Skip to main content

kumpulan software analisa malware

By
malware adalah salah satu perangkat lunak berbahaya (malicious software) saat ini sangat mudah menyebar dan menginfeksi komputer tanpa kita sadari sistem komputer kita telah dirusaki bahkan sistem informasi milik kita pun bisa diketahui dan disalahgunakan oleh orang lain karena aktivitas browsing kita

 jenis-jenis malware antara lain trojan,virus,worm,spyware,adware,rookit dan sebagainya

 kumpulan link lengkap untuk mendonwload tool tersebut

 untuk virtualisasi :
VmWare – http://www.vmware.com/
VirtualBox – https://www.virtualbox.org/
SandBoxie – http://www.sandboxie.com/

 untuk debugging :
OllyDbg – http://www.ollydbg.de/
Immunity Debugger – http://immunityinc.com/products-immdbg.shtml
Windbg – http://msdn.microsoft.com/en-us/windows/hardware/gg463009
Pydbg – http://code.google.com/p/paimei/

 untuk assembly :
MASM – http://www.masm32.com/
NASM – http://www.nasm.us/
WinAsm (IDE) – http://www.winasm.net/

 untuk disassembler :
IDA (5.0) – http://www.hex-rays.com/products/ida/support/download.shtml
IDAPython – http://code.google.com/p/idapython/

 untuk analisa PE (portable execute) :
PEView – http://www.magma.ca/~wjr/
PEBrowse – http://www.smidgeonsoft.prohosting.com/pebrowse-pro-file-viewer.html
LordPE – http://www.woodmann.com/collaborative/tools/index.php/LordPE
ImpRec – http://www.woodmann.com/collaborative/tools/index.php/ImpREC
PEid – http://www.peid.info/

 untuk analisa process :
ProcMon – http://technet.microsoft.com/en-us/sysinternals/bb896645
Process Explorer – http://technet.microsoft.com/en-us/sysinternals/bb896653

 untuk analisa jaringan :
WireShark – http://www.wireshark.org/
TcpView – http://technet.microsoft.com/en-us/sysinternals/bb897437

 untuk monitoring file dan registry :
Regshot: http://sourceforge.net/projects/regshot/
Capturebat – http://www.honeynet.org/node/315
InstallWatchPro – http://www.brothersoft.com/downloads/installwatch-pro-2.5c.html
FileMon – http://technet.microsoft.com/en-us/sysinternals/bb896642

 tambahan : 
CFFexplorer – http://www.ntcore.com/exsuite.php
Notepad++ – http://notepad-plus-plus.org/
Dependency Walker – http://www.dependencywalker.com/
Sysinternal Tools – http://technet.microsoft.com/en-us/sysinternals/bb842062
Dev C++ – http://www.bloodshed.net/devcpp.html
Microsoft Visual C++ – http://www.microsoft.com/visualstudio/en-us/products/2010-editions/visual-cpp-express
VirusTotal – http://www.virustotal.com/

 itulah kumpulan tool untuk mengalisa malware dan lainnya semoga bermanfaat untuk semua :D
Labels:

Comments

Post a Comment

Popular posts from this blog

cara membuat aplikasi sederhana dengan notepad

By
pagi yang memakai windows pasti sudah tau fungsi notepad.notepad sebagai editor simpel yang sudah ada sejak adanya windows 1.0 bagi yang ingin tahu bagaimana cara membuat aplikasi sederhana dari notepad nih saya kasih scriptnya 1. Otomatis membuka dan menutup CD/DVD Komputer Copy script dibawah ini dan paste di notepad anda. Set oWMP = CreateObject(“WMPlayer.OCX.7″) Set colCDROMs = oWMP.cdromCollection do if colCDROMs.Count >= 1 then For i = 0 to colCDROMs.Count – 1 colCDROMs.Item(i).Eject Next For i = 0 to colCDROMs.Count – 1 colCDROMs.Item(i).Eject Next End If wscript.sleep 5000 loop Simpan dengan format *.vbs. (contoh, otomatis.vbs) Lalu Buka File Tersebut 2. Otomatis Mengetik di Notepad Copy script dibawah ini dan paste di notepad anda. Set wshShell = wscript.CreateObject(“WScript.Shell”) do wscript.sleep 100 wshshell.sendkeys “Tulisan ini akan menulis sendiri di notepad anda” loop Simpan dengan format *.vbs. (contoh, Menulis.vbs) Lalu Buka File Tersebut 3. Membuat Pesan mu...
Post a Comment
Read more

pengertian HTML,HTTP,URL,FTP,Domain,Hosting dan WWW

By
<>.HTML HTML  (Hyper Text Markup Language) adalah sebuah  bahasa markup  yang digunakan untuk membuat sebuah halaman web dan menampilkan berbagai informasi di dalam sebuah browser Internet. Bermula dari sebuah bahasa yang sebelumnya banyak digunakan di dunia penerbitan dan percetakan yang disebut dengan SGML  (Standard Generalized Markup Language),  HTML adalah sebuah standar yang digunakan secara luas untuk menampilkan halaman web. HTML saat ini merupakan standar Internet yang didefinisikan dan dikendalikan penggunaannya oleh World Wide Web Consortium (W3C). HTML berupa kode-kode tag yang menginstruksikan browser untuk menghasilkan tampilan sesuai dengan yang diinginkan. Sebuah file yang merupakan file HTML dapat dibuka dengan menggunakan browser web seperti Mozilla Firefox atau Microsoft Internet Explorer. HTML juga dapat dikenali oleh aplikasi pembuka email ataupun dari PDA dan program lain yang memiliki kemampuan browser. HTML dokumen ters...
Post a Comment
Read more

perbedaan algoritma dan logaritma

By
kebanyakan para pelajar-pelajar masih belum mengetahui tentang matematika logaritma dan algoritma,dan karena kedua inipun banyak orang yang berdebat debat, apakah algoritma dan logaritma itu sama atau beda?? ,jawabannya adalah Beda ,berikut: algoritma Dalam matematika dan komputasi, algoritma atau algoritme merupakan kumpulan perintah untuk menyelesaikan suatu masalah. Perintah-perintah ini dapat diterjemahkan secara bertahap dari awal hingga akhir. Masalah tersebut dapat berupa apa saja, dengan catatan untuk setiap masalah, ada kriteria kondisi awal yang harus dipenuhi sebelum menjalankan algoritma. Algoritma akan dapat selalu berakhir untuk semua kondisi awal yang memenuhi kriteria, dalam hal ini berbeda dengan heuristik. Algoritma sering mempunyai langkah pengulangan (iterasi) atau memerlukan keputusan (logika Boolean dan perbandingan) sampai tugasnya selesai. logaritma Logaritma adalah operasi matematika yang merupakan kebalikan dari eksponen atau pemangkatan. Rumus dasar lo...
1 comment
Read more