Simple Tools Untuk Threat Hunting di Windows
Jika kalian ingin melakukan test pada komputer/laptop kalian, apakah terinfeksi malware atau tidak, kalian dapat mencoba tools-tools Windows Sysinternal. Tools windows sysinternal sendiri terdapat 70 tools jika kalian mendownload Sysinternal Suite dimana dalam satu file sudah terdiri dari banyak tools yang kalian butuhkan, tapi disini saya hanya berfokus pada 3 tools khusus yang sering digunakan seperti :
Proses Explorer
Dalam proses explorer memiliki warna-warna yang menandakan setiap fungsi yang berjalan yang dapat membantu untuk melakukan analisa pada proses tersebut.
Dalam legend diatas kita dapat berfokus pada "Service" dan "Package Images" untuk melakukan pengecekan anomali dimana jika pada warna tersebut tidak terdapat description dan nama perusahaan yang merilis aplikasi yang berjalan tersebut, maka hal tersebut harus dicurigai.
Autoruns
Autoruns sendiri dimana kita dapat melakukan pengecekan pada aplikasi-aplikasi yang memiliki fungsi autoruns, karena virus/malware beberapa memiliki fungsi autoruns maka dari itu kita juga harus melakukan pengecekan pada fungsi tersebut.
Dalan autoruns ini juga terdapat menu untuk melakukan pengecekan setiap proses ke virustotal dan juga kelebihan autoruns ini akan mengumpulkan seluruh aplikasi yang dapat berjalan sendiri tanpa harus dilakukan interaksi oleh user.
Belum ada Komentar untuk "Simple Tools Untuk Threat Hunting di Windows"
Posting Komentar