Simple Malware Analysis

Forensic

Pada bagian ini saya akan menulis mengenai analisa virus computer , semoga dengan artikel ini wawasan rekan rekan bisa bertambah.

Banyak sekali verndor vendor antivirus yang bisa memberikan scanner antivirus, ya tentu saja dengan mendownload scanner tersebut kemudian di install  ke dalam computer kita, jadi kita perlu mendownload sekian banyak antivirus bila ingin melakukan komparasi pengecekan satu file yang terindikasi memiliki kandungan malware. Nah sebenarnya ada cara lain yang lebih simple yaitu dengan menguploadnya ke public antivirus scanner, sehingga dalam waktu singkat file tersebut bisa di scan dengan lusinan anti virus yang ada. Dan hal lain selain file public scanner juga mau mendeteksi web, hash, domain , ip address apakah memiliki kandungan virus / malware.

Dibawah ini adalah contoh hasil analisa dari sebuah url :

Tool lain menarik untuk dicoba adalah jooti, sama seperti virustotal, disini ada multiple scanner malware, virus  dan hash.

Untuk aplikasi stand alone, bisa di coba dari NoVirusthanks, berupa uploader standalone.

Teknik lainnya adalah dengan menggunaka tools yang juga di pakai oleh FBI yaitu APTs ( Advanced Persistent Threats , tools ini mampu menganalisa varian baru virus computer, worms, trojan berdasarakan signature based defenses. Atau bisa pula memakai Anubis, Anubis – Malware Analysis for Unknown Binaries

Beberapa tools analisa lain misalnya JoeBox, CW Sandbox dll. Mungkin disesi lain akan saya lanjutkan untuk analisan lanjuttan selain menggunakan tools yang sudah tersedia.

Leave a Reply

Your email address will not be published. Required fields are marked *