Topcareer.id – Malware telah menjadi perhatian khusus para pakar keamanan cyber di seluruh dunia. Varian baru malware setiap hari muncul di dunia komputer, yang lebih canggih dan berbahaya daripada versi sebelumnya.
Mengingat fakta ini, pekerjaan analis malware jadi menantang dan menarik. Berkat berbagai tools yang tersedia untuk analisis malware, membuat pekerjaan analis malware lebih mudah.
Dilansir dari digiaware.com, Senin (13/01/2020), berikut best tools for malware analysis yang digunakan oleh para ahli.
Dependency walker
Ini utilitas gratis yang memindai modul Windows 32-bit atau 64-bit (exe, dll, ocx, sys, dll.) Dan membangun diagram pohon hierarki semua modul yang bergantung. Untuk setiap modul yang ditemukan, ia mencantumkan semua fungsi yang diekspor oleh modul itu, dan fungsi mana yang sebenarnya dipanggil oleh modul lain.
Tampilan lainnya menyajikan set minimum file yang diperlukan bersama dengan informasi terperinci tentang setiap file, termasuk path lengkap ke file, basic address, nomor versi, jenis mesin, informasi debug, dan banyak lagi.
Baca juga: Bukan Whatsapp Group, Ini 7 Chat Tools Terbaik untuk Perusahaan
PEview
Menyediakan cara cepat dan mudah untuk melihat struktur dan konten file 32-bit Portable Executable (PE) dan Component Object File Format (COFF). Penampil file PE / COFF ini menampilkan header, section, direktori, tabel impor, tabel ekspor, dan resource information dalam format EXE, DLL, OBJ, LIB, DBG, dan jenis file lainnya.
Pestudio
Tujuan pestudio adalah mempermudah dan mempercepat Malware initial assesment. Alat ini menggunakan parser yang kuat dan sekumpulan file konfigurasi XML yang fleksibel untuk mendeteksi berbagai jenis indikator dan mengklasifikasikan item.
Karena file yang dianalisis tidak pernah dimulai, kamu bisa memeriksa file yang tidak dikenal atau berbahaya seperti trojan, ransomware, dan sampel APT tanpa risiko komputer terinfeksi.
OllyDbg
OllyDbg adalah debugger yang menganalisis tingkat assembler 32-bit untuk Microsoft® Windows®. Penekanan pada analisis kode biner membuatnya sangat berguna dalam kasus di mana source tidak tersedia.
Cara kerjanya melacak register, mengenali prosedur, panggilan API, switch, table, constants dan string, serta menempatkan rutinitas dari file objek dan library. Tools ini friendly user interface, dan fungsinya dapat diperpanjang oleh plugin pihak ketiga.
Baca juga: Biar Paham, Ini Perbedaan Data Analyst dan Data Scientist
Cuckoo
Cuckoo Sandbox adalah sistem analisis malware otomatis open source yang canggih, sangat modular, dan 100% dengan peluang aplikasi tanpa batas. Secara default dapat menganalisis banyak file jahat yang berbeda (file yang dapat dieksekusi, dokumen kantor, file pdf, email, dll) serta situs web berbahaya di Windows, Linux, Mac OS X, dan lingkungan tervirtualisasi Android.
Cuckoo bisa melacak panggilan API dan mudah dipahami walau oleh pemula. Aplikasi ini juga bisa membuang dan menganalisis lalu lintas jaringan, bahkan ketika dienkripsi dengan SSL / TLS. Dengan dukungan melalui InetSIM, web interface, atau VPN.
