Berikut ini saya berbagi tools lengkap dalam melakukan analisis malware.tools memang memudahkan kita dalam melakukan analisa malware,tapi ada baiknya sambil dipelajari lebih dalam lagi dan anda akan mengetahui seberapa "indahnya" malware itu dan mungkin sampai tahap pembuatan removalnya (bahkan sampai membuat tools untuk analisa sendiri yang tentunya bermanfaat bagi orang lain) =)
Virtualisasi
Dalam melakukan analisis, sebaiknya jangan dilakukan di sistem asli, berikut virtualisasi yang umum digunakan
Dalam melakukan analisis, sebaiknya jangan dilakukan di sistem asli, berikut virtualisasi yang umum digunakan
VmWare - http://www.vmware.com/
VirtualBox - https://www.virtualbox.org/
SandBoxie - http://www.sandboxie.com/
Debugging
OllyDbg - http://www.ollydbg.de/
Immunity Debugger - http://immunityinc.com/products-immdbg.shtml
Pydbg - http://code.google.com/p/paimei/
Mendeteksi Rootkit
GMER - http://www.gmer.net/
Rootkit Revealer - http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx
Assembly
MASM - http://www.masm32.com/
NASM - http://www.nasm.us/
WinAsm (IDE) - http://www.winasm.net/
Disassembly
IDAPython - http://code.google.com/p/idapython/
PE [portable Executable]
PEView - http://www.magma.ca/~wjr/
PEid - http://www.peid.info/
Analisa Process:
Process Explorer - http://technet.microsoft.com/en-us/sysinternals/bb896653
Jaringan
WireShark - http://www.wireshark.org/
Monitoring file dan registry
Capturebat - http://www.honeynet.org/node/315
InstallWatchPro. - http://www.brothersoft.com/downloads/installwatch-pro-2.5c.html
Lainnya
CFFexplorer - http://www.ntcore.com/exsuite.php
Notepad++ - http://notepad-plus-plus.org/
Dependency walker - http://www.dependencywalker.com/
Sysinternal Tools - http://technet.microsoft.com/en-us/sysinternals/bb842062
Dev C++ - http://www.bloodshed.net/devcpp.html
Microsoft Visual C++ - http://www.microsoft.com/visualstudio/en-us/products/2010-editions/visual-cpp-express
VirusTotal - http://www.virustotal.com/
Anubis - http://anubis.iseclab.org/
referensi:
http://computer-forensics.sans.org/blog/2010/11/12/get-started-with-malware-analysis/
http://zeltser.com/vmware-malware-analysis/
Semoga Bermanfaat
Artikel ini dibuat oleh Yudha Tri Putra sebagai penulis artikel, diperbolehkan menyalin artikel ini secara utuh tanpa mengubah atau menambah isi artikel.
Anubis - http://anubis.iseclab.org/
referensi:
http://computer-forensics.sans.org/blog/2010/11/12/get-started-with-malware-analysis/
http://zeltser.com/vmware-malware-analysis/
Semoga Bermanfaat
Artikel ini dibuat oleh Yudha Tri Putra sebagai penulis artikel, diperbolehkan menyalin artikel ini secara utuh tanpa mengubah atau menambah isi artikel.
0 komentar:
Posting Komentar