Kumpulan Tools Analisa Malware

chmood
Berikut ini saya berbagi tools lengkap dalam melakukan analisis malware. Tools memang memudahkan kita dalam melakukan analisa malware, tapi ada baiknya sambil dipelajari lebih dalam lagi dan anda akan mengetahui seberapa β€œindahnya” malware itu dan mungkin sampai tahap pembuatan removalnya [bahkan sampai membuat tools untuk analisa sendiri yang tentunya bermanfaat bagi orang lain] =)
Malware Analisis
MalwareΒ yang merupakan sebuah perangkat lunak berbahayaΒ (malicious software)Β saat ini semakin mudah menyebar dan menginfeksi komputer. Tanpa kita sadari sistem dan aplikasi komputer kita telah dirusak bahkan informasi pribadi milik kita pun bisa diketahui dan disalahgunakan oleh orang lain hanya karena aktifitas browsing yang kita lakukan.
malware,adware,spyware
Malware adalah program berbahaya dan tidak diinginkanΒ yang dapat merusak sistem komputer, menghambat akses internet dan yang paling berbahaya yaitu mencuri informasi seperti password dan no kartu kredit kita.
Jenis-jenis malwareΒ ini diantaranya adalahΒ trojan, virus, worm, spyware, adware, rootkitΒ dan sebagainya.
Kumpulan link lengkap untuk download alat / tools malware analisis / anti malware analisis / sypware analisis / worm analisis / adware analisis / trojan analisis / packet analisis / keylogger analisis / rootkit analisis / malware analyzer / anti malware analyzer / sypware analyzer / worm analyzer / adware analyzer / trojan analyzer / packet analyzer / keylogger analyzer / rootkit analyzer:
Untuk Virtualisasi
VmWare – http://www.vmware.com/
VirtualBox – https://www.virtualbox.org/
SandBoxie – http://www.sandboxie.com/

Untuk Debugging
OllyDbg – http://www.ollydbg.de/
Immunity Debugger – http://immunityinc.com/products-immdbg.shtml
Windbg – http://msdn.microsoft.com/en-us/windows/hardware/gg463009
Pydbg – http://code.google.com/p/paimei/

Untuk Assembly
MASM – http://www.masm32.com/
NASM – http://www.nasm.us/
WinAsmΒ (IDE) – http://www.winasm.net/

Untuk Disassembler
IDA (5.0) – http://www.hex-rays.com/products/ida/support/download.shtml
IDAPython – http://code.google.com/p/idapython/

Untuk Analisa PE [Portable Executable]
PEView – http://www.magma.ca/~wjr/
PEBrowse – http://www.smidgeonsoft.prohosting.com/pebrowse-pro-file-viewer.html
LordPE – http://www.woodmann.com/collaborative/tools/index.php/LordPE
ImpRec – http://www.woodmann.com/collaborative/tools/index.php/ImpREC
PEid – http://www.peid.info/

Untuk Analisa Process
ProcMon – http://technet.microsoft.com/en-us/sysinternals/bb896645
Process Explorer – http://technet.microsoft.com/en-us/sysinternals/bb896653

Untuk Analisa Jaringan
WireShark – http://www.wireshark.org/
TcpView – http://technet.microsoft.com/en-us/sysinternals/bb897437

Untuk Monitoring File dan Registry
Regshot: http://sourceforge.net/projects/regshot/
Capturebat – http://www.honeynet.org/node/315
InstallWatchPro – http://www.brothersoft.com/downloads/installwatch-pro-2.5c.html
FileMon – http://technet.microsoft.com/en-us/sysinternals/bb896642

CFFexplorer – http://www.ntcore.com/exsuite.php
Notepad++ – http://notepad-plus-plus.org/
Dependency Walker – http://www.dependencywalker.com/
Sysinternal Tools – http://technet.microsoft.com/en-us/sysinternals/bb842062
Dev C++ – http://www.bloodshed.net/devcpp.html
Microsoft Visual C++ – http://www.microsoft.com/visualstudio/en-us/products/2010-editions/visual-cpp-express
VirusTotal – http://www.virustotal.com/


:)Semoga kumpulan tools di atas bisa bermanfaat untuk semuaΒ :)