Analisis Malware dengan metode Surface dan Runtime Analysis

Malware salah satu virus yang memiliki banyak cara dalam menginfeksi sebuah data  dan dapat memberikan kerusakan yang berbahaya, seperti yang terjadi pada salah satu rumah sakit ternama, dimana malware menyerang seluruh data yang ada sehingga data tidak dapat diakses kembali oleh pihak yang terkait. Malware bukan hanya menyerang data, tetapi dapat merusak sistem operasi yang sedang digunakan karena rentan untuk disusupi, salah satunya adalah sistem operasi windows. Malware sangat sulit di intifikasi dengan file data yang asli jika tidak menggunakan bantuan tools analisis, dengan hal tersebut penelitian akan melakukan analisis dan pengujian terhadap tingkah laku malware, sehingga dapat diketahui pola dan jenis malware dengan 2 metode analisis yaitu  metode surface analisis  (Pestudio, Strings, Exeinfo dan Virus) dan runtime analisis ( Regshot, CaptureBAT, Noriben Malware Analysis). Analisa yang dilakukan menciptakan lingkungan kerja sebagai tempat uji coba, sehingga tidak menggangu sistem utama yang telah  berjalan. Dengan uji coba yang dilakukan, jadi didapatkan bahwa File dengan nama "games.exe”  dapat dikatakan malware karena memiliki strings dan dapat menggandakan diri ke folder system32 yang dibuktikan dengan MD5.