Kumpulan Tools Analisa Malware
Oleh
chmood
Berikut ini saya berbagi tools lengkap dalam melakukan analisis malware. Tools memang memudahkan kita dalam melakukan analisa malware, tapi ada baiknya sambil dipelajari lebih dalam lagi dan anda akan mengetahui seberapa “indahnya” malware itu dan mungkin sampai tahap pembuatan removalnya [bahkan sampai membuat tools untuk analisa sendiri yang tentunya bermanfaat bagi orang lain] =)
Malware yang merupakan sebuah perangkat lunak berbahaya (malicious software) saat ini semakin mudah menyebar dan menginfeksi komputer. Tanpa kita sadari sistem dan aplikasi komputer kita telah dirusak bahkan informasi pribadi milik kita pun bisa diketahui dan disalahgunakan oleh orang lain hanya karena aktifitas browsing yang kita lakukan.
Malware adalah program berbahaya dan tidak diinginkan yang dapat merusak sistem komputer, menghambat akses internet dan yang paling berbahaya yaitu mencuri informasi seperti password dan no kartu kredit kita.
Jenis-jenis malware ini diantaranya adalah trojan, virus, worm, spyware, adware, rootkit dan sebagainya.
Kumpulan link lengkap untuk download alat / tools malware analisis / anti malware analisis / sypware analisis / worm analisis / adware analisis / trojan analisis / packet analisis / keylogger analisis / rootkit analisis / malware analyzer / anti malware analyzer / sypware analyzer / worm analyzer / adware analyzer / trojan analyzer / packet analyzer / keylogger analyzer / rootkit analyzer:
Untuk Virtualisasi
VmWare – http://www.vmware.com/
VirtualBox – https://www.virtualbox.org/
SandBoxie – http://www.sandboxie.com/
Untuk Debugging
OllyDbg – http://www.ollydbg.de/
Immunity Debugger – http://immunityinc.com/products-immdbg.shtml
Windbg – http://msdn.microsoft.com/en-us/windows/hardware/gg463009
Pydbg – http://code.google.com/p/paimei/
Untuk Assembly
MASM – http://www.masm32.com/
NASM – http://www.nasm.us/
WinAsm (IDE) – http://www.winasm.net/
Untuk Disassembler
IDA (5.0) – http://www.hex-rays.com/products/ida/support/download.shtml
IDAPython – http://code.google.com/p/idapython/
Untuk Analisa PE [Portable Executable]
PEView – http://www.magma.ca/~wjr/
PEBrowse – http://www.smidgeonsoft.prohosting.com/pebrowse-pro-file-viewer.html
LordPE – http://www.woodmann.com/collaborative/tools/index.php/LordPE
ImpRec – http://www.woodmann.com/collaborative/tools/index.php/ImpREC
PEid – http://www.peid.info/
Untuk Analisa Process
ProcMon – http://technet.microsoft.com/en-us/sysinternals/bb896645
Process Explorer – http://technet.microsoft.com/en-us/sysinternals/bb896653
Untuk Analisa Jaringan
WireShark – http://www.wireshark.org/
TcpView – http://technet.microsoft.com/en-us/sysinternals/bb897437
Untuk Monitoring File dan Registry
Regshot: http://sourceforge.net/projects/regshot/
Capturebat – http://www.honeynet.org/node/315
InstallWatchPro – http://www.brothersoft.com/downloads/installwatch-pro-2.5c.html
FileMon – http://technet.microsoft.com/en-us/sysinternals/bb896642
CFFexplorer – http://www.ntcore.com/exsuite.php
Notepad++ – http://notepad-plus-plus.org/
Dependency Walker – http://www.dependencywalker.com/
Sysinternal Tools – http://technet.microsoft.com/en-us/sysinternals/bb842062
Dev C++ – http://www.bloodshed.net/devcpp.html
Microsoft Visual C++ – http://www.microsoft.com/visualstudio/en-us/products/2010-editions/visual-cpp-express
VirusTotal – http://www.virustotal.com/
Semoga kumpulan tools di atas bisa bermanfaat untuk semua
Category