Skip to main content

kumpulan software analisa malware

By
malware adalah salah satu perangkat lunak berbahaya (malicious software) saat ini sangat mudah menyebar dan menginfeksi komputer tanpa kita sadari sistem komputer kita telah dirusaki bahkan sistem informasi milik kita pun bisa diketahui dan disalahgunakan oleh orang lain karena aktivitas browsing kita

 jenis-jenis malware antara lain trojan,virus,worm,spyware,adware,rookit dan sebagainya

 kumpulan link lengkap untuk mendonwload tool tersebut

 untuk virtualisasi :
VmWare – http://www.vmware.com/
VirtualBox – https://www.virtualbox.org/
SandBoxie – http://www.sandboxie.com/

 untuk debugging :
OllyDbg – http://www.ollydbg.de/
Immunity Debugger – http://immunityinc.com/products-immdbg.shtml
Windbg – http://msdn.microsoft.com/en-us/windows/hardware/gg463009
Pydbg – http://code.google.com/p/paimei/

 untuk assembly :
MASM – http://www.masm32.com/
NASM – http://www.nasm.us/
WinAsm (IDE) – http://www.winasm.net/

 untuk disassembler :
IDA (5.0) – http://www.hex-rays.com/products/ida/support/download.shtml
IDAPython – http://code.google.com/p/idapython/

 untuk analisa PE (portable execute) :
PEView – http://www.magma.ca/~wjr/
PEBrowse – http://www.smidgeonsoft.prohosting.com/pebrowse-pro-file-viewer.html
LordPE – http://www.woodmann.com/collaborative/tools/index.php/LordPE
ImpRec – http://www.woodmann.com/collaborative/tools/index.php/ImpREC
PEid – http://www.peid.info/

 untuk analisa process :
ProcMon – http://technet.microsoft.com/en-us/sysinternals/bb896645
Process Explorer – http://technet.microsoft.com/en-us/sysinternals/bb896653

 untuk analisa jaringan :
WireShark – http://www.wireshark.org/
TcpView – http://technet.microsoft.com/en-us/sysinternals/bb897437

 untuk monitoring file dan registry :
Regshot: http://sourceforge.net/projects/regshot/
Capturebat – http://www.honeynet.org/node/315
InstallWatchPro – http://www.brothersoft.com/downloads/installwatch-pro-2.5c.html
FileMon – http://technet.microsoft.com/en-us/sysinternals/bb896642

 tambahan : 
CFFexplorer – http://www.ntcore.com/exsuite.php
Notepad++ – http://notepad-plus-plus.org/
Dependency Walker – http://www.dependencywalker.com/
Sysinternal Tools – http://technet.microsoft.com/en-us/sysinternals/bb842062
Dev C++ – http://www.bloodshed.net/devcpp.html
Microsoft Visual C++ – http://www.microsoft.com/visualstudio/en-us/products/2010-editions/visual-cpp-express
VirusTotal – http://www.virustotal.com/

 itulah kumpulan tool untuk mengalisa malware dan lainnya semoga bermanfaat untuk semua :D
Labels:

Comments

Post a Comment

Popular posts from this blog

cara membuat aplikasi sederhana dengan notepad

By
pagi yang memakai windows pasti sudah tau fungsi notepad.notepad sebagai editor simpel yang sudah ada sejak adanya windows 1.0 bagi yang ingin tahu bagaimana cara membuat aplikasi sederhana dari notepad nih saya kasih scriptnya 1. Otomatis membuka dan menutup CD/DVD Komputer Copy script dibawah ini dan paste di notepad anda. Set oWMP = CreateObject(“WMPlayer.OCX.7″) Set colCDROMs = oWMP.cdromCollection do if colCDROMs.Count >= 1 then For i = 0 to colCDROMs.Count – 1 colCDROMs.Item(i).Eject Next For i = 0 to colCDROMs.Count – 1 colCDROMs.Item(i).Eject Next End If wscript.sleep 5000 loop Simpan dengan format *.vbs. (contoh, otomatis.vbs) Lalu Buka File Tersebut 2. Otomatis Mengetik di Notepad Copy script dibawah ini dan paste di notepad anda. Set wshShell = wscript.CreateObject(“WScript.Shell”) do wscript.sleep 100 wshshell.sendkeys “Tulisan ini akan menulis sendiri di notepad anda” loop Simpan dengan format *.vbs. (contoh, Menulis.vbs) Lalu Buka File Tersebut 3. Membuat Pesan mu
Post a Comment
Read more

Apa Itu Regedit (Registry Editor)

By
pengguna windows sudah tau apa itu regedit.ya, dia adalah salah satu tempat untuk mengatur sistem kerja windows,Registry Editor ini adalah tempat pengaturan yang bertujuan untuk mengatur sistem kerja windows,jadi jika kita salah mengatur sistem di dalam regedit ini,maka masalah akan terjadi pada sistem operasi windows kamu.bagaimana cara membuka regedit ini ?? caranya : pertama klik tomblo start  kemudian ketik "regedit" atau bisa juga dengan windows run dengan menekan tombol windows + R dan kemudian ketik "regedit" maka jendela regedit akan muncul mempercepat akses folder dengan menggunakan regedit ini,kita juga bisa mempercepat kinerja sistem windows kita dengan cara mendisable last acces update dengan mengupdate time stamp di registry dengan cara : buka regedit buka file HKEY_LOCAL_MACHINE/System/CurrentControlSet/ControlFileSystem klik kanan kemudia pilih "new" kemudian pilih "DWORD" ( tersedia untuk 32 bit dan
Post a Comment
Read more

perbedaan algoritma dan logaritma

By
kebanyakan para pelajar-pelajar masih belum mengetahui tentang matematika logaritma dan algoritma,dan karena kedua inipun banyak orang yang berdebat debat, apakah algoritma dan logaritma itu sama atau beda?? ,jawabannya adalah Beda ,berikut: algoritma Dalam matematika dan komputasi, algoritma atau algoritme merupakan kumpulan perintah untuk menyelesaikan suatu masalah. Perintah-perintah ini dapat diterjemahkan secara bertahap dari awal hingga akhir. Masalah tersebut dapat berupa apa saja, dengan catatan untuk setiap masalah, ada kriteria kondisi awal yang harus dipenuhi sebelum menjalankan algoritma. Algoritma akan dapat selalu berakhir untuk semua kondisi awal yang memenuhi kriteria, dalam hal ini berbeda dengan heuristik. Algoritma sering mempunyai langkah pengulangan (iterasi) atau memerlukan keputusan (logika Boolean dan perbandingan) sampai tugasnya selesai. logaritma Logaritma adalah operasi matematika yang merupakan kebalikan dari eksponen atau pemangkatan. Rumus dasar lo
1 comment
Read more