Dalam melakukan threat hunting khususnya ada beberapa tools yang dapat digunakan dan salah satunya ada sysinternals windows yang penggunaanya mudah, bahkan sudah dapat terkoneksi ke virus total. Walaupun penggunaanya mudah tetap dibutuhkan analisa yang kuat untuk melakukan threat hunting ini, salah santunya menganalisa apakah temuan tersebut false positive atau memang benar adalah infeksi malware.
Jika kalian ingin melakukan test pada komputer/laptop kalian, apakah terinfeksi malware atau tidak, kalian dapat mencoba tools-tools Windows Sysinternal. Tools windows sysinternal sendiri terdapat 70 tools jika kalian mendownload Sysinternal Suite dimana dalam satu file sudah terdiri dari banyak tools yang kalian butuhkan, tapi disini saya hanya berfokus pada 3 tools khusus yang sering digunakan seperti :
Proses Explorer
Dalam proses explorer memiliki warna-warna yang menandakan setiap fungsi yang berjalan yang dapat membantu untuk melakukan analisa pada proses tersebut.
Dalam legend diatas kita dapat berfokus pada "Service" dan "Package Images" untuk melakukan pengecekan anomali dimana jika pada warna tersebut tidak terdapat description dan nama perusahaan yang merilis aplikasi yang berjalan tersebut, maka hal tersebut harus dicurigai.
Autoruns
Autoruns sendiri dimana kita dapat melakukan pengecekan pada aplikasi-aplikasi yang memiliki fungsi autoruns, karena virus/malware beberapa memiliki fungsi autoruns maka dari itu kita juga harus melakukan pengecekan pada fungsi tersebut.
Dalan autoruns ini juga terdapat menu untuk melakukan pengecekan setiap proses ke virustotal dan juga kelebihan autoruns ini akan mengumpulkan seluruh aplikasi yang dapat berjalan sendiri tanpa harus dilakukan interaksi oleh user.
Proses Monitor
Pada tools proses monitor ini sebenarnya tidak jauh beda dengan tools proses explorer, hanya saja dalam tools ini terdapat kelibihan diantaranya seperti life time(proses tree) aplikasi yang ada pada perangkat kita berjalan, jadi kita dapat tahu jika terdapat malware yang menginfeksi perangkat kita tersebut, sudah berapa lama berjalanya.
Posting Komentar