Analisis Menggunakan Dekapsulasi – Cara Melakukan Analisis Kegagalan Menggunakan Dekapsulasi

Analisis Menggunakan Dekapsulasi – Cara Melakukan Analisis Kegagalan Menggunakan Dekapsulasi

Analisis kegagalan menggunakan dekapsulasi menempati posisi menonjol di antara teknik analisis kegagalan untuk sirkuit terpadu. Namun, seorang insinyur harus berhati-hati dalam menggunakan dekapsulasi karena akan membuat paket tidak berguna dan teknik lainnya juga tidak berguna. Dalam hal ini, analisis kegagalan menggunakan dekapsulasi termasuk setelah mikroskop atau radiografi sehingga penguji mengetahui teknik dekapsulasi mana yang digunakan. Dekapsulasi mengacu pada mengambil sirkuit terpadu terpisah untuk memeriksa komponen. Membongkar paket dapat merusak bagian paket yang memerlukan pemeriksaan. Jadi, analisis menggunakan dekapsulasi berarti sudah mengetahui apa yang akan diteliti.

Dekapsulasi akan menggunakan salah satu dari beberapa cara untuk membuka paket. Ini berkisar dari hanya mencongkel substrat hingga laser atau jet etching. Beberapa proses dekapsulasi IC meminta paket menjadi panas dan kemudian menggiling komponen terpisah. Teknik ini akan menghancurkan kabel bond tetapi mempertahankan die, sedangkan proses etsa (laser etching, manual etching atau jet etching) biasanya akan menghancurkan die. Analisis menggunakan dekapsulasi dengan cara etsa manual subjek paket ke asam korosif untuk menghilangkan bahan plastik yang menutupi die. Berbagai asam dapat digunakan dalam proses ini dan terkadang asam diterapkan pada kemasan. Dalam proses lain, paket sebenarnya dapat terendam dalam rendaman asam. Tetapi bagaimanapun juga, asam akan membakar plastik dan memungkinkan pemeriksaan bagian dalam kemasan setelah pengeringan yang cermat selesai.

Bentuk analisis kegagalan yang lebih tepat menggunakan dekapsulasi adalah jet etching. Dalam proses ini, jet etcher memancarkan asam pada bagian paket yang akan dihapus sementara sisanya dilindungi oleh perisai. Analisis kegagalan menggunakan dekapsulasi dengan jet etsa kurang berantakan dan lebih efisien, tetapi masih membuat paket tidak dapat digunakan.

Thinkpoint – Strategi Distribusi Malware Agresif Versus Sneaky

Memberi pengguna pilihan palsu tidak selalu merupakan pendekatan yang baik. Pembuat malware telah mempelajari pelajaran itu saat mendistribusikan penggantian Essentials keamanan Microsoft palsu (Antispy Safeguard dan lainnya). Meskipun pengguna dapat memilih rogue mana yang akan diunduh, mereka penasaran dengan perbedaannya. Penelitian cepat akan cukup untuk menentukan bahwa semua program yang direkomendasikan adalah scam.

Untuk alasan ini pembuat nakal mengubah strategi mereka. Mereka sekarang hanya memberikan satu pilihan – ThinkPoint. Untuk mempermanis kesepakatan bagi orang-orang yang membuat sistem mereka terinfeksi, pemindaian ThinkPoint akan menandai beberapa masalah sebagai telah diperbaiki, tetapi masih memerlukan modul heuristik untuk menghapus sisanya. Dan kemudian pengguna akan diminta untuk membayar 80 USD, yang tentunya tidak diperlukan. Beberapa pengguna mungkin bersyukur bahwa scamware memperbaiki masalah, tetapi satu-satunya infeksi nyata adalah hotfix.exe – proses Think Point itu sendiri.

Untuk mencegah pengguna melakukan penelitian, ThinkPoint menerapkan berbagai strategi untuk membatasi kemungkinan pengguna untuk mengetahui lebih lanjut tentang aplikasi ini. Pertama, ia menginstal dirinya sendiri sebagai shell pengguna. Jika akun administrator terinfeksi, pengguna akan disambut dengan layar ThinkPoint dalam mode apa pun yang mereka boot: Aman, Aman dengan jaringan, atau mode Normal. Pengguna harus meluncurkan explorer secara manual dari task manager jika mereka berhasil menghentikan proses ThinkPoint.

Selain itu, pengelola tugas juga bisa rusak. ThinkPoint menginstal taskmgr.dll-nya sendiri yang menghapus semua tab dari task manager dalam mode normal dan mode aman dengan jaringan. Meskipun “pengaya” ini mungkin tidak digunakan di semua penginstalan, banyak pengguna harus melakukan boot ulang ke mode aman dan menghapus ThinkPoint dari sana.

Forensik Komputer