SubscribeUntuk virus lokal sendiri sebenarnya mudah untuk menganalisisnya, karena pasti karakterisitknya sama. ketika pertama kita harus memiliki internet, untuk mencari tools-tools yang secara gratis bisa diunduh di beberapa situs. Contohnya seperti berikut:
- Pack Detection and Unpack Programs
Security Task Manager (http://upxshell.sourceforge.net/download.html)
- VB Decompiler
- List Proses Windows (Task Manager)
ProceeXp (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
IceSword (http://icesword.en.softonic.com/download)
CurrProcess (http://www.brothersoft.com/currprocess-32083.html)
- Registry Tools (Regedit)
RegAnalizer (http://www.safer-networking.org/files/regalyz.exe)
- Startup list Windows (Msconfig)
Autorun (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)
- ExplorerXP (http://www.explorerxp.com/)
- Hoster (http://www.funkytoad.com/download/HostsXpert.zip)
- Live CD
Bart PE (http://www.nu2.nu/pebuilder/)
ReatogoXPE (www.reatogo.de)
Windows Live CD (http://www.livecdlist.com/)
setelah kita memiliki tools-tools tersebut kita bisa mulai menganalisa dengan tahapan-tahapan yang sederhana:
1. Pahami dulu jenis virus yang menyerang: Icon apa yang disamarkan serta ukurannya.
2. Pahami karakteristik virus. Apakah membuat file duplikat, menyembunyikan file, menginjeksi file, atau menampilkan pesan tertentu.
3. Pahami cara kerja virus: Apa yang diubah virus, apakah registry, file induk yang dibuat, atau fungsi windows yang diblok.
( http://www.kellys-korner-xp.com/xp_tweaks.htm )
4. Pahami penyebaran virus: Apakah melalui USB flash disk atau folder yang di share, karena biasanya virus lokal menyusup melalui 2 media tersebut.
5. Siapkan beberapa tools yang digunakan.
0 comments:
Posting Komentar