Kumpulan Tools Analisa Malware

Simpan Postingan

Berikut ini saya berbagi tools lengkap dalam melakukan analisis malware. Tools memang memudahkan kita dalam melakukan analisa malware, tapi ada baiknya sambil dipelajari lebih dalam lagi dan anda akan mengetahui seberapa “indahnya” malware itu dan mungkin sampai tahap pembuatan removalnya [bahkan sampai membuat tools untuk analisa sendiri yang tentunya bermanfaat bagi orang lain] =)

Malware yang merupakan sebuah perangkat lunak berbahaya (malicious software) saat ini semakin mudah menyebar dan menginfeksi komputer. Tanpa kita sadari sistem dan aplikasi komputer kita telah dirusak bahkan informasi pribadi milik kita pun bisa diketahui dan disalahgunakan oleh orang lain hanya karena aktifitas browsing yang kita lakukan.

Malware adalah program berbahaya dan tidak diinginkan yang dapat merusak sistem komputer, menghambat akses internet dan yang paling berbahaya yaitu mencuri informasi seperti password dan no kartu kredit kita.

Jenis-jenis malware ini diantaranya adalah trojan, virus, worm, spyware, adware, rootkit dan sebagainya.

Kumpulan link lengkap untuk download alat / tools malware analisis / anti malware analisis / sypware analisis / worm analisis / adware analisis / trojan analisis / packet analisis / keylogger analisis / rootkit analisis / malware analyzer / anti malware analyzer / sypware analyzer / worm analyzer / adware analyzer / trojan analyzer / packet analyzer / keylogger analyzer / rootkit analyzer:

Untuk Virtualisasi

VmWare – http://www.vmware.com/

VirtualBox – https://www.virtualbox.org/

SandBoxie – http://www.sandboxie.com/

Untuk Debugging

OllyDbg – http://www.ollydbg.de/

Immunity Debugger – http://immunityinc.com/products-immdbg.shtml

Windbg – http://msdn.microsoft.com/en-us/windows/hardware/gg463009

Pydbg – http://code.google.com/p/paimei/

Untuk Assembly

MASM – http://www.masm32.com/

NASM – http://www.nasm.us/

WinAsm (IDE) – http://www.winasm.net/

Untuk Disassembler

IDA (5.0) – http://www.hex-rays.com/products/ida/support/download.shtml

IDAPython – http://code.google.com/p/idapython/

Untuk Analisa PE [Portable Executable]

PEView – http://www.magma.ca/~wjr/

PEBrowse – http://www.smidgeonsoft.prohosting.com/pebrowse-pro-file-viewer.html

LordPE – http://www.woodmann.com/collaborative/tools/index.php/LordPE

ImpRec – http://www.woodmann.com/collaborative/tools/index.php/ImpREC

PEid – http://www.peid.info/

Untuk Analisa Process

ProcMon – http://technet.microsoft.com/en-us/sysinternals/bb896645

Process Explorer – http://technet.microsoft.com/en-us/sysinternals/bb896653

Untuk Analisa Jaringan

WireShark – http://www.wireshark.org/

TcpView – http://technet.microsoft.com/en-us/sysinternals/bb897437

Untuk Monitoring File dan Registry

Regshot: http://sourceforge.net/projects/regshot/

Capturebat – http://www.honeynet.org/node/315

InstallWatchPro – http://www.brothersoft.com/downloads/installwatch-pro-2.5c.html

FileMon – http://technet.microsoft.com/en-us/sysinternals/bb896642

Lainnya

CFFexplorer – http://www.ntcore.com/exsuite.php

Notepad++ – http://notepad-plus-plus.org/

Dependency Walker – http://www.dependencywalker.com/

Sysinternal Tools – http://technet.microsoft.com/en-us/sysinternals/bb842062

Dev C++ – http://www.bloodshed.net/devcpp.html

Microsoft Visual C++ – http://www.microsoft.com/visualstudio/en-us/products/2010-editions/visual-cpp-express

VirusTotal – http://www.virustotal.com/

Semoga kumpulan tools di atas bisa bermanfaat untuk semua 

Virus

Agustus 30, 2015 •

Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.