01 - Introduction to Malware Development
Pada bagian ini saya mengumpulkan materi tentang Malware Development yang bisa digunakan pada Red Teaming Engagement.
0x1 - What is Malware Development?
Malware Development adalah proses pembuatan malicious software yang dirancang untuk merusak, mengganggu, atau mendapatkan akses ilegal ke sistem komputer.
Dalam Cyber Kill Chain, Malware Development biasanya terjadi pada tahap Weaponization. Pada tahap ini, penyerang mengemas eksploit atau malware ke dalam payload yang kemudian akan dikirimkan ke target pada tahap Delivery. Malware yang sudah dikemas ini dapat mengeksploitasi sistem target saat tahap Exploitation.
0x2 - Why is it Important for Red Teaming?
Pengetahuan tentang pengembangan malware penting karena memungkinkan Red Teamer untuk memahami bagaimana penyerang membuat dan menggunakan malware, serta cara terbaik untuk mendeteksi dan mencegahnya.
Melakukan Red Teaming tanpa pemahaman yang mendalam tentang Malware Development seperti memasuki pertempuran tanpa memahami senjata musuh.
Dalam melakukan serangan simulasi yang realistis dan efektif, Red Team harus memiliki pengetahuan dan kemampuan untuk menggunakan, memodifikasi, dan bahkan membuat malware.
Pemahaman ini tidak hanya membantu dalam menjalankan simulasi serangan, tetapi juga penting dalam membantu organisasi memahami bagaimana mereka bisa lebih baik mendeteksi, mencegah, dan merespons serangan malware.