Dulu... Dulu... Lama bangeettt...
Pernah ada yang nanya ke gue...
Gimana memantau perubahan yang terjadi pada SYSTEM
Ntah apa yang gue jawab... Perasaan ngga gue jawab sehhh... Soalnya masih nubie...
Yang nanya ke gue mungkin seorang yang senang bermain dengan virus...
Senang mencoba dan menganalisa sebuah virus... Atau sebuah program...
Nah... Kali ini gue lagi ketemu sebuah tools lamaaaa... Jadulll...
Tapi gue rasa masih oke...
Tools ini dapat memantau dan menampilkan perubahan yang terjadi pada SYSTEM FILE... Entah karena instalasi program baru termasuk virus ataupun efek dari virus itu sendiri...
Bahkan yang gue cobakan di kompie sendiri... Tools ini dapat mendeteksi log file dari sebuah keylogger yang sebelumnya gue tanam di kompie gue tersebut...
Syslog adalah sebuah tools kecil dan portable yang dapat melakukan semua itu... Program ini mendeteksi perubahan yang terjadi pada Windows System directory. Pada saat pertama dijalankan, akan dibuat sebuah database pada directory dimana tools ini berada... Nah.. Saat dijalankan lagi maka tools ini akan membandingkan database yang ada dengan kondisi saat pengecekan dilakukan. Membandingkannya dan menampilkannya dalam sebuah LOG File.
Ngga banyak settingan yang ada pada tools ini...
Malah keliatan minimalis bangeettt...
Maklumlah... Barang JADUL... Xixixixixixixi...
Contoh kasus :
Gue akan menganalisa sebuah program
Apa yang dilakukan program tersebut saat di instalasi
Apa saja yang di copykannya ke SYSTEM FILE
Nah... Sebelum gue install program yang dimaksud...
Gue jalankan dulu SysLOG dan melakukan record database file system
Setelah itu gue instal program yang mau dianalisa...
Selanjutnya gue jalankan lagi SysLOG untuk melihat perubahan yang terjadi...
File apa saja yang berubah... File apa saja yang dibuat baru...
Yupz... Mungkin ini trick lama...
Cuman gue rasa bisa berguna lah...
Kalo kalian ngga merasa perlu... Paling ngga gue ngga harus mencari catatan kemana mana saat perlu teknik ini...
Cukup dengan membaca postingan ini aza...
Sedikit Share Lebih Baik Daripada Banyak Omong Doank
Kwakakakakakakakaka...
Sampe kelupaan...
[ DOWNLOAD SYSLOG ]
Pernah ada yang nanya ke gue...
Gimana memantau perubahan yang terjadi pada SYSTEM
Ntah apa yang gue jawab... Perasaan ngga gue jawab sehhh... Soalnya masih nubie...
Yang nanya ke gue mungkin seorang yang senang bermain dengan virus...
Senang mencoba dan menganalisa sebuah virus... Atau sebuah program...
Nah... Kali ini gue lagi ketemu sebuah tools lamaaaa... Jadulll...
Tapi gue rasa masih oke...
Tools ini dapat memantau dan menampilkan perubahan yang terjadi pada SYSTEM FILE... Entah karena instalasi program baru termasuk virus ataupun efek dari virus itu sendiri...
Bahkan yang gue cobakan di kompie sendiri... Tools ini dapat mendeteksi log file dari sebuah keylogger yang sebelumnya gue tanam di kompie gue tersebut...
Syslog adalah sebuah tools kecil dan portable yang dapat melakukan semua itu... Program ini mendeteksi perubahan yang terjadi pada Windows System directory. Pada saat pertama dijalankan, akan dibuat sebuah database pada directory dimana tools ini berada... Nah.. Saat dijalankan lagi maka tools ini akan membandingkan database yang ada dengan kondisi saat pengecekan dilakukan. Membandingkannya dan menampilkannya dalam sebuah LOG File.
Ngga banyak settingan yang ada pada tools ini...
Malah keliatan minimalis bangeettt...
Maklumlah... Barang JADUL... Xixixixixixixi...
Contoh kasus :
Gue akan menganalisa sebuah program
Apa yang dilakukan program tersebut saat di instalasi
Apa saja yang di copykannya ke SYSTEM FILE
Nah... Sebelum gue install program yang dimaksud...
Gue jalankan dulu SysLOG dan melakukan record database file system
Setelah itu gue instal program yang mau dianalisa...
Selanjutnya gue jalankan lagi SysLOG untuk melihat perubahan yang terjadi...
File apa saja yang berubah... File apa saja yang dibuat baru...
Yupz... Mungkin ini trick lama...
Cuman gue rasa bisa berguna lah...
Kalo kalian ngga merasa perlu... Paling ngga gue ngga harus mencari catatan kemana mana saat perlu teknik ini...
Cukup dengan membaca postingan ini aza...
Sedikit Share Lebih Baik Daripada Banyak Omong Doank
Kwakakakakakakakaka...
Sampe kelupaan...
[ DOWNLOAD SYSLOG ]
Tidak ada komentar:
Posting Komentar