Berikut ini saya berbagi tools lengkap dalam melakukan analisis malware.
Tools memang memudahkan kita dalam melakukan analisa malware, tapi ada baiknya sambil dipelajari lebih dalam lagi dan sobat akan mengetahui seberapa "indahnya" malware itu dan mungkin sampai tahap pembuatan removalnya, bahkan sampai membuat tools untuk analisa sendiri yang tentunya bermanfaat bagi orang lain.
Berikut adalah link-link nya :
VmWare - http://www.vmware.com/
VirtualBox - https://www.virtualbox.org/
SandBoxie - http://www.sandboxie.com/
OllyDbg - http://www.ollydbg.de/
Immunity Debugger - http://immunityinc.com/products-immdbg.shtml
Pydbg - http://code.google.com/p/paimei/
MASM - http://www.masm32.com/
NASM - http://www.nasm.us/
WinAsm (IDE) - http://www.winasm.net/
IDAPython - http://code.google.com/p/idapython/
PEView - http://www.magma.ca/~wjr/
PEid - http://www.peid.info/
Process Explorer - http://technet.microsoft.com/en-us/sysinternals/bb896653
WireShark - http://www.wireshark.org/
Capturebat - http://www.honeynet.org/node/315
InstallWatchPro. - http://www.brothersoft.com/downloads/installwatch-pro-2.5c.html
CFFexplorer - http://www.ntcore.com/exsuite.php
Notepad++ - http://notepad-plus-plus.org/
Dependency walker - http://www.dependencywalker.com/
Sysinternal Tools - http://technet.microsoft.com/en-us/sysinternals/bb842062
Dev C++ - http://www.bloodshed.net/devcpp.html
Microsoft Visual C++ - http://www.microsoft.com/visualstudio/en-us/products/2010-editions/visual-cpp-express
VirusTotal - http://www.virustotal.com
