Malware stealer redline adalah malware yang biasa digunakan oleh penyerang untuk melakukan pencurian data kredential yang tersimpan di dalam perangkat lunak jenis browser. Trojan zombieboy tergolong ke dalam jenis downloader yang dapat melakukan download dan melakukan instalasi program lainnya, termasuk malware lain terhadap perangkat komputer tanpa disadari. Berdasarkan masalah tersebut, maka diperlukan analisis deteksi malware yang bertujuan untuk melihat malware activity yang dilakukan oleh malware ketika malware dieksekusi pada komputer. Penelitian ini menggunakan tools byte histogram dan pestudio untuk analisis statis serta tool cuckoo sandbox untuk proses analisis dinamis dan dijalankan pada suatu environment yang telah dirancang pada virtual machine, sehingga tidak ada risiko untuk terinfeksi malware. Penelitian ini dilakukan dengan menguji 2 sampel malware yang telah diunduh pada sistem honeypot Badan Siber Sandi Negara. Berdasarkan analisis yang dilakukan dengan perangkat lunak byte histogram diperoleh informasi tingkat pengacakan data malware dan pestudio didapatkan informasi umum malware seperti nilai Hash, compiler-stamp, string, import, section, tipe file, library dan informasi lainnya. Dalam analisis yang dilakukan dengan tool cuckoo sandbox terdapat pula hasil analisis kebiasaan dari malware, hasil yang diperoleh menjelaskan perilaku malware saat mengenfeksi perangkat komputer. Malware stealer redline memiliki perilaku untuk menyembunyikan diri dengan membuat file atau directory, mengeksploit alat-alat utilitas windows, dan mengeksekusi perintah dan skrip melalui power shell, dan perilaku malware trojan zombieboy dapat mencuri informasi pribadi pada browser, mengambil alih kontrol perangkat, melakukan injeksi kode, dan melakukan upaya mencuri data kredential (username dan password.