|
03-24-2012, 04:48 PM
open discuss mengenai salah satu tools pada sub forensics tools "antivirus forensic tools" ok .. mari kita bahas bersama-sama .. jangan lupa link refrensi klo memang ada ya
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only
03-24-2012, 05:05 PM
Ok dari ane dulu yee.. antivirus forensics tools menurut ane adalah tools-tools yang mampu mendeteksi keberadaan virus berdasarkan binary code , yang akan membahayakan sistem dan bertujuan untuk maintaining access, privilage escalation dan berbagai metode yang dilakukan virus pada umumnya ...
virus komputer bermacam-macam.. anvirus forensics digunakan untuk menganalisa suspect file / code yang kemudian akan di submit di www.virustotal.com. Hal ini membantu para pengguna os yang sangat rentan terhadap serangan virus .. dalam hal ini memang windows .. FOLLOW @DutaLinux
for more question and sharing about security and Opensource only 
03-25-2012, 12:16 AM
Kalo menurut Ane CHROOTKIT adalah alat untuk system administrator mengetahui keberadaan rootkit.
rootkit sendiri adalah perangkat lunak yang tersembunyi seperti (malware), istilah rootkit adalah gabungan dari "root" (nama account istimewa pada sistem operasi Unix) dan kata "kit" (yang mengacu pada komponen software yang menerapkan alat ini). jadi "rootkit" memiliki konotasi negatif melalui kerjasama dengan malware CMIIW
An Ordinary Indonesian.
03-25-2012, 08:32 PM
ok terima kasih atas masukannya .. sebenarnya ini bisa di kasi di pengertian chrootkit sendiri yang sudah ane open discuss.. tapi nda apa2.. coz ini pengertian masukan yang baik
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only 
05-18-2014, 05:53 AM
Mantap ne...
Kalo applikasi yg fungsinya kayak virustotal yang versi offline kira2 ada gak ne om?  :- :- :-
"Kesadaran Beragama, Berilmu, Bermasyarakat, Berbangsa, Bernegara, dan Berorganisasi"
05-18-2014, 08:19 PM
Aku nyimax dlu ajah :d :d
Lanjut om.. :-bd 
05-19-2014, 08:46 AM
@zee eichel : Ikutan nimbrung juga bang,
 .oya tapi chrootkit kan itu berfungsi untuk mendeteksi atau hanya cuman mengecek, tapi ane belum pernah nih menggunakan tool yang satu ini. ? oya satu lagi, kalo di server mah yang ane baca2 barusan chrootkit juga bisa mendeteksi keberadaan backdoor di website. Apakah benar begitu ? Quote:~ Tan Hana Wighna Tan Sirna ~
05-26-2014, 10:04 AM
(05-19-2014, 08:46 AM)gnome_selpa Wrote: @zee eichel : Ikutan nimbrung juga bang, betul bro heheheh FOLLOW @DutaLinux
for more question and sharing about security and Opensource only
05-27-2014, 07:46 PM
iya mendeteksi saja ini chrootkit, penjelasan dari ariefhikam sangat bagus.
klo di website chrootkit sih isinya lengkap tuh, mulai dari mendeteksi perubahan di file biner, memeriksa string yg berbahaya, memeriksa utmp (state user yg sedang login), memeriksa wtmp (login dan logout user) dan yg tidak kalah pentingnya memeriksa LKM atau Loadable Kernel Module (biasanya rootkit ditemukan disini, karena ini bukan base kernel tapi instruksi tambahan utk kernel yg sedang berjalan) chrootkit juga bisa dijalankan dengan cronjob sehingga bisa otomatis memeriksa malware sesuai keinginan kita, contohnya: Code: crontab -ecronjob diatas menjalankan chrootkit 7 hari sekali kemudian mengirimkan reportnya ke email, jangan lupa install mail server dulu seperti sendmail atau postfix (yg sederhana saja cukup).
I'm @ikonspirasi - Facebook
Personal blog: http://ikonspirasi.net 
05-28-2014, 08:37 AM
wah keren nih om @iKONspirasi chrootkit bisa jalan bareng cronjob
Twitter : Orang Sederhana
FB : Orang Sederhana OrangSederhana@IBTeam:~# |
