HASNU FORUM
Sila daftar untuk mendapat akses yang penuh. Bersama-sama berkongsi pengetahuan dan SELAMAT BERFORUM.


RPT, RPH, HSP, Software, Tools, MP3, Movie, Game
 
HomePortalFAQSearchRegisterLog in
Search
 
 

Display results as :
 
Rechercher Advanced Search
Latest topics
» DVDFab 8 Qt v8.2.0.5 Including Crack
Fri Aug 24, 2012 6:16 pm by Admin

» Cara Nak Buka ThePirateBay
Thu Aug 09, 2012 10:01 pm by Admin

» FAKTA ASAS
Mon Jul 23, 2012 11:47 pm by Admin

» DIAGNOSTIC TEST - Mathematics Year 6
Mon Jul 23, 2012 11:37 pm by Admin

» Latih Tubi MT UPSR
Mon Jul 23, 2012 11:03 pm by Admin

» Avacs Live Chat
Mon Jun 11, 2012 9:09 pm by not

» Analisis Kertas Soalan UPSR
Wed Feb 29, 2012 6:52 pm by Admin

» K-Lite Codec Pack 7.20 (Full)
Thu Jul 14, 2011 6:32 pm by Admin

» Percubaan UPSR 2009 MTK 2 Sabah
Thu Feb 17, 2011 11:44 pm by eastdust

Navigation
 Portal
 Index
 Memberlist
 Profile
 FAQ
 Search
Forum
Affiliates
free forum


Share | 
 

 Tools Untuk Menganalisis Suatu Virus

View previous topic View next topic Go down 
AuthorMessage
Admin
Admin


Posts : 121
Join date : 25/11/2010

PostSubject: Tools Untuk Menganalisis Suatu Virus    Sun Nov 28, 2010 2:27 am

Virus-virus yang tersebar di internet semakin hari bertambah banyak sehingga banyak perusahaan-perusahaan penyedia antivirus seperti kaspersky, McAffe, Norton dan sebagainya berlumba-lumba membuat antivirus yang sangat berkesan.
Pembuatan suatu antivirus sendiri tentunya tidak dapat lepas dari pengenalan virus itu sendiri. Kita harus menganalisis cara kerjanya, apa saja yang mampu dilakukan oleh virus itu, apa saja yang dijangkiti dan sebagainya.
Untuk melakukan analisis suatu virus biasanya memerlukan tool-tool yang dapat menganalisis suatu virus secara lengkap dan cepat.
Berikut terdapat beberapa tools yang dapat anda gunakan untuk menganalisis suatu virus.

1. Malcode Analysis Pack = http://labs.idefense.com/software/download/?downloadID=8
Tool ini terdiri dari bermacam-macam aplikasi yang dapat membantu anda menganalisa suatu malcode.
Contohnya seperti ShellExt, socketTool, fakeDNS, Sheilcode2Exe dan sebagainya.

2. Autorun For Windows = http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
Aplikasi ini digunakan untuk mengetahui lokasi auto-starting dari startup monitor yang berada di windows.
Aplikasi ini akan menunjukkan program yang berjalan saat sistem melakukan bootup atau login.

3. RegMon for Windows = http://technet.microsoft.com/en-us/sysinternals/bb896652.aspx
Tool ini dapat menunjukkan aplikasi mana saja yang sedang melakukan akses registry pada sistem anda.
Semua akan ditunjukkan secara real-time

4. FileMon for Windows = http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx
Tool ini akan menunjukkan system activity dari sebuah file dalam operating system secara real-time.

5. Multipot = http://labs.idefense.com/software/download/?downloadID=9
Aplikasi ini dibina untuk mengumpulkan malicious code yang banyak terdapat di internet.

6. Process Explorer for Windows= http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
Tool ini mengetahui informasi mengenai handles dal DLLs proses yang sedang terbuka.
Aplikasi ini akan menunjukkan list dari proses yang sedang aktif saat itu.

7. Resource Hacker = http://www.angusj.com/resourcehacker/
Tool yang dapat digunakan untuk mengubah resource pada win32 executables serta resource file yang lain.

8. Rootkit Unhooker = http://www.antirootkit.com/software/RootKit-Unhooker.htm
Aplikasi untuk mengesan rootkit.
Beberapa fungsi yang ditawarkan antara lain Ultimate Drivers Detection, Hidden File Detection dan sebagainya.

9. SysAnalyzer = http://labs.idefense.com/software/download/?downloadID=15
Tool ini mampu menganalisis malcode run time secara automatik untuk memonitor apa yang sedang dilakukan oleh sistem dan proses yang sedang berjalan.

10. PE iDentifier = http://www.peid.info/
Aplikasi ini digunakan untuk mendeteksi packers,cryptors.
Tool ini mampu mengesan lebih dari 600 signatures yang berbeza dari PE file.

11. VB Decompiler Lite = http://www.vb-decompiler.org/download.htm
Sebuah program decompiler untuk program yang mempunyai ektension EXE, DLL dan OCX.

12. MiTec EXE Explorer = http://www.mitec.cz/exe.html
Tool ini diciptakan sebagai executable reader.
Aplikasi ini mampu membaca dan menampilkan executable file properties dan struktur dari sebuah file yang dianalisis.
Back to top Go down
http://hasnu.forumms.net
 
Tools Untuk Menganalisis Suatu Virus
View previous topic View next topic Back to top 
Page 1 of 1

Permissions in this forum:You cannot reply to topics in this forum
HASNU FORUM :: Tips n Trick-
Jump to: