Home > Downloads > Uji Kemampuan Antimalware Anda

Uji Kemampuan Antimalware Anda

Sunday, July 3rd, 2011 Leave a comment Go to comments

Mischel Internet Security

Skrip Eicar.txt yang menyerupai malware namun tidak membahayakan sistem pernah sangat populer untuk menguji respon aplikasi antivirus dan antispyware. Kini ada perangkat lunak dengan fungsi serupa bernama Trojan Simulator, hasil karya Magnus Mischel, yang juga mendirikan Mischel Internet Security. Trojan Simulator bisa didownload di  www.misec.net/trojansimulator. Kalau Anda  ingin menguji respon antivirus atau antispyware, cobalah download paket Trojan Simulator berukuran 315 KB dan berada dalam kondisi terkompresi. Setelah diekstrak, berkas akan berukuran 487 KB.

Di dalam direktori hasil ekstraksi bernama TrojanSimulator terdapat tiga berkas, yaitu: berkas server layanan bernama TSSerrv, berkas Readme tentang cara penggunaan, serta berkas eksekusi TrojanSimulator.exe.

Trojan Simulator

Periksa status update signature pada antivirus atau antispyware yang Anda miliki. Jika kadaluarsa, segera lakukan update. Setelah itu, jalankan antivirus atau antispyware tersebut.

Jalankan Trojan Simulator dengan double klik pada ikon berkas TrojanSimulator.exe. Jika ingin menjalankannya lewat konsole, masuklah ke direktori hasil ekstraksi dengan perintah cd, lalu ketik perintah TrojanSimulator.exe /install.

Trojan Simulator 2

Akan tampil kotak dialog Trojan Simulator. Klik tombol Install. Trojan Simulator akan mengaktifkan server layanan (service) yang menjalankan sebuah proses trojan, memuat (load) ke dalam memori, serta menambahkan entri autostart di registry Windows (seperti yang umum dilakukan oleh trojan horse), tepatnya di alamat HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run dengan nama TrojanSimulator.

Trojan Simulator 3

Ketika masih belum aktif, berkas server Trojan Simulator berada dalam keadaan dimampatkan dengan tool UPX (Ultimate Packer for eXecutable), namun ketika dimuat ke dalam memori akan berada dalam bentuk lain sehingga fingerprint-nya mudah diketahui.

Seharusnya, dua pancingan aktivitas trojan tersebut akan memicu antivirus atau antispyware untuk memberikan reaksi dan peringatan bahaya.

Trojan Simulator 4

Setelah pengujian selesai, jangan lupa klik tombol Uninstall pada kotak dialog Trojan Simulator atau ketik perintah TrojanSimulator.exe /uninstall di konsol.

Sumber: PSplus

Advertisements
  1. No comments yet.
  1. Tuesday, July 12th, 2011 at 5:57 AM

Leave your comment here

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: