Digit Oktavianto Web Log

Catatan Sampah si Digit

Install Libemu Dan Pylibemu Untuk Mendeteksi Shellcode

| Comments

libemu adalah library sederhana yang digunakan untuk mendeteksi shellcode. Tidak hanya itu, libemu juga digunakan untuk mengetahui behaviour (pola) dari sebuah shellcode. Selain itu libemu juga dapat digunakan untuk mengemulasi / menjalankan shellcode. Libemu ini juga digunakan pada beberapa produk Intrusion Detection System (IDS) dan di desain untuk digunakan dalam Honeypot.

Dalam beberapa percobaan yang banyak dilakukan oleh security analyst, libemu masih dapat mendeteksi shellcode walaupun sudah di encode dengan beberapa encoder yang berbeda. Libemu juga menyertakan standalone shellcode analysis tools yang disebut dengan sctest. Libemu di desain agar dapat menemukan awal offset shellcode dalam sebuah files, serta memungkinkan untuk menampilkan grafik dari hasil eksekusi shellcode tersebut. Beberapa link yang mengupas mengenai shellcode detetction menggunakan libemu adalah :

http://nuald.blogspot.com/2010/10/shellcode-detection-using-libemu.html

http://labs.alienvault.com/labs/index.php/2011/metasploit-payloads-vs-libemu/

http://www.ebook-downloader.com/downloadinfo/Libemu-and-extracting-shellcodes-from-PDF-malware-30556012

http://lists.foss.org.my/pipermail/general/attachments/20100426/3c4480ff/attachment-0001.pdf

http://blog.oxff.net/#ufcu3cfq2oacjiqzdymq

http://blog.drainware.com/libemu-%E2%80%93-x86-shellcode-emulation/

Lalu ada juga pylibemu. Apakah pylibemu itu? Pylibemu adalah wrapper untuk Libemu library.

Baiklah, untuk kali ini saya hanya akan menulis instalasi libemu dan pylibemu.Untuk bahasan spesifik mengenai libemu ini mudah-mudahan bisa saya tulis (berhubung saya juga abru mengetahui informasi mengenai libemu ini :D). Berikut ini step-step instalasinya :

NB : Environment OS yang saya gunakan adalah Ubuntu Server 12.04

Instal dependensi terlebih dahulu :

1. digit@digit-laptop:~$ sudo apt-get install build-essential git-core autoconf libtool python-dev

2. digit@digit-laptop:~$ cd /tmp/

Ambil dari reponya libemu :

3. digit@digit-laptop:~$ git clone git://git.carnivore.it/libemu.git

4. digit@digit-laptop:~$ cd libemu/

5. digit@digit-laptop:~$ autoreconf -v -i


6. digit@digit-laptop:~$ /configure --enable-python-bindings --prefix=/opt/libemu

7. digit@digit-laptop:~$ sudo make install

Install dependensi nya pylibemu terlebih dahulu :

8. digit@digit-laptop:~$ sudo apt-get install python-dev python-setuptools

9. digit@digit-laptop:~$ cd /home/digit/

Ambil pylibemu dari reponya :

10. digit@digit-laptop:~$ git clone https://github.com/buffer/pylibemu.git

11. digit@digit-laptop:~$ cd pylibemu/

12. digit@digit-laptop:~$ sudo sh -c "echo /opt/libemu/lib > /etc/ld.so.conf.d/pylibemu.conf"

13. digit@digit-laptop:~$ sudo python setup.py install

Selesai. Selamat Mencoba. Happy Hacking :D

Source : http://blog.xanda.org/2012/05/16/installation-of-libemu-and-pylibemu-on-ubuntu/

Comments