Virus-virus yang tersebar di internet semakin hari bertambah banyak sehingga banyak syarikat penyedia antivirus seperti kaspersky, McAffe, Norton dan sebagainya berlumba dan bersaing membuat antivirus yang sangat hebat.Penghasilan antivirus sendiri tentunya tidak dapat lepas dari pengenalan virus itu sendiri. Kita haruslah menganalisa cara pergerakan virus, dan apa saja yang mampu di lakukanoleh virus itu, apa saja yang diinfeksi dan sebagainya.
Untuk melakukan analisa suatu virus biasanya memerlukan tool-tool yang dapat menganaliasa suatu virus dengan cepat dan pantas.
Berikut terdapat beberapa tools yang dapat anda gunakan untuk menganalisa suatu virus.
Untuk melakukan analisa suatu virus biasanya memerlukan tool-tool yang dapat menganaliasa suatu virus dengan cepat dan pantas.
Berikut terdapat beberapa tools yang dapat anda gunakan untuk menganalisa suatu virus.
1. Malcode Analysis Pack
Tool ini terdiri dari bermacam-macam aplikasi yang dapat membantu anda menganalisa suatu malcode.
Contohnya seperti ShellExt, socketTool, fakeDNS, Sheilcode2Exe dan sebagainya.
2. Autorun For Windows
Aplikasi ini digunakan untuk mengetahui lokasi auto-starting dari startup monitor yang berada di windows. Aplikasi ini akan menunjukkan program yang berjalan semasa sistem melakukan bootup atau login.
3. RegMon for Windows
Tool ini dapat menampilkan apa sahaja aplikasi yang sedang melakukan akses registry pada sistem anda. Semua akan ditampilkan secara real-time.
4. FileMon for Windows
Tool ini akan menampilkan system activity dari sebuah file dalam operating system secara real-time.
5. Multipot
Aplikasi ini di hasilkan untuk mengumpulkan malicious code yang banyak terdapat di internet.
6. Process Explorer for Windows
Tool ini mengetahui informasi mengenai handles dal DLLs proses yang sedang terbuka.
Aplikasi ini akan menunjukkan list dari proses yang sedang aktif ketika itu.
7. Resource Hacker
Tool ini boleh digunakan untuk mengubah resource pada win32 executables serta resource file yang lain.
8. Rootkit Unhooker
Aplikasi untuk mengesan rootkit.
Beberapa fitur yang ditawarkan antara lain Ultimate Drivers Detection, Hidden File Detection dan sebagainya.
9. SysAnalyzer
Tool ini mampu menganalisa malcode run time secara oautomatikuntuk memantau apa yang sedang dilakukan oleh sistem dan proses yang sedang berjalan.
10. PE iDentifier
Aplikasi ini digunakan untuk mengesan packers,cryptors.
Tool ini mampu mengesan lebih dari 600 signatures yang berbeza dari PE file.
11. VB Decompiler Lite
Sebuah program decompiler untuk program yang menggunakan sambungan EXE, DLL dan OCX.
12. MiTec EXE Explorer
Tool ini direka sebagai executable reader.
Aplikasi ini mampu membaca dan menampilkan executable file properties dan struktur dari sebuah file yang dianalisis.
Sumber:Click here
0 Komentar:
Berilah Teguran/Komen Dengan Nama dan Blog Anda Sendiri. Gunakan bahasa yang sopan dan sesuai.'Smile Icon' Boleh Digunakan Jika Anda Mempunyai Akaun Google Sendiri. Terima Kasih.
Post a Comment