Pernahkah kalian direpotkan oleh virus yang menyerang komputer kalian? Sementara update antivirus kita belum mampu mengenali program jahat yang mangacau tersebut. Mengapa tidak mencoba iseng-iseng menganalisis sendiri? Ini dia tahap sederhananya.
Untuk virus lokal sebenarnya mudah untuk menganalisisnya, karena pasti karakterisitknya sama. Pertama kita harus memiliki internet, untuk mencari tools-tools yang secara gratis bisa diunduh di beberapa situs. Contohnya seperti berikut:
- Pack Detection and Unpack Programs
PEid v0.94 (http://www.peid.info/download.html)
Security Task Manager (http://upxshell.sourceforge.net/download.html)
- VB Decompiler
(http://www.vb-decompiler.org/download.htm)
- List Proses Windows (Task Manager)
Security Task Manager (http://www.neuber.com/taskmanager/download.html)
ProceeXp (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
IceSword (http://icesword.en.softonic.com/download)
CurrProcess (http://www.brothersoft.com/currprocess-32083.html)
- Registry Tools (Regedit)
Reg watcher/Registry monitor (http://mj-registry-watcher.en.softonic.com/)
RegAnalizer (http://www.safer-networking.org/files/regalyz.exe)
- Startup list Windows (Msconfig)
HiJackThis (http://www.filehippo.com/download_hijackthis/)
Autorun (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)
- ExplorerXP (http://www.explorerxp.com/)
- Hoster (http://www.funkytoad.com/download/HostsXpert.zip)
- Live CD
MiniPE (www.minipe.org)
Bart PE (http://www.nu2.nu/pebuilder/)
ReatogoXPE (www.reatogo.de)
Windows Live CD (http://www.livecdlist.com/)
Untuk virus lokal sebenarnya mudah untuk menganalisisnya, karena pasti karakterisitknya sama. Pertama kita harus memiliki internet, untuk mencari tools-tools yang secara gratis bisa diunduh di beberapa situs. Contohnya seperti berikut:
- Pack Detection and Unpack Programs
PEid v0.94 (http://www.peid.info/download.html)
Security Task Manager (http://upxshell.sourceforge.net/download.html)
- VB Decompiler
(http://www.vb-decompiler.org/download.htm)
- List Proses Windows (Task Manager)
Security Task Manager (http://www.neuber.com/taskmanager/download.html)
ProceeXp (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
IceSword (http://icesword.en.softonic.com/download)
CurrProcess (http://www.brothersoft.com/currprocess-32083.html)
- Registry Tools (Regedit)
Reg watcher/Registry monitor (http://mj-registry-watcher.en.softonic.com/)
RegAnalizer (http://www.safer-networking.org/files/regalyz.exe)
- Startup list Windows (Msconfig)
HiJackThis (http://www.filehippo.com/download_hijackthis/)
Autorun (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)
- ExplorerXP (http://www.explorerxp.com/)
- Hoster (http://www.funkytoad.com/download/HostsXpert.zip)
- Live CD
MiniPE (www.minipe.org)
Bart PE (http://www.nu2.nu/pebuilder/)
ReatogoXPE (www.reatogo.de)
Windows Live CD (http://www.livecdlist.com/)
Setelah memiliki tools-tools tersebut, kita bisa mulai menganalisa dengan tahapan-tahapan yang sederhana:
1. Pahami dulu jenis virus yang menyerang: Icon apa yang disamarkan serta ukurannya.
2. Pahami karakteristik virus. Apakah membuat file duplikat, menyembunyikan file, menginjeksi
1. Pahami dulu jenis virus yang menyerang: Icon apa yang disamarkan serta ukurannya.
2. Pahami karakteristik virus. Apakah membuat file duplikat, menyembunyikan file, menginjeksi
file, atau menampilkan pesan tertentu.
3. Pahami cara kerja virus: Apa yang diubah virus, apakah registry, file induk yang dibuat, atau fungsi windows yang diblok.
( http://www.kellys-korner-xp.com/xp_tweaks.htm )
4. Pahami penyebaran virus: Apakah melalui USB flash disk atau folder yang di share, karena biasanya virus lokal menyusup melalui 2 media tersebut.
5. Siapkan beberapa tools yang digunakan.
3. Pahami cara kerja virus: Apa yang diubah virus, apakah registry, file induk yang dibuat, atau fungsi windows yang diblok.
( http://www.kellys-korner-xp.com/xp_tweaks.htm )
4. Pahami penyebaran virus: Apakah melalui USB flash disk atau folder yang di share, karena biasanya virus lokal menyusup melalui 2 media tersebut.
5. Siapkan beberapa tools yang digunakan.
0 komentar:
Posting Komentar
Thanks to visited my blog