 Virus-virus yang tersebar di internet
semakin hari bertambah banyak sehingga banyak perusahaan-perusahaan
penyedia antivirus seperti kaspersky, McAffe, Norton
dan sebagainya berlomba-lomba membuat antivirus
yang sangat ampuh.
Pembuatan suatu antivirus sendiri tentunya tidak bisa lepas dari
pengenalan virus itu sendiri. Kita harus
menganalisa cara kerjanya, apa saja yang mampu di perbuat oleh virus
itu, apa saja yang diinfeksi dan sebagainya.
Untuk melakukan analisa suatu virus biasanya membutuhkan tool-tool
yang dapat menganaliasa suatu virus secara mendetail dan cepat.
Berikut terdapat beberapa tools
yang dapat anda gunakan untuk menganalisa suatu virus.
1. Malcode Analysis Pack
(http://labs.idefense.com/software/download/?downloadID=8)
Tool ini terdiri dari bermacam-macam aplikasi yang dapat membantu anda
menganalisa suatu malcode.
Contohnya seperti ShellExt, socketTool, fakeDNS, Sheilcode2Exe dan
sebagainya.
2. Autorun For Windows
(http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)
Aplikasi ini digunakan untuk mengetahui lokasi auto-starting dari
startup monitor yang berada di windows.
Aplikasi ini akan menunjukkan program yang berjalan saat sistem
melakukan bootup atau login.
3. RegMon for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896652.aspx)
Tool ini bisa menampilkan aplikasi mana saja yang sedang melakukan akses
registry pada sistem anda.
Semua akan ditampilkan secara real-time
4. FileMon for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx)
Tool ini akan menampilkan system activity dari sebuah file dalam
operating system secara real-time.
5. Multipot (http://labs.idefense.com/software/download/?downloadID=9)
Aplikasi ini di desain untuk mengumpulkan malicious code yang banyak
terdapat di internet.
6. Process Explorer for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
Tool ini mengetahui informasi mengenai handles dal DLLs proses yang
sedang terbuka.
Aplikasi ini akan menunjukkan list dari proses yang sedang aktif saat
itu.
7. Resource Hacker (http://www.angusj.com/resourcehacker/)
Tool yang bisa digunakan untuk mengubah resource pada win32 executables
serta resource file yang lain.
8. Rootkit Unhooker (http://www.antirootkit.com/software/RootKit-Unhooker.htm)
Aplikasi untuk mendateksi rootkit.
Beberapa fitur yang ditawarkan antara lain Ultimate Drivers Detection,
Hidden File Detection dan sebagainya.
9. SysAnalyzer (http://labs.idefense.com/software/download/?downloadID=15)
Tool ini mampu menganalisa malcode run time secara otomatis untuk
memonitor apa yang sedang dilakukan oleh sistem dan proses yang sedang
berjalan.
10. PE iDentifier (http://www.peid.info/)
Aplikasi ini digunakan untuk mendeteksi packers,cryptors.
Tool ini mampu mendeteks lebih dari 600 signatures yang berbeda dari PE
file.
11. VB Decompiler Lite (http://www.vb-decompiler.org/download.htm)
Sebuah program decompiler untuk program yang berextensi EXE, DLL dan
OCX.
12. MiTec EXE Explorer (http://www.mitec.cz/exe.html)
Tool ini diciptakan sebagai executable reader.
Aplikasi ini mampu membaca dan menampilkan executable file properties
dan struktur dari sebuah file yang dianalisis.
| 
