Ini adalah software yang lumayan bagus untuk menganalisa virus. Dan saya akan ajarkan bagaimanamemanfaatkannya dengan baik.
Pertama kamu harus menginstall software sandboxie di komp kamu. Untuk mendapatkan software ini
kamu bisa mendownloadnya secara gratis disini .
kamu bisa mendownloadnya secara gratis disini .
Sandboxie yang saya gunakan adalah sandboxie versi 3.44. Tampilan yang muncul saat pertama kaliinstall:
Sandboxie 3.44 ini adalah latest version ketika tutorial ini
ditulis.
Pilih bahasanya. Tidak ada bahasa Indonesia. Jadi kamu yang
sabar ya…
Ikuti prosedunya hingga instalasi selesai.
Kebetulan sudah ada 6 sandbox yang saya
buat. Terlihat ada icon-icon kuning di gambar
di sebelah ini.
Seharusnya kalau masih pertama kali install,
iconnya masih satu. Dan sandbox tersebut
bernama DefaultBox.
Ini adalah salah satu software favoritku.
Karena selain penggunaannya mudah,
software ini punya tampilan yang simple dan
menarik.
Ada banyak cara penggunaan Sandboxie ini.
Cara yang biasa saya gunakan adalah mengklik kanan pada file virus dan pilih “Run sandboxed”. Belum
ngerti? Yah, akan saya beri contoh.
Setelah kamu menginstall sandboxie di komputermu atau laptopmu, coba klik kanan pada semua file di
komputermu. Pasti akan muncul tulisan “Run Sandboxed.”
Kalo kamu baru menginstall sandboxie itu artinya sandbox yang kamu punya masih satu yaitu “default
ox.”
Itu artinya kalau kamu menjalankan file apa saja dengan sandboxie, sandboxie akan menjalankannya
secara default. Maksudnya dijalankan pada default box. Tapi kalau kamu sudah menambah sandboxsandbox
lainnya, akan muncul konfirmasi seperti gambar dibawah ini.
Di dalam tutorial ini, kamu tidak saya ajarkan bagaimana mengerti
secara tuntas penggunaan sandboxie ini. Tapi saya akan ajarkan kamu
bagaimana memanfaatkan sandboxie ini untuk kebutuhan analisis
virusmu. He he he.
Ini akan menjadikan komputer kesayanganmu menjadi lab analisis virus.
He he he.
Sekarang ambillah satu virus apa saja! Untuk latihan saya punya virus
Nadia Saphira (kebetulan sedang ngetren saat tutorial ini ditulis) untuk
dianalisis.
Langkah pertama mari kita buat satu sandbox khusus untuk virus yang akan kita analisis. Perhatikan
gambar di bawah ini.
Pilih menu “sandbox” dan pilih “Create New Sandbox”.Kamu boleh membuat nama apa saja. Boleh “Virusanalysis” atau boleh juga “TesVirus”. Terserah deh.
Asal tidak boleh ada spasi. Misalkan kita buat namanya “Naphira” (saya lebih senang menyebut
NadiaSaphira, “Naphira”)
Sangatlah mudah. Kesimpulannya
menganalisis virus cukup mudah kok.
He he he…
Eits, ini belum selesai masih panjang
lagi perjuangan kita.
Selain membuat sandbox yang baru, hal lain yang perlu kamu ketahui adalah cara mengosongkan dan
menghapus sandbox.
Mengosongkan sandbox tidak sulit. Caranya klik kanan
pada salah satu sandbox. Lihat seperti di bawah ini.
pada salah satu sandbox. Lihat seperti di bawah ini.
Klik kanan pada salah satu sandbox dan pilih “Delete
Contents”
Setelah kamu klik maka akan muncul gambar berikut.
Pada gambar tersebut ada beberapa
point yang diberi kotak merah.
Yang pertama tertulis “32 files and 28
folders”. Itu artinya sandbox yang
akan kita hapus itu berisi 32 file dan
28 folder.
Lalu kotak merah yang kedua tertulis
“6 MB”. Itu maksudnya virus yang kita
analisis itu memakan memory sekitar
6MB. (bukan angka yang pasti)
Setelah ini kamu bisa mengklik
“Delete Sandbox” untuk
mengosongkan sandbox atau klik
“Close” untuk membatalkannya.
Kalau kamu ingin menghapus sandbox, cukup klik kanan pada salah satu sandbox dan pilih “Remove
Sandbox”
CATATAN:
Contents”
Setelah kamu klik maka akan muncul gambar berikut.
Pada gambar tersebut ada beberapa
point yang diberi kotak merah.
Yang pertama tertulis “32 files and 28
folders”. Itu artinya sandbox yang
akan kita hapus itu berisi 32 file dan
28 folder.
Lalu kotak merah yang kedua tertulis
“6 MB”. Itu maksudnya virus yang kita
analisis itu memakan memory sekitar
6MB. (bukan angka yang pasti)
Setelah ini kamu bisa mengklik
“Delete Sandbox” untuk
mengosongkan sandbox atau klik
“Close” untuk membatalkannya.
Kalau kamu ingin menghapus sandbox, cukup klik kanan pada salah satu sandbox dan pilih “Remove
Sandbox”
CATATAN:
Sandbox bisa dihapus setelah sandbox dikosongkan!
penganalisaan virus dengan analisis virus di tutorial ini.
Sekarang cari virus NadiaSaphira. Kalau kamu belum punya NadiaSaphira, kamu bisa download dari
internet. Dari blog MorphostLab juga ada. http://www.morphostlab.co.nr
Hampir semua virus lokal ada kok di sana.
Klik kanan pada virus NadiaSaphira, dan pilih
“Run Sandboxed”
Seperti yang saya katakan tadi, kalau jumlah sandbox lebih dari satu maka user diminta untuk memilih
sandbox dimana virus akan dijalankan.
Pilih Naphira, karena kita akan menganalisis Nadia Saphira.
Setelah diklik OK, maka virusnya akan berjalan/hidup. Tapi tenang saja,
virusnya tidak hidup di system-mu. Dan si virus tidak akan membawa efek
apapun!
Setelah ini kita akan melihat apa efek dari si virus (nadia saphira).
Setelah NadiaSaphira dihidupkan, ternyata muncul gambar di bawah ini.
kalau kamu menghidupkan
NadiaSaphira, akan muncul
suatu window explorer.
(Seolah-olah tadi itu yang
kita buka adalah folder).
Maka yang terbuka suatu
explorer yang bernama
“NadiaSaphira”.
Inilah yang dialami orangorang
yang komputernya
sudah terkena NadiaSaphira.
Mereka pikir yang mereka buka itu adalah folder (karena iconnya folder). Begitu dibuka, virusnya
memunculkan suatu explorer yang bernama sama dengan file virus yang dieksekusi tadi. Sehingga
seolah-olah User baru saja membuka suatu folder bukan virus.
Perhatikan kembali gambar di atas, khususnya bagian yang diberi kotak merah. Tertulis “[#]
NadiaSaphira [#]”
Perlu kamu ketahui, bahwa semua aplikasi yang diaktifkan melalui Sandbox akan diberi tanda “[#]”.
Misalnya kalau kamu menghidupkan notepad lewat sandbox maka caption notepad akan menjadi “[#]
Notepad [#]”
Sekarang kita kembali ke taskbar dekat jam. Perhatikan icon sandbox. Ada bintikbintik
merah disitu. Itu artinya ada proses yang aktif di Sandbox. Klik dua kali untuk
membuka sandbox.
Perhatikan sandbox Naphira!
Disitu ada tiga proses yang aktif:
2.SandboxieDcomLaunch.exe
3.explorer.exe
Proses “explorer.exe” itu sudah
kita lihat dan sudah kita bahas
tadi.
Sedangkan untuk proses yang
nomor 1 dan 2 di atas adalah
proses milik sandbox.
Nantinya kamu akan terbiasa
dengan kedua proses ini setiap
kali menganalisa. Yang jelas kalau
kamu menganalisis virus, maka kedua proses ini wajib ada!
Untuk mematikan prosesnya cukup klik kanan lalu “Terminate
Program”
Lalu setelah ini apa?
Setelah ini kita akan melihat virus ini menyebar kemana!!!
Salah satu kelebihan “Terminate” dari Sandboxie ini adalah mampu membunuh virus-virus yang
memakai teknik unkill.
DOWNLOAD
0 komentar:
Posting Komentar
"Setitik komentar anda sangat barharga bagi kami dan kelangsungan blog ini"