Teman"
Selamat datang di blog "PC Tools One".
Terima kasih untuk kunjungannya

Jumat, 12 Juni 2009

Menganalisa Suatu Virus

Virus-virus yang tersebar di internet semakin hari bertambah banyak sehingga banyak perusahaan-perusahaan penyedia antivirus seperti kaspersky, McAffe, Norton dan sebagainya berlomba-lomba membuat antivirus yang sangat ampuh.
Pembuatan suatu antivirus sendiri tentunya tidak bisa lepas dari pengenalan virus itu sendiri. Kita harus menganalisa cara kerjanya, apa saja yang mampu di perbuat oleh virus itu, apa saja yang diinfeksi dan sebagainya.
Untuk melakukan analisa suatu virus biasanya membutuhkan tool-tool yang dapat menganaliasa suatu virus secara mendetail dan cepat.
Berikut terdapat beberapa tools yang dapat anda gunakan untuk menganalisa suatu virus.

1. Malcode Analysis Pack
(http://labs.idefense.com/software/download/?downloadID=8)
Tool ini terdiri dari bermacam-macam aplikasi yang dapat membantu anda menganalisa suatu malcode.
Contohnya seperti ShellExt, socketTool, fakeDNS, Sheilcode2Exe dan sebagainya.

2. Autorun For Windows
(http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)
Aplikasi ini digunakan untuk mengetahui lokasi auto-starting dari startup monitor yang berada di windows.
Aplikasi ini akan menunjukkan program yang berjalan saat sistem melakukan bootup atau login.

3. RegMon for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896652.aspx)
Tool ini bisa menampilkan aplikasi mana saja yang sedang melakukan akses registry pada sistem anda.
Semua akan ditampilkan secara real-time

4. FileMon for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx)
Tool ini akan menampilkan system activity dari sebuah file dalam operating system secara real-time.

5. Multipot (http://labs.idefense.com/software/download/?downloadID=9)
Aplikasi ini di desain untuk mengumpulkan malicious code yang banyak terdapat di internet.

6. Process Explorer for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
Tool ini mengetahui informasi mengenai handles dal DLLs proses yang sedang terbuka.
Aplikasi ini akan menunjukkan list dari proses yang sedang aktif saat itu.

7. Resource Hacker (http://www.angusj.com/resourcehacker/)
Tool yang bisa digunakan untuk mengubah resource pada win32 executables serta resource file yang lain.

8. Rootkit Unhooker (http://www.antirootkit.com/software/RootKit-Unhooker.htm)
Aplikasi untuk mendateksi rootkit.
Beberapa fitur yang ditawarkan antara lain Ultimate Drivers Detection, Hidden File Detection dan sebagainya.

9. SysAnalyzer (http://labs.idefense.com/software/download/?downloadID=15)
Tool ini mampu menganalisa malcode run time secara otomatis untuk memonitor apa yang sedang dilakukan oleh sistem dan proses yang sedang berjalan.

10. PE iDentifier (http://www.peid.info/)
Aplikasi ini digunakan untuk mendeteksi packers,cryptors.
Tool ini mampu mendeteks lebih dari 600 signatures yang berbeda dari PE file.

11. VB Decompiler Lite (http://www.vb-decompiler.org/download.htm)
Sebuah program decompiler untuk program yang berextensi EXE, DLL dan OCX.

12. MiTec EXE Explorer (http://www.mitec.cz/exe.html)
Tool ini diciptakan sebagai executable reader.
Aplikasi ini mampu membaca dan menampilkan executable file properties dan struktur dari sebuah file yang dianalisis.

Selasa, 09 Juni 2009

Data Recovery

Anda mungkin pernah mengalami masalah dengan harddisk yang tiba-tiba crash, tidak terdeteksi, terformat, terpartisi, bad sector, ataupun tidak dikenal sistem.
Padahal data-data penting masih ada di dalam harddisk tersebut dan belum di-backup.
Disini ada beberapa Tools Untuk Data Recovery yang mungkin dapat membantu anda mengembalikan file anda yang hilang atau memulihkan disk anda jika mengalami bad sector.

1. Recuva (http://www.recuva.com/)
Recuva adalah tool yang user-friendly berbasis Windows.
Ketika Anda menjalankan Recuva, anda dapat menemukan file yang hilang dengan menu file-recovery wizard atau the application’s manual mode.
File-recovery wizard ini berguna jika anda yakin data anda sudah tidak ada tapi anda tidak cukup yakin di kemana hilangnya atau cara untuk mendapatkannya kembali.
Wizard dapat digunakan untuk mempersempit pencarian anda untuk tipe gambar, musik, dokumen, video, atau semua file, dan anda dapat mengatur lokasi pencarian di komputer anda seperti di removable media, My Documents, Recycle Bin, atau lokasi tertentu .
Dapat digunakan untuk sistem operasi Windows.

2. Undelete Plus (http://undelete-plus.com/)
Undelete Plus merupakan perangkat lunak yang digunakan untuk komersial.
Tool recovery file ini bekerja pada semua versi Windows dan inkarnasi dari FAT dan NTFS file sistem.
Seperti Recuva, Undelete Plus memberikan recovery kemungkinan untuk menemukan file-file berdasarkan file yang rusak.
Anda dapat mengurutkan file menurut jenisnya, mengatur filter berdasarkan waktu dan ukuran serta dapat menghasilkan struktur folder tetap utuh saat anda selesai melakukan recovery file.
Dapat digunakan untuk sistem operasi Windows.

3. TestDisk (http://www.cgsecurity.org/wiki/TestDisk)
TestDisk adalah tool yang sangat ampuh untuk memulihkan data anda. Tidak hanya dapat melakukan TestDisk pemulihan seperti menghapus file secara tidak sengaja dari FAT, NTFS, ext2 dan file sistem, tetapi mempunyai fungsionalitas tambahan yang lain.
Dengan TestDisk anda dapat merecover boot sektor anda, membangun kembali boot sektor anda, memperbaiki tabel FAT, memperbaiki MFT anda, menemukan backup ext2/ext3 superblock, menemukan partisi yang hilang dengan banyak format yang dapat membantu anda menemukan data yang hilang.
Dapat digunakan untuk sistem operasi Windows/Mac/Linux.

4. PhotoRec (http://www.cgsecurity.org/wiki/PhotoRec)
PhotoRec adalah pelengkap program TestDisk. Seperti TestDisk, aplikasi ini juga tanpa sebuah GUI, tetapi juga cukup kuat untuk melakukan recovery file.
Banyak pengguna lebih suka PhotoRec sebagai alternatif yang lebih aman bila dalam pemulihan disk tidak diperlukan.
Secara keseluruhan, PhotoRec merupakan perangkat canggih yang cepat dan aman untuk menyalin file yang anda hapus ke disk yang lain.
Dapat digunakan untuk sistem operasi Windows/Mac/Linux.

5. Restoration (http://www.aumha.org/a/recover.php)
Restoration berukuran kecil, tanpa tool tambahan dan merupakan portabel.
Anda dapat menggunakannya di semua versi Windows dan Windows file systems.
Restoration memiliki kemampuan untuk mengurutkan file parameter seperti ukuran dan nama file.
Dapat digunakan untuk sistem operasi Windows.

6. GetDataBack (http://www.runtime.org/data-recovery-downloads.htm)
GetDataBack akan recover data anda jika hard drive’s partition table, boot record, FAT / MFT atau direktori root hilang atau rusak, data yang telah hilang akibat serangan virus, drive yang diformat, kegagalan sistem crash, file yang hilang karena kegagalan perangkat lunak dan file yang dihapus secara tidak sengaja .
Dapat digunakan untuk sistem operasi Windows.

FlashGet

Sebuah download manager yang hebat yang akan mempercepat proses download, membuat anda tetap aman dan membantu anda mengelompokkan apa-apa saja yang telah anda download. Flashget membuat proses download lebih cepat dengan penggunaan multithreading dan membantu anda menemukan file yang bisa didownload melalui protokol yang berbeda termasuk HTTP, FTP, eMule dan lainnya. Juga sangat mengagumkan dalam hal pengelolaan file, Flashget akan menunjukkan kepada anda semua file yang telah anda download termasuk tiap-tiap informasi didalamnya. Anda juga dapat menghapus file hasil download langsung dari program.

Dan juga Flashget menjadi lebih berguna karena terintegrasi dengan browser anda sehingga tiap kali anda hendak mendownload maka langsung menuju ke Flashget. Juga dapat menghentikan sementara proses download dan menjalankannya kembali. Selain itu Flashget bekerja bersama antivirus untuk menscan virus sebelum anda memulai mendownload.

VisualRoute 2008 Lite

Program ini menampilkan rute yang anda gunakan untuk menghubungi web server atau perangkat internet lainnya. Dan menampilkan waktu yang digunakan untuk sampai ke satu titik. Ditampilkan dalam bentuk grafik lengkap dengan peta tiap kali 'lompatan' beserta waktu responnya. Jika anda menggarisbawahi 'lompatan' itu makan anda akan mengetahui secara rinci paket yang hilang dan kecepatannya.

Catatan: Versi VisualRoute ini gratis, namun beragam program lainnya yang berbayar pun ada dengan berbagai fitur tambahan yang menampilkan nama jaringan dari suatu perangkat, mengetes layanan DNS dan banyak lagi.

Banner Exchange