v23i1.9741Keywords:
Metasploit framework, fully undetected (FUD), msfvenom, payloads, trojan, malwareAbstract
Pengunaan teknologi informasi berupa penggunaan internet di Indonesia terus mengalami peningkatan sejak 2 dekade terakhir hingga 73,24% atau 202 juta jiwa dari 275.77 juta jiwa penduduk Indonesia. Penggunaan teknologi tersebut tidak lepas dari sebuah ancaman pengambilan informasi secara ilegal. Tingkat kejahatan cyber berjenis malware mencapai 14.235 serangan hingga bulan april 2023. Pada penelitian ini dilakukan pembuatan malware trojan menggunakan metasploit framework dengan memanfaatkan fungsi msfvenom dan Fully Undetected (FUD) Trojan menggunakan bahasa pemrograman python. Selanjutnya dilakukan pengujian source code FUD Trojan, pengujian keterdeteksian virus melalui virustotal.com. adapun hasil pengujian menunjukkan bahwa keterdeteksian virus paling sedikit yaitu 11 antivirus pada FUD Trojan pada file music.exe, sedangkan keterdeteksian antivirus paling banyak ada pada payload windows.dll sebanyak 56 antivirus. Sedangkan payload.js dan undangan.apk masing masing keterdeteksiannya sebanyak 35 dan 26 antivirus. (FUD) trojan yang memiliki payload FUD malware perlu diwaspadai dikarenakan tidak banyak antivirus yang mendeteksi jenis payload tersebut. jenis virus yang mampu mendeteksi malware tersebut adalah avira dan avg yang secara konsisten mampu mendeteksi 4 malware tersebutDownloads
Published
2024-06-21
Issue
Section
Articles
License
Penulis yang mempublikasikan artikelnya dalam jurnal ini setuju dengan ketentuan berikut :
- Hak cipta tetap pada penulis dan memberikan hak kepada jurnal Techno.Com sebagai prioritas pertama untuk mempublikasikan artikelnya dengan lisensi Creative Commons Attribution License yang memperbolehkan artikel untuk dapat dibagikan dengan pengakuan terhadap penulis artikel dan jurnal ini sebagai tempat publikasinya.
- Penulis dapat mendistribusikan publikasi artikelnya secara non-eksklusif (contoh : pada repository universitas atau pada buku) dengan pemberitahuan atau pengakuan publikasi di jurnal Techno.Com.
- Penulis diijinkan untuk mencantumkan karyanya secara online (misal : di website pribadi atau di repository universitas) sebelum dan sesudah proses pengiriman (lihat The Effect of Open Access).