Recent Post

Kamis, 14 Januari 2010

5 Tahap Sederhana Menganalisis Virus Komputer

Kamis, Januari 14, 2010  tenebaum  1 comment

Pernahkah direpotkan oleh virus lokal yang menyerang komputer Anda? Sementara update antivirus kita belum mampu mengenali program jahat yang mangacau tersebut. Mengapa tidak mencoba iseng-iseng menganalisis sendiri? Ini dia tahap sederhananya.

Untuk virus lokal sendiri sebenarnya mudah untuk menganalisisnya, karena pasti karakterisitknya sama, pertama kita harus memiliki internet, untuk mencari tools-tools yang secara gratis bisa diunduh di beberapa situs. Contohnya seperti berikut:

-  Pack Detection and Unpack Programs
   PEid v0.94 (http://www.peid.info/download.html)
- Security Task Manager
   (http://upxshell.sourceforge.net/download.html)
- VB Decompiler 
  (http://www.vb-decompiler.org/download.htm
- List Proses Windows (Task Manager)
  Security Task Manager
  (http://www.neuber.com/taskmanager/download.html)
  ProceeXp
  (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
  IceSword
  (http://icesword.en.softonic.com/download)
  CurrProcess
  (http://www.brothersoft.com/currprocess-32083.html)

- Registry Tools (Regedit)
  Reg watcher/Registry monitor
  (http://mj-registry-watcher.en.softonic.com/)
  RegAnalizer
  (http://www.safer-networking.org/files/regalyz.exe)

- Startup list Windows (Msconfig)
  HiJackThis (http://www.filehippo.com/download_hijackthis/)
  Autorun (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)

- ExplorerXP (http://www.explorerxp.com/)

- Hoster (http://www.funkytoad.com/download/HostsXpert.zip)

- Live CD
  MiniPE (www.minipe.org)
  Bart PE (http://www.nu2.nu/pebuilder/)
  ReatogoXPE (www.reatogo.de)
  Windows Live CD (http://www.livecdlist.com/)

Setelah kita memiliki tools-tools tersebut, kita bisa mulai menganalisa dengan tahapan-tahapan yang sederhana:

  1. Pahami dulu jenis virus yang menyerang: Icon apa yang disamarkan serta ukurannya.
  2. Pahami karakteristik virus. Apakah membuat file duplikat, menyembunyikan file, menginjeksi file, atau menampilkan pesan tertentu.
  3. Pahami cara kerja virus: Apa yang diubah virus, apakah registry, file induk yang dibuat, atau fungsi windows yang diblok. ( http://www.kellys-korner-xp.com/xp_tweaks.htm )
  4. Pahami penyebaran virus: Apakah melalui USB flash disk atau folder yang di share, karena biasanya virus lokal menyusup melalui 2 media tersebut.
  5. Siapkan beberapa tools yang digunakan. 

Posted in:

1 komentar:

Posting Komentar

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More