Ketika kita berbicara tentang ancaman siber, pemahaman mendalam tentang cara kerja malware jadi krusial. Salah satu sumber daya terkemuka yang membantu kita mengintip ke dalam "jeroan" ancaman ini adalah Malware Source Code Repository by vx-underground. Repositori ini dikelola oleh vx-underground, sebuah entitas yang dikenal karena koleksi sampel malware dan informasi keamanannya. Mereka juga aktif di Twitter, jadi Anda bisa mengikuti update terbaru dari sana. Selain itu, Anda bisa mengunduh sampel malware di halaman VXUG/samples mereka.
Peringatan Tanggung Jawab
Sebelum terlalu jauh, penting untuk mengetahui bahwa vx-underground menyertakan penafian tanggung jawab yang jelas. Mereka tidak akan bertanggung jawab atas segala kerusakan, baik langsung maupun tidak langsung. Ini termasuk kehilangan keuntungan atau pendapatan, kehilangan data, penggunaan, goodwill, atau kerugian tidak berwujud lainnya. Penafian ini berlaku untuk akses atau ketidakmampuan Anda mengakses sumber daya ini, perilaku atau konten pihak ketiga mana pun yang dirujuk oleh sumber daya ini (termasuk tindakan pencemaran nama baik, ofensif, atau ilegal dari pengguna lain atau pihak ketiga), serta konten apa pun yang diperoleh dari sumber daya ini. Jadi, gunakan sumber daya ini dengan hati-hati dan penuh kesadaran risiko.
Catatan Penting Mengenai Kata Sandi
Mungkin Anda menemukan beberapa file kode sumber yang terkemas di repositori ini. Perlu dicatat, file-file tersebut mungkin, atau mungkin tidak, dilindungi kata sandi 'infected' (tanpa tanda kutip). Kalau tidak terkemas, biasanya file individu tidak ber-password. Jangan buang waktu mencari atau bertanya di kolom komentar tentang kata sandi ini. vx-underground sudah menyebarkannya di seluruh situs web resmi mereka dan juga di akun Twitter mereka.
Struktur File: Beragam Kategori Malware
Repositori ini dikategorikan secara rapi berdasarkan platform dan jenis malware, memberikan gambaran komprehensif tentang lanskap ancaman. Ini adalah daftar kategori utama yang tersedia di sana:
| Kategori | Deskripsi |
|---|---|
| Android | Malware generik OS Android, beberapa kebocoran, dan proof-of-concept. |
| Engines | Berisi mesin untuk BAT, Linux, VBS, dan Win32. |
| Java | Infector Java, proof-of-concept ransomware. |
| Javascript | Malware yang beroperasi di dalam browser. |
| Legacy Windows | Untuk Win2k, Win95, Win98, Win9x, WinCE. |
| Libs (libraries) | Bootkit, proof-of-concept DDoS, serta pustaka Win32 seperti disassembler. |
| Linux | Backdoor, botnet, infector, Mirai-Family, rootkit, tool, dan Trojan. |
| MSDOS | Malware untuk sistem MSDOS. |
| MSIL | Malware yang menargetkan Microsoft Intermediate Language. |
| MacOS | Malware untuk sistem operasi MacOS. |
| Other | Malware Acad, FreeBSD, SunOS, Symbian OS, hingga malware khusus Discord. |
| PHP | Keluarga Albania, C99, Crewcorp, Defacement Tools, Infector, Lanker, Macker, PhpSpy, R57-shell, serta koleksi panel web. |
| Perl | Berbagai backdoor, alat peretasan, dan infector. |
| Phishing | Kumpulan halaman phishing. |
| Point of Sales malware | Malware khusus untuk sistem Point of Sales. |
| Python | Hacktool, berbagai malware eksotis seperti ransomware chastity belt. |
| Ruby | Malware berbasis Ruby. |
| Win32 | Binder, botnet, crypter, exploit kit, infector, internet worm, keluarga malware, ransomware, rootkit, dan stealer. |
Para Kontributor Berharga
Repositori yang kaya ini tentu tidak lahir begitu saja. Ada banyak kontributor berdedikasi yang turut andil dalam pembangunan dan pemeliharaan arsip ini. Beberapa nama yang tercantum antara lain Marius 'f0wL' Genheimer, Jan 'Duchy' Neduchal, Eduardo P. Gomez, DartPower, Luca364, TheAnonHackUk, Bruce Ediger, Avv, dan Alan Wake. Kontribusi mereka sangat berharga untuk komunitas keamanan siber.
Secara keseluruhan, Malware Source Code Repository dari vx-underground adalah aset berharga bagi peneliti keamanan, analis malware, dan siapa saja yang ingin memahami lebih dalam taktik serangan siber. Dengan koleksi yang terorganisir dan beragam, repositori ini menjadi jendela unik ke dunia bawah tanah malware. Ingatlah selalu disclaimer yang ada, dan manfaatkan sumber daya ini dengan etika serta tujuan yang benar.
Referensi
https://github.com/vxunderground/MalwareSourceCode
