Jumat, 11 Januari 2013

kumpulan tool analisa malware

Tags

Berikut ini saya berbagi tools lengkap dalam melakukan analisis malware. Tools memang memudahkan kita dalam melakukan analisa malware, tapi ada baiknya sambil dipelajari lebih dalam lagi dan anda akan mengetahui seberapa “indahnya” malware itu dan mungkin sampai tahap pembuatan removalnya [bahkan sampai membuat tools untuk analisa sendiri yang tentunya bermanfaat bagi orang lain] =) https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEioNuBQr60qf2MRpuGawAjebDoE9mLVH5rzTXtYzbKQyI0qjIlPdQm8O5LRertEU1YtjyYTFBs4ggvEcWZOg9dAVc6jF-worivG-se8xVxa9PQxwZiF8QmETEYyPw9RH9XWLeybQnC7Vs8/s320/malware-analysis.png Malware yang merupakan sebuah perangkat lunak berbahaya (malicious software) saat ini semakin mudah menyebar dan menginfeksi komputer. Tanpa kita sadari sistem dan aplikasi komputer kita telah dirusak bahkan informasi pribadi milik kita pun bisa diketahui dan disalahgunakan oleh orang lain hanya karena aktifitas browsing yang kita lakukan. malware,adware,spyware Malware adalah program berbahaya dan tidak diinginkan yang dapat merusak sistem komputer, menghambat akses internet dan yang paling berbahaya yaitu mencuri informasi seperti password dan no kartu kredit kita. Jenis-jenis malware ini diantaranya adalah trojan, virus, worm, spyware, adware, rootkit dan sebagainya. Kumpulan link lengkap untuk download alat / tools malware analisis / anti malware analisis / sypware analisis / worm analisis / adware analisis / trojan analisis / packet analisis / keylogger analisis / rootkit analisis / malware analyzer / anti malware analyzer / sypware analyzer / worm analyzer / adware analyzer / trojan analyzer / packet analyzer / keylogger analyzer / rootkit analyzer: Untuk Virtualisasi VmWare – http://www.vmware.com/ VirtualBox – https://www.virtualbox.org/ SandBoxie – http://www.sandboxie.com/ Untuk Debugging OllyDbg – http://www.ollydbg.de/ Immunity Debugger – http://immunityinc.com/products-immdbg.shtml Windbg – http://msdn.microsoft.com/en-us/windows/hardware/gg463009 Pydbg – http://code.google.com/p/paimei/ Untuk Assembly MASM – http://www.masm32.com/ NASM – http://www.nasm.us/ WinAsm (IDE) – http://www.winasm.net/ Untuk Disassembler IDA (5.0) – http://www.hex-rays.com/products/ida/support/download.shtml IDAPython – http://code.google.com/p/idapython/ Untuk Analisa PE [Portable Executable] PEView – http://www.magma.ca/~wjr/ PEBrowse – http://www.smidgeonsoft.prohosting.com/pebrowse-pro-file-viewer.html LordPE – http://www.woodmann.com/collaborative/tools/index.php/LordPE ImpRec – http://www.woodmann.com/collaborative/tools/index.php/ImpREC PEid – http://www.peid.info/ Untuk Analisa Process ProcMon – http://technet.microsoft.com/en-us/sysinternals/bb896645 Process Explorer – http://technet.microsoft.com/en-us/sysinternals/bb896653 Untuk Analisa Jaringan WireShark – http://www.wireshark.org/ TcpView – http://technet.microsoft.com/en-us/sysinternals/bb897437 Untuk Monitoring File dan Registry Regshot: http://sourceforge.net/projects/regshot/ Capturebat – http://www.honeynet.org/node/315 InstallWatchPro – http://www.brothersoft.com/downloads/installwatch-pro-2.5c.html FileMon – http://technet.microsoft.com/en-us/sysinternals/bb896642 Lainnya CFFexplorer – http://www.ntcore.com/exsuite.php Notepad++ – http://notepad-plus-plus.org/ Dependency Walker – http://www.dependencywalker.com/ Sysinternal Tools – http://technet.microsoft.com/en-us/sysinternals/bb842062 Dev C++ – http://www.bloodshed.net/devcpp.html Microsoft Visual C++ – http://www.microsoft.com/visualstudio/en-us/products/2010-editions/visual-cpp-express VirusTotal – http://www.virustotal.com sumber


EmoticonEmoticon