banyak sehingga banyak perusahaan-perusahaan penyedia
antivirus seperti kaspersky, McAffe, Norton dan sebagainya
berlomba-lomba membuat antivirus yang sangat ampuh.
Pembuatan suatu antivirus sendiri tentunya tidak bisa lepas dari
pengenalan virus itu sendiri. Kita harus menganalisa cara
kerjanya, apa saja yang mampu di perbuat oleh virus itu, apa saja
yang diinfeksi dan sebagainya.
Untuk melakukan analisa suatu virus biasanya membutuhkan tooltool
yang dapat menganaliasa suatu virus secara mendetail dan
cepat.
Berikut terdapat beberapa tools yang dapat anda gunakan untuk
menganalisa suatu virus.
1. Malcode Analysis Pack
Tool ini terdiri dari bermacam-macam aplikasi yang dapat
membantu anda menganalisa suatu malcode.
Contohnya seperti ShellExt, socketTool, fakeDNS, Sheilcode2Exe
dan sebagainya.
2. Autorun For Windows
(http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)
Aplikasi ini digunakan untuk mengetahui lokasi auto-starting dari
startup monitor yang berada di windows.
Aplikasi ini akan menunjukkan program yang berjalan saat sistem
melakukan bootup atau login.
3. RegMon for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896652.aspx)
Tool ini bisa menampilkan aplikasi mana saja yang sedang
melakukan akses registry pada sistem anda.
Semua akan ditampilkan secara real-time
4. FileMon for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx)
Tool ini akan menampilkan system activity dari sebuah file dalam
operating system secara real-time.
5. Multipot
(http://labs.idefense.com/software/download/?downloadID=9)
Aplikasi ini di desain untuk mengumpulkan malicious code yang
banyak terdapat di internet.
6. Process Explorer for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
Tool ini mengetahui informasi mengenai handles dal DLLs proses
yang sedang terbuka.
Aplikasi ini akan menunjukkan list dari proses yang sedang aktif
saat itu.
7. Resource Hacker (http://www.angusj.com/resourcehacker/)
Tool yang bisa digunakan untuk mengubah resource pada win32
executables serta resource file yang lain.
8. Rootkit Unhooker (http://www.antirootkit.com/software/RootKit-
Unhooker.htm)
Aplikasi untuk mendateksi rootkit.
Beberapa fitur yang ditawarkan antara lain Ultimate Drivers
Detection, Hidden File Detection dan sebagainya.
9. SysAnalyzer
(http://labs.idefense.com/software/download/?downloadID=15)
Tool ini mampu menganalisa malcode run time secara otomatis
untuk memonitor apa yang sedang dilakukan oleh sistem dan
proses yang sedang berjalan.
10. PE iDentifier (http://www.peid.info/)
Aplikasi ini digunakan untuk mendeteksi packers,cryptors.
Tool ini mampu mendeteks lebih dari 600 signatures yang berbeda
dari PE file
11. VB Decompiler Lite (http://www.vbdecompiler.
org/download.htm)
Sebuah program decompiler untuk program yang berextensi EXE,
DLL dan OCX.
12. MiTec EXE Explorer (http://www.mitec.cz/exe.html)
Tool ini diciptakan sebagai executable reader.
Aplikasi ini mampu membaca dan menampilkan executable file
properties dan struktur dari sebuah file yang dianalisis.
0 komentar:
Posting Komentar