Virus-virus yang tersebar di internet semakin hari bertambah banyak sehingga banyak perusahaan-perusahaan penyedia antivirus seperti kaspersky, McAffe, Norton dan sebagainya berlumba-lumba membuat antivirus yang sangat berkesan.
Pembuatan suatu antivirus sendiri tentunya tidak dapat lepas dari pengenalan virus itu sendiri. Kita harus menganalisis cara kerjanya, apa saja yang mampu dilakukan oleh virus itu, apa saja yang dijangkiti dan sebagainya.
Untuk melakukan analisis suatu virus biasanya memerlukan tool-tool yang dapat menganalisis suatu virus secara lengkap dan cepat.
Berikut terdapat beberapa tools yang dapat anda gunakan untuk menganalisis suatu virus.
1.
Malcode Analysis Pack =
http://labs.idefense.com/software/download/?downloadID=8Tool ini terdiri dari bermacam-macam aplikasi yang dapat membantu anda menganalisa suatu malcode.
Contohnya seperti ShellExt, socketTool, fakeDNS, Sheilcode2Exe dan sebagainya.
2.
Autorun For Windows =
http://technet.microsoft.com/en-us/sysinternals/bb963902.aspxAplikasi ini digunakan untuk mengetahui lokasi auto-starting dari startup monitor yang berada di windows.
Aplikasi ini akan menunjukkan program yang berjalan saat sistem melakukan bootup atau login.
3.
RegMon for Windows =
http://technet.microsoft.com/en-us/sysinternals/bb896652.aspxTool ini dapat menunjukkan aplikasi mana saja yang sedang melakukan akses registry pada sistem anda.
Semua akan ditunjukkan secara real-time
4.
FileMon for Windows =
http://technet.microsoft.com/en-us/sysinternals/bb896642.aspxTool ini akan menunjukkan system activity dari sebuah file dalam operating system secara real-time.
5.
Multipot =
http://labs.idefense.com/software/download/?downloadID=9Aplikasi ini dibina untuk mengumpulkan malicious code yang banyak terdapat di internet.
6.
Process Explorer for Windows=
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspxTool ini mengetahui informasi mengenai handles dal DLLs proses yang sedang terbuka.
Aplikasi ini akan menunjukkan list dari proses yang sedang aktif saat itu.
7.
Resource Hacker =
http://www.angusj.com/resourcehacker/Tool yang dapat digunakan untuk mengubah resource pada win32 executables serta resource file yang lain.
8.
Rootkit Unhooker =
http://www.antirootkit.com/software/RootKit-Unhooker.htmAplikasi untuk mengesan rootkit.
Beberapa fungsi yang ditawarkan antara lain Ultimate Drivers Detection, Hidden File Detection dan sebagainya.
9.
SysAnalyzer =
http://labs.idefense.com/software/download/?downloadID=15Tool ini mampu menganalisis malcode run time secara automatik untuk memonitor apa yang sedang dilakukan oleh sistem dan proses yang sedang berjalan.
10.
PE iDentifier =
http://www.peid.info/Aplikasi ini digunakan untuk mendeteksi packers,cryptors.
Tool ini mampu mengesan lebih dari 600 signatures yang berbeza dari PE file.
11.
VB Decompiler Lite =
http://www.vb-decompiler.org/download.htmSebuah program decompiler untuk program yang mempunyai ektension EXE, DLL dan OCX.
12.
MiTec EXE Explorer =
http://www.mitec.cz/exe.htmlTool ini diciptakan sebagai executable reader.
Aplikasi ini mampu membaca dan menampilkan executable file properties dan struktur dari sebuah file yang dianalisis.