Kumpulan Tools Analisa Malware
Oleh
chmood
Berikut ini saya berbagi tools lengkap dalam melakukan analisis malware. Tools memang memudahkan kita dalam melakukan analisa malware, tapi ada baiknya sambil dipelajari lebih dalam lagi dan anda akan mengetahui seberapa βindahnyaβ malware itu dan mungkin sampai tahap pembuatan removalnya [bahkan sampai membuat tools untuk analisa sendiri yang tentunya bermanfaat bagi orang lain] =)
MalwareΒ yang merupakan sebuah perangkat lunak berbahayaΒ (malicious software)Β saat ini semakin mudah menyebar dan menginfeksi komputer. Tanpa kita sadari sistem dan aplikasi komputer kita telah dirusak bahkan informasi pribadi milik kita pun bisa diketahui dan disalahgunakan oleh orang lain hanya karena aktifitas browsing yang kita lakukan.
Malware adalah program berbahaya dan tidak diinginkanΒ yang dapat merusak sistem komputer, menghambat akses internet dan yang paling berbahaya yaitu mencuri informasi seperti password dan no kartu kredit kita.
Jenis-jenis malwareΒ ini diantaranya adalahΒ trojan, virus, worm, spyware, adware, rootkitΒ dan sebagainya.
Kumpulan link lengkap untuk download alat / tools malware analisis / anti malware analisis / sypware analisis / worm analisis / adware analisis / trojan analisis / packet analisis / keylogger analisis / rootkit analisis / malware analyzer / anti malware analyzer / sypware analyzer / worm analyzer / adware analyzer / trojan analyzer / packet analyzer / keylogger analyzer / rootkit analyzer:
Untuk Virtualisasi
VmWareΒ β http://www.vmware.com/
VirtualBoxΒ β https://www.virtualbox.org/
SandBoxieΒ β http://www.sandboxie.com/
Untuk Debugging
OllyDbgΒ β http://www.ollydbg.de/
Immunity DebuggerΒ β http://immunityinc.com/products-immdbg.shtml
WindbgΒ β http://msdn.microsoft.com/en-us/windows/hardware/gg463009
PydbgΒ β http://code.google.com/p/paimei/
Untuk Assembly
MASMΒ β http://www.masm32.com/
NASMΒ β http://www.nasm.us/
WinAsmΒ (IDE) β http://www.winasm.net/
Untuk Disassembler
IDA (5.0)Β β http://www.hex-rays.com/products/ida/support/download.shtml
IDAPythonΒ β http://code.google.com/p/idapython/
Untuk Analisa PE [Portable Executable]
PEViewΒ β http://www.magma.ca/~wjr/
PEBrowseΒ β http://www.smidgeonsoft.prohosting.com/pebrowse-pro-file-viewer.html
LordPEΒ β http://www.woodmann.com/collaborative/tools/index.php/LordPE
ImpRecΒ β http://www.woodmann.com/collaborative/tools/index.php/ImpREC
PEidΒ β http://www.peid.info/
Untuk Analisa Process
ProcMonΒ β http://technet.microsoft.com/en-us/sysinternals/bb896645
Process ExplorerΒ β http://technet.microsoft.com/en-us/sysinternals/bb896653
Untuk Analisa Jaringan
WireSharkΒ β http://www.wireshark.org/
TcpViewΒ β http://technet.microsoft.com/en-us/sysinternals/bb897437
Untuk Monitoring File dan Registry
Regshot: http://sourceforge.net/projects/regshot/
CapturebatΒ β http://www.honeynet.org/node/315
InstallWatchProΒ β http://www.brothersoft.com/downloads/installwatch-pro-2.5c.html
FileMonΒ β http://technet.microsoft.com/en-us/sysinternals/bb896642
CFFexplorerΒ β http://www.ntcore.com/exsuite.php
Notepad++Β β http://notepad-plus-plus.org/
Dependency WalkerΒ β http://www.dependencywalker.com/
Sysinternal ToolsΒ β http://technet.microsoft.com/en-us/sysinternals/bb842062
Dev C++Β β http://www.bloodshed.net/devcpp.html
Microsoft Visual C++Β β http://www.microsoft.com/visualstudio/en-us/products/2010-editions/visual-cpp-express
VirusTotalΒ β http://www.virustotal.com/
Semoga kumpulan tools di atas bisa bermanfaat untuk semuaΒ
Category