Report Dari MyKotakPasir
Posted in Home by ApoNieAssalamualaikum…
Seperti mana yang anda maklum, projek saya semasa menjalani latihan Industri adalah membuat Sandbox. Saya yakin masih ramai yang tidak faham apa itu sandbox sebenarnya. Ok, saya terangkan dalam ‘bahasa melayu’ :).
Sandbox adalah perisian yang dicipta untuk menganalisis aktiviti malware secara automatik. Boleh dikatakan semua semua syarikat Antivirus mengunakan sandbox mereka sendiri untuk menganalisis malware. Bila satu file malware dihantar ke pada sandbox, file itu akan akan dijalankan (execute) di dalam satu persekitaran windows. Kebanyakkan sandbox mengunakan persekitaran maya (Virtual) seperti perisian virtualpc, vmware atau virtualbox untuk menjalankan (execute) malware yang dihantar.
Apabila malware tersebut dijalankan, sandbox akan merekodkan semua aktiviti yang dilakukan oleh malware tersebut seperti file yang dicipta, di delete, di ubah, tetapan registry yang diubah, ditambah, dihapuskan, aktiviti rangkaian (network activity) yang dicetuskan oleh malware tersebut.
MyKotakPasir yang saya bina melibatkan 5 jenis bahasa penturcaraan iaitu C, Visual Basic, Python, Php, dan XML. Persekitaran Sistem Operasi MyKotakPasir ialah Linux (Ubuntu 9.04). MyKotakPasir juga akan mengimbas file yang dihantar menggunakan 6 perisian Antivirus iaitu, Antivir, AVG, Bitdefender, F-Prot, ClamAV, dan Avast.
MyKotakPasir Versi 1.0 sudah hampir siap saya bina. Dibawah adalah contoh Report Dari MyKotakPasir:
Jika anda mempunyai sample malware yang ingin dianalisis mengunakan MyKotakPasir, sila email ke saya. Sekian.
Regards, Shahrir Shafie
Did you like this article? Share It!
Post comment
Search
Download GVR 4.2 Beta
GVR Malware Definition
Twitter Updates
- line asyik putus September 8, 2010
- nak setup sebuah cc ape yang perlu berapa modal? September 4, 2010
- Tips lajukan torrent anda September 1, 2010
- windows xp dalam windows 7 dual boot August 28, 2010
- [JAVA] Error handling bila terima HURUF August 28, 2010