Tools Untuk Menganalisa Suatu Virus

June 10th, 2009 | 5 Comments | Posted in Tools

Tools Untuk Menganalisa Suatu Virus

Virus-virus yang tersebar di internet semakin hari bertambah banyak sehingga banyak perusahaan-perusahaan penyedia antivirus seperti kaspersky, McAffe, Norton dan sebagainya berlomba-lomba membuat antivirus yang sangat ampuh.
Pembuatan suatu antivirus sendiri tentunya tidak bisa lepas dari pengenalan virus itu sendiri. Kita harus menganalisa cara kerjanya, apa saja yang mampu di perbuat oleh virus itu, apa saja yang diinfeksi dan sebagainya.
Untuk melakukan analisa suatu virus biasanya membutuhkan tool-tool yang dapat menganaliasa suatu virus secara mendetail dan cepat.
Berikut terdapat beberapa tools yang dapat anda gunakan untuk menganalisa suatu virus.

          1. Malcode Analysis Pack 

(http://labs.idefense.com/software/download/?downloadID=8)
Tool ini terdiri dari bermacam-macam aplikasi yang dapat membantu anda menganalisa suatu malcode.
Contohnya seperti ShellExt, socketTool, fakeDNS, Sheilcode2Exe dan sebagainya.

          2. Autorun For Windows
(http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)
Aplikasi ini digunakan untuk mengetahui lokasi auto-starting dari startup monitor yang berada di windows.
Aplikasi ini akan menunjukkan program yang berjalan saat sistem melakukan bootup atau login.

          3. RegMon for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896652.aspx)
Tool ini bisa menampilkan aplikasi mana saja yang sedang melakukan akses registry pada sistem anda.
Semua akan ditampilkan secara real-time

          4. FileMon for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx)
Tool ini akan menampilkan system activity dari sebuah file dalam operating system secara real-time.

           5. Multipot 

(http://labs.idefense.com/software/download/?downloadID=9)
Aplikasi ini di desain untuk mengumpulkan malicious code yang banyak terdapat di internet.

          6. Process Explorer for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
Tool ini mengetahui informasi mengenai handles dal DLLs proses yang sedang terbuka.
Aplikasi ini akan menunjukkan list dari proses yang sedang aktif saat itu.

          7. Resource Hacker 

(http://www.angusj.com/resourcehacker/)
Tool yang bisa digunakan untuk mengubah resource pada win32 executables serta resource file yang lain.

          8. Rootkit Unhooker 

(http://www.antirootkit.com/software/RootKit-Unhooker.htm)
Aplikasi untuk mendateksi rootkit.
Beberapa fitur yang ditawarkan antara lain Ultimate Drivers Detection, Hidden File Detection dan sebagainya.

          9. SysAnalyzer 

(http://labs.idefense.com/software/download/?downloadID=15)
Tool ini mampu menganalisa malcode run time secara otomatis untuk memonitor apa yang sedang dilakukan oleh sistem dan proses yang sedang berjalan.

          10. PE iDentifier 

(http://www.peid.info/)
Aplikasi ini digunakan untuk mendeteksi packers,cryptors.
Tool ini mampu mendeteks lebih dari 600 signatures yang berbeda dari PE file.

          11. VB Decompiler Lite 

(http://www.vb-decompiler.org/download.htm)
Sebuah program decompiler untuk program yang berextensi EXE, DLL dan OCX.

          12. MiTec EXE Explorer 

(http://www.mitec.cz/exe.html)
Tool ini diciptakan sebagai executable reader.
Aplikasi ini mampu membaca dan menampilkan executable file properties dan struktur dari sebuah file yang dianalisis.

sumber:http://finderonly.com

Selengkapnya...

Tips dan Trik Membasmi Virus

Tips dan Trik Membasmi Virus

Membasmi virus tanpa antivirus? Gimana caranya tuh? Simak
langkah-langkah umum berikut dalam membasmi virus:

1.
Nonaktifkan System Restore.

Fasilitas
System Restore pada Windows berguna untuk mengembalikan konfigurasi
sistem ke konfigurasi sebelumnya. Agar sistem yang telah pulih tidak
kembali rusak, matikan fasilitas ini dengan klik kanan pada My
Computer dan pilih Properties. Lalu pilih tab System Restore dan
centang bagian Turn off System Restore on All Drive.

2.
Matikan proses virus.

Bagaimanapun
caranya, matikan proses virus. Biasanya proses virus memiliki
ikon berupa folder atau dokumen MS Word. Gunakan aplikasi seperti
Process Explorer, Pocket Killbox, Show Kill Process, The Killer
Machine, dan sebagainya.

3.
Pulihkan registry.

Pulihkan
registry yang telah diotak-atik oleh virus. Jika tidak, maka virus
dapat menginfeksi komputer Anda lagi. Gunakan Hijack This, Registry
Cleaner, atau The Killer Machine. Hapus juga entry Scheduled
Task yang dibuat oleh virus jika ada.

4.
Hapus file-file virus.

Gunakan
fasilitas Search pada Windows untuk menemukan file-file virus.

5.
Munculkan file-file yang disembunyikan virus.

Virus
pada umumnya tidak begitu kejam dengan menghapus dokumen-dokumen
kita. Biasanya file-file tersebut hanya disembunyikan. Gunakan
perintah attrib -s -h pada Command Prompt
untuk memunculkannya kembali.

6.
Saran terakhir untuk pencegahan. hati-hatilah saat melakukan transfer
data baik melalui disket, USB Flash Disk, maupun dari jaringan.
Tunjukkan file hidden dan ekstensi file pada Windows Explorer.
Selain itu, jangan mudah tergoda oleh file-file dengan nama yang
menggoyahkan iman

Sidik
Jari Virus

Virus,
dan juga file-file lain, ternyata juga memiliki sidik jari. Namanya
adalah CRC32 (Cyclic Redudancy Check). Nilai checksum
untuk CRC ini unik untuk setiap file. Dengan demikian kita dapat
mengenali apakah sebuah file merupakan virus atau bukan melalui CRC
ini. Salah satu contoh antivirus yang menggunakan teknik pengenalan
CRC ini adalah WAV yang bisa diunduh dari virologi.info/download.

sumber:http://finderonly.com

Selengkapnya...

MENGETAHUI ANTIVIRUS KITA BEKERJA

Cara Mengecek Apakah Antivirus Kita Bekerja

Jika anda ragu apakah antivirus di komputer anda bekerja atau tidak, kita bisa mengetest dengan menggunakan script yang disediakan oleh EICAR (European Institute for Computer Anti-virus Research).
Caranya adalah sebagai berikut :
1. Buka Notepad anda, lalu copy dan paste kode dibawah ini di notepad anda.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

2. Teks yang dipaste harus dalam keadaan Horizontal.
3. Lalu Save As Notepad anda dengan ekstension .com, nama terserah anda.
Contoh : antiviruscheck.com
4. Jika beberapa saat setelah anda melakukan Save As file tersebut dan antivirus anda langsung mendeteksi sebagai virus maka antivirus anda berarti bekerja dengan baik.

Jangan takut file yang tadi kita buat tidak akan menginfeksi komputer kita walaupun terdeteksi oleh anti virus.
Text Code Yang Saya tuliskan diatas adalah Standard Text yang digunakan Oleh Para Developer Anti Virus Khususnya Oleh EICAR (European Institute for Computer Anti-virus Research).
EICAR sendiri merupakan badan yang fokus dalam bidang virus dan mereka menciptakan sebuah standarisasi terhadap antivirus.
Standarisasi ini digunakan untuk melihat reaksi antivirus ketika mendeteksi file yang dibuat oleh EICAR yaitu text file yang tadi kita buat dengan notepad.

sumber:http://finderonly.com

Selengkapnya...

INSTALASI WINDOWS 7

Cara Install Ulang Windows 7 Lengkap+Gambar

       Sop, saya akan share ilmu tentang Cara Install Ulang Windows 7 Lengkap+Gambar, dalam hal install windows ini masih banyak yang tidak mengetahui caranya, tapi kalau bagi siswa SMK yang mengambil jurusan komputer rata-rata bisa menginstall ulang komputer/laptop nya sendiri, bagi kamu yang belum bisa, ayo ikuti langkah2 menginstall ulang windows 7 dibawah ini. gampang kok.

Pastikan kalo kita udah backup drivernya, agar setelah install gak perlu download lagi. Jangan lupa juga copy file penting yang di Local C ke Local D, karena saat kita format, file yang di desktop, my document dan download akan hilang , karena termasuk dalam Local C.

Sebelum install windows 7, tentu saja kamu harus punya DVD Windows 7 yang masih baik kondisi nya, kalau udah rusak, buang saja , hihi, jika ada file windows iso, burn aja ke DVD.

Oke, langsung aja Masukan DVD Windows 7 , lalu setting Bios agar boot ke CDROM, jika belum di setting.setting lebih dulu.

Jika sudah, akan ada tulisan Press Any Key To Continue, Enter aja.
Maka akan muncul seperti ini.

KLIK GAMBAR UNTUK MEMPERBESAR :)

Ini jangan diubah, langsung next aja bro..

Pilih Install now

Centang I accept the license terms, lalu next..

Pilih Custom..

Pilih Partisi yang akan di isi dengan Windows 7, karena ini hanya ada 1 partisi, maka langsung saja, tetapi di laptop/PC anda pasti ada beberapa partisi, pilih yang partisi C, sekitar 100GB, bisa di cek di MyComputer..
Karena ada pertanyaan dari teman yaitu cara nya agar data2 saya yang lain tidak hilang, dan yang dihapus cuma windows 7 nya bagaimana?

Penjelasan
Ini cukup sulit dijawab, karena data dan disk di setiap komputer/laptop berbeda, tetapi saya akan menjelaskan garis besarnya..
Secara umum, file windows yang akan kita format dan kita install ulang berada di local disk C yang berkapasitas kurang lebih 100 GB, dan data2 kita terletak di Local Disk D, atau E, dan seterusnya, jadi kita hanya perlu masuk ke windows 7, dan buka disk C, kira2 isi file nya seperti ini

Jika isinya seperti gambar diatas, maka disk C itulah yang akan kita gunakan untuk diformat dan diinstall ulang, jika tidak, lihat di local disk yang lain.
----------------------------------

Oke, setelah tau, maka kita kembali lagi ke proses install, pilih disk yang berisi windows dan klik Drive Options, lalu Format. Setelah Format lalu Next, windows akan memulai install, kira2 30 menit,

 

Tunggu Proses Install.. Setelah itu PC akan restart sendiri beberapa kali, tunggu saja..

Masukan Username (Nama Kamu) dan nama Komputer

Masukan Passwordd, jika tidak ingin menggunakan password, langsung next aja.

 

Masukan kalo kamu punya Serial Key, kalo gak punya ya hilangkan Centang nya dan next, windows kamu akan trial dan expired dalam jangka waktu tertentu, bisa menggunakan Windows Loader agar windows kamu menjadi full version, search aja windows loader di google :)

 Pilih Ask Me Later

Atur Waktu diwilayah Anda

Keluar kan CD nya, SELESAI !
Setelah selesai install windows, sekarang tinggal install drivernya,

MASALAH yang sering terjadi saat install adalah  berhentinya proses install ataupun error, kemungkinan besar ini disebabkan oleh rusaknya DVD windows anda, dan juga masalah pada Harddisk, kamu bisa mencoba menginstall di laptop kawan ataupun menggunakan DVD lain untuk mengetahui apa yang rusak.

Terimakasih telah membaca artikel Cara Install Ulang Windows 7 Lengkap+Gambar.

 sumber: http://www.adalahcara.com/2013/03/cara-install-ulang-windows-7-lengkap.html

Selengkapnya...