Senin, 02 Mei 2011
Tool Untuk Menganalisa Virus Komputer
Virus yang menyebar di internet semakin hari semakin berkembang sehingga menuntut semua pabrikan antivirus terus memperbaharui produk mereka. Pembuatan sebuah antivirus sendiri tidak tidak bisa lepas dari pengenalan terhadap virus itu sendiri. Harus di analisa cara kerjanya, apa saja yang diserang, dan lain sebagainya. nah untuk keperluan menganalisa suatu virus diperlukan tool yang dapat menganaliasa suatu virus secara mendetail dan cepat. Berikut terdapat beberapa tools yang dapat anda gunakan untuk menganalisa suatu virus.
1. Malcode Analysis Pack http://labs.idefense.com/software/download/?downloadID=8
Tool ini terdiri dari bermacam-macam aplikasi yang dapat membantu anda menganalisa suatu malcode.
Contohnya seperti ShellExt, socketTool, fakeDNS, Sheilcode2Exe dan sebagainya.
2. Autorun For Windows http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
Aplikasi ini digunakan untuk mengetahui lokasi auto-starting dari startup monitor yang berada di windows. Tool ini akan menunjukkan program yang berjalan saat sistem melakukan bootup atau login.
3. RegMon for Windows http://technet.microsoft.com/en-us/sysinternals/bb896652.aspx
Tool ini bisa menampilkan aplikasi mana saja yang sedang melakukan akses registry pada sistem anda. Semua akan ditampilkan secara real-time.
4. FileMon for Windows http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx
Tool ini akan menampilkan system activity dari sebuah file dalam operating system secara real-time.
5. Multipot http://labs.idefense.com/software/download/?downloadID=9
Aplikasi ini di desain untuk mengumpulkan malicious code yang banyak terdapat di internet.
6. Process Explorer for Windows http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
Tool ini mengetahui informasi mengenai handles dal DLLs proses yang sedang terbuka.
Aplikasi ini akan menunjukkan list dari proses yang sedang aktif saat itu.
7. Resource Hacker http://www.angusj.com/resourcehacker/
Tool yang bisa digunakan untuk mengubah resource pada win32 executables serta resource file yang lain.
8. Rootkit Unhooker http://www.antirootkit.com/software/RootKit-Unhooker.htm
Aplikasi untuk mendateksi rootkit.Beberapa fitur yang ditawarkan antara lain Ultimate Drivers Detection, Hidden File Detection dan sebagainya.
9. SysAnalyzer http://labs.idefense.com/software/download/?downloadID=15
Tool ini mampu menganalisa malcode run time secara otomatis untuk memonitor apa yang sedang dilakukan oleh sistem dan proses yang sedang berjalan.
10. PE iDentifier http://www.peid.info/
Aplikasi ini digunakan untuk mendeteksi packers,cryptors. Tool ini mampu mendeteks lebih dari 600 signatures yang berbeda dari PE file.
11. VB Decompiler Lite http://www.vb-decompiler.org/download.htm
Sebuah program decompiler untuk program yang berextensi EXE, DLL dan OCX.
12. MiTec EXE Explorer http://www.mitec.cz/exe.html
Tool ini diciptakan sebagai executable reader.
Aplikasi ini mampu membaca dan menampilkan executable file properties dan struktur dari sebuah file yang dianalisis.
Sumber : dedepurnama.com
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar