Tuesday 19 April 2011

Cara Menganalisis Virus



Jika virus itu terdapat di PC ataupun Laptop kita perlu menganalisa virus tersebut. Kita harus menganalisa cara kerjanya, apa saja yang mampu dibuat oleh virus itu, apa saja yang diinfeksi dan sebagainya. Untuk melakukan analisa suatu virus biasanya memerukan tool-tool yang dapat menganaliasa sesuatu virus secara terperinci dan cepat.

Berikut terdapat beberapa tools yang dapat anda gunakan untuk Menganalisa  Virus.

1. Malcode Analysis Pack
Tool ini terdiri dari bermacam-macam aplikasi yang dapat membantu anda menganalisa suatu malcode.
Contohnya seperti ShellExt, socketTool, fakeDNS, Sheilcode2Exe dan sebagainya.
Download Software

2. Autorun For Windows
Aplikasi ini digunakan untuk mengetahui lokasi auto-starting dari startup monitor yang berada di windows.
Aplikasi ini akan menunjukkan program yang berjalan saat sistem melakukan bootup atau login.

3. RegMon for Windows
Tool ini  menampilkan aplikasi mana saja yang sedang melakukan akses registry pada sistem anda. Semua akan ditampilkan secara real-time

4. FileMon for Windows
Tool ini akan menampilkan system activity dari sebuah file dalam operating system secara real-time.

5. Multipot
Aplikasi ini di direka untuk mengumpulkan malicious code yang banyak terdapat di internet.

6. Process Explorer for Windows
Tool ini mengetahui informasi mengenai handles dal DLLs proses yang sedang terbuka.
Aplikasi ini akan menunjukkan list dari proses yang sedang aktif saat itu.

7. Resource Hacker
Tool yang  digunakan untuk mengubah resource pada win32 executables serta resource file yang lain.

8. Rootkit Unhooker
Aplikasi untuk mengesan rootkit.Beberapa fitur yang ditawarkan antara lain Ultimate Drivers Detection, Hidden File Detection dan sebagainya.

9. SysAnalyzer
Tool ini mampu menganalisa malcode run time secara auto untuk memantau apa yang sedang dilakukan oleh sistem dan proses yang sedang berjalan.

10. PE iDentifie
Aplikasi ini digunakan untuk mengesan packers,cryptors.
Tool ini mampu mengesan lebih dari 600 signatures yang berbeda dari PE file.

11. VB Decompiler Lite
Sebuah program decompiler untuk program yang berextensi EXE, DLL dan OCX.

12. MiTec EXE Explore
Tool ini diciptakan sebagai executable reader.Aplikasi ini mampu membaca dan menampilkan executable file properties dan struktur dari sebuah file yang dianalisis
Download Software 
Posted by at No comments:

Masalah Data Execution Prevention Error Komputer

Data Execution Prevention(DEP) merupakan teknologi pada hardware atau software yang melakukan semakan di memory untuk mencegah code berbahaya yang beroperasi pada sistem.

Data Execution Prevention, merupakan program yang terintegrasi dengan Microsoft Windows yang berguna untuk melakukan semakan pada setiap folder yang dibuka dengan explorer.

DEP bermanfaat untuk mencegah malware yang mencuba mengakses code dan memanipulasi heap atau memory pool pages. Oleh kerana itu banyak malware yang berusaha mendisable DEP sehingga malware tersebut dapat dengan berleluasa menjalankan codenya, misalnya melakukan rutin seperti Remote Users Execute Arbitrary Code pada Office dsb.

Jika ditemukan explorer yang mati oleh DEP (Data Execution Prevention), maka kemungkinan komputernya sudah dijangkiti virus.komputer yang telah dijangkiti akan mengakses file-file terlarang tersebut, atau settingan explorer.exe pada registry berubah dan menjadi yang tidak semestinya.

Error pada DEP (Data Execution Prevention) bukan kerana Microsoft Windows yang tidak asli, tapi lebih ke DEP itu sendiri.
Jika anda terganggu oleh error ini, anda boleh mematikan proses DEP. Caranya:

1. Click kanan pada My Computer
2. Pilih tab "Advanced"
3. Lihat bahagian "Performance" lalu pilih "Settings"
4. Pilih tab "Data Execution Prevention"
5. Pilih "turn on DEP for all programs and services except those I select"
6. Tandakan (v) pada Windows Explorer
7. OK, lalu restart komputer anda.
Posted by at No comments:

Masalah Blue Skrin Pada Laptop/Komputer

Masalah skrin biru atau Blue Screen of Death atau ringkasnya BSOD disebut sebagai "stop error".


Jika anda mengalami masalah ini maka ada beberapa perkara yang anda boleh lakukan untuk mengenalpasti puncanya.

Sekiranya anda mengalami BSOD ini secara sepintas lalu, tanpa sempat melihat apakah error yang diberikan, maka apa yang anda boleh lakukan apabila pc anda restart kembali;

Cepat-cepat tekan key F8 berulang kali sabaik sahaja pc lepas POST (selepas BIOS / screen jenama motherboard). Jika terlepas, biarkan PC anda restart semula dan cuba lagi.

Jika anda berjaya menekan F8 anda akan diberikan pilihan seperti berikut:



Pilih "DISABLE AUTOMATIC RESTART ON SYSTEM FAILURE" dan tekan ENTER.

Apa yang berlaku selepas ini, windows akan tetap mengeluarkan error BSOD tetapi kalai ini tidak akan restart semua. Ia hanya akan memaparkan skrin biru dengan informasi yang boleh anda baca.

Melihat kepada error skrin biru ini ada 3 ruangan yang anda patut catatkan sebelum mencari di enjin Google dsbg;



Catat salah satu atau kesemua error tersebut dan cubalah cari di Google. InsyaAllah dari laman pertama carian google anda akan mendapat jawapan masalah anda.

selamat mencuba!
Posted by at No comments:
Subscribe to: Posts (Atom)