Tools Analisa Malware
Berikut ini saya berbagi tools lengkap dalam melakukan analisis
malware.tools memang memudahkan kita dalam melakukan analisa
malware,tapi ada baiknya sambil dipelajari lebih dalam lagi dan anda
akan mengetahui seberapa "indahnya" malware itu dan mungkin sampai tahap
pembuatan removalnya [bahkan sampai membuat tools untuk analisa sendiri
yang tentunya bermanfaat bagi orang lain] =)
Untuk Virtualisasi
VmWare - http://www.vmware.com/
VirtualBox - https://www.virtualbox.org/
SandBoxie - http://www.sandboxie.com/
Untuk melakukan Debug
OllyDbg - http://www.ollydbg.de/
Immunity Debugger - http://immunityinc.com/products-immdbg.shtml
Pydbg - http://code.google.com/p/paimei/
Untuk Assembly
MASM - http://www.masm32.com/
NASM - http://www.nasm.us/
WinAsm (IDE) - http://www.winasm.net/
Untuk Disassembler
IDAPython - http://code.google.com/p/idapython/
Untuk Analisa PE [portable Executable]
PEView - http://www.magma.ca/~wjr/
PEid - http://www.peid.info/
Analisa Process:
Process Explorer - http://technet.microsoft.com/en-us/sysinternals/bb896653
Jaringan
WireShark - http://www.wireshark.org/
Monitoring file dan registry
Capturebat - http://www.honeynet.org/node/315
InstallWatchPro. - http://www.brothersoft.com/downloads/installwatch-pro-2.5c.html
Lainnya
CFFexplorer - http://www.ntcore.com/exsuite.php
Notepad++ - http://notepad-plus-plus.org/
Dependency walker - http://www.dependencywalker.com/
Sysinternal Tools - http://technet.microsoft.com/en-us/sysinternals/bb842062
Dev C++ - http://www.bloodshed.net/devcpp.html
Microsoft Visual C++ - http://www.microsoft.com/visualstudio/en-us/products/2010-editions/visual-cpp-express
VirusTotal - http://www.virustotal.com/
Artikel ini dibuat oleh Abdurrahman,segala macam bentuk pengcopyan atau menyalin sebagian atau seluruh halaman ini,dapat dikenakan sanksi dan melanggar Hak Cipta Abdurrahman sebagai Blogger
Artikel ini dibuat oleh Abdurrahman,segala macam bentuk pengcopyan atau menyalin sebagian atau seluruh halaman ini,dapat dikenakan sanksi dan melanggar Hak Cipta Abdurrahman sebagai Blogger
Tidak ada komentar:
Posting Komentar