Anjing penjaga komputer? Aneh namanya.
Tapi itulah kenyataannya. Winpooch merupakan software yang seperti UAC, namun menurut saya lebih canggih. Mengapa? karena winpooch tidak hanya bisa memberitahu bahwa suatu program akan berjalan, namun saat suatu program melakukan perubahan di Regedit, di file system yang dianggap penting bagi komputer,
Splash Screen Winpooch
1. File::Read
2: File::Write
3. Reg::Set Value
4. Reg::Query Value
5. Sys::Execute
6. Sys::Kill
Dan tambahan, Winpooch juga mencatat aksi
1. Net::Listen
2. Net::Connect
3. Net::Send
Lalu bagaimana saat software ini beraksi?
Gambar inilah yang muncul disertai dengan bunyi "GUK!"
1. Menerima aksi
2. Feign (pura-pura) *
3. Menolak aksi
4. Menambahkannya sebagai filter baru
5. Memutuskan kaitan proses (kill proccess tree)
6. Mematikan proses
Oiya, winpooch juga dilengkapi dengan process explorer serta antivirus internal (CLAM AV) yang sayangnya antivirus ini kurang berfungsi dengan baik.
Semoga artikel ini dapat membantu anda dalam menganalisa sebuah program (khususnya virus).
Salam,
Gaz.Junior
Download disini
*) Sampai sekarang saya tidak mengerti maksudnya pura-pura / feign seperti apa. Mohon bantuannya juga. :)
2. Feign (pura-pura) *
3. Menolak aksi
4. Menambahkannya sebagai filter baru
5. Memutuskan kaitan proses (kill proccess tree)
6. Mematikan proses
Oiya, winpooch juga dilengkapi dengan process explorer serta antivirus internal (CLAM AV) yang sayangnya antivirus ini kurang berfungsi dengan baik.
Semoga artikel ini dapat membantu anda dalam menganalisa sebuah program (khususnya virus).
Salam,
Gaz.Junior
Download disini
*) Sampai sekarang saya tidak mengerti maksudnya pura-pura / feign seperti apa. Mohon bantuannya juga. :)
2 comments:
IMHO ..mungkin pura-pura disini ... mencoba mempelajari cara penyerangan. jadi seolah-olah aplikasi itu diperbolehkan berjalan namun diawasi dan dipelajari ... begitu kira-kira ...
Oh...
Begitu yah...
Ok deh, thx atas pemberitahuannya yah kawan..
Btw, ini siapa yah?
Post a Comment