Penulis Topik: Online Malware Analyzer  (Dibaca 2557 kali)

Offline kido

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 2.616
  • Reputation: +52862/-1
  • Jenis kelamin: Pria
    • Lihat Profil
Online Malware Analyzer
« pada: November 26, 2009, 08:51:36 PM »
Pada topik ini, kita akan bahas mengenai malware analyzer yang tersedia dalam versi online. Ada dua yang cukup dikenal: Norman SandBox Center (dibahas di http://forum.smadav.net/index.php?topic=414.msg39842#new) dan ThreatExpert (www.threatexpert.com).

1. Norman SandBox Center
Norman SandBox Center bisa disebut sebagai pelopor teknologi Sandbox. Dalam sandbox versi online tersebut, kita harus mengupload file yang akan diamati perilakunya. Kemudian, dalam hitungan detik, di email kita akan keluar laporan hasil pengamatan perilaku file. Laporan tersebut dapat berisi hasil scanning antivirus, file yang dibuat, koneksi keluar yang dilakukan, registry yang diubah, file - file dan proses yang diubah, dan sebagainya. Namun, kelemahan dari Norman Sandbox ini adalah hanya cocok untuk virus mancanegara yang sifatnya tidak terlalu mengubah registry dan juga tidak begitu detail (mungkin karena versinya gratis :D) dan juga software ini lebih ditujukan bagi para profesional karena bahasanya kurang user-friendly.
Bisa dicoba di: http://norman.com/security_center/security_tools/submit_file/

2. ThreatExpert
Seperti Norman Sandbox, ThreatExpert, pertama kali, mewajibkan kita mengupload file yang akan diamati perilakunya dan alamat email kita. Kemudian, beberapa menit kemudian, ThreatExpert akan mengirimkan laporan hasil pengamatan perilaku ke email kita. Pengamatan tersebut bsia berisi informasi file, screenshot, modifikasi file, deteksi antivirus, modifikasi registry, penambahan proses, koneksi keluar, dan negara asal software. Laporan tersebut tersaji dalam suatu halaman HTML yang didesain cukup user-friendly.
Bisa dicoba di: http://www.threatexpert.com/submit.aspx

Perlu diingat, bahwa kedua analyzer kurang mendukung format file selain executable, seperti VBS, BAT, dan sebagainya.
Jika ada yang menemukan lagi, bisa ditambahkan :D
Belajar untuk Membasmi Virus
Kalau Anda merasa terbantu silahkan klik "terima kasih"
http://iasatulovesapi.com

Offline Jastis

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 3.558
  • Reputation: +61865/-241
  • Jenis kelamin: Pria
  • https://cariakibatsebab.blogspot.co.id/
    • Lihat Profil
    • REY COMPUTER
Re: Online Malware Analyzer
« Jawab #1 pada: Desember 02, 2009, 04:31:15 PM »
apa file dalam bentuk aslinya atau di zip dulu mas ?

Offline kido

  • Trusted Advisor
  • Pro500
  • *****
  • Tulisan: 2.616
  • Reputation: +52862/-1
  • Jenis kelamin: Pria
    • Lihat Profil
Re: Online Malware Analyzer
« Jawab #2 pada: Desember 29, 2009, 09:38:01 AM »
Untuk menggunakan analyzer tersebut file harus dalam kondisi asli (EXE), bukan ZIP, karena nanti ZIPnya yang dianalisa, bukan EXEnya :D
Belajar untuk Membasmi Virus
Kalau Anda merasa terbantu silahkan klik "terima kasih"
http://iasatulovesapi.com

Offline ibheck

  • Pro100
  • ****
  • Tulisan: 101
  • Reputation: +144/-0
    • Lihat Profil
Re: Online Malware Analyzer
« Jawab #3 pada: Januari 23, 2010, 09:00:21 PM »
info bagus gan, terima kasih atas infonya; BTW ini hanya mengkhususkan buat malware yaa gan bukan buat virus atau trojan :)