Home » , , » IceSword - Multi Purpose Anti-Rootkit Tool

IceSword - Multi Purpose Anti-Rootkit Tool

Rootkit adalah kumpulan software yang bertujuan untuk menyembunyikan proses, file dan data sistem yang sedang berjalan dari sebuah sistem operasi tempat dia bernaung (mengakses administrator level). Rootkit awalnya berupa aplikasi yang tidak berbahaya, tetapi belakangan ini  banyak digunakan oleh malware yang untuk tujuan membantu penyusup, menjaga aksi mereka ke dalam sistem agar tidak terdeteksi....
Icesword
Ice Sword mudah digunakan untuk mengidentifikasi dan menghentikan proses virus

Rootkit hadir di beragam sistem operasi seperti, Linux, Solaris dan Microsoft Windows. Rootkit ini sering  merubah bagian dari sistem operasi dan juga menginstall dirinya sendiri sebagai driver atau modul kernel.Bisa di bayangankan betapa berbahayanya jika ini terjadi. Untuk mengatasinya tidaklah mudah karena rootkit menjadi bagian dari software itu sendiri. Diperlukan software untuk dapat menangkap proses berjalan di balik system.Salah satunya IceSword. IceSword adalah freeware anti rootkit buatan China. Meskipun freeware tetapi kemampuannya cukup dapat di andalkan.

Berikut adalah beberapa hal yang ditunjukkan IceSword
  •     Running Process list
  •     Open Port list along with process owning it
  •     Loaded Kernel modules
  •     System startup programs
  •     Windows services
  •     Layered Service Provider chain list
  •     Browser Helper objects
  •     System service descriptor table entries (SSDT)
  •     Message Hooks
Jika mendeteksi HIDDEN entry maka akan ditampilkan dengan tulisan warna MERAH. Hal ini membuat mudah dalam membedakan antara entri normal dan tersembunyi.

Icesword

Jelasnya, freeware ini memiliki fitur antara lain:
1. Kolom modul proses pencarian.
2. Kolom Registry fungsi pencarian.
3. Kolom fungsi pencarian file, ADA enumeration (including or not including subdirectories) ataupun pencarian file menyeluruh.Ketiga fungsi tersebut di atas membantu untuk menemukan malicious.
4. Kolom penghapusan BHO dan SSDT Recovery (Restore).
5. Advanced scan. Modul scan yg disediakan bagi pengguna tingkat lanjut (advanced). Modul  untuk memulihkan bahkan mengembalikan system yg sudah termodifikasi.  Bagi pengguna biasa modul ini hanya menampilkan pesan peringatan.  Meskipun begitu IceSword akan mengembalikan bagian utama Kernel, file system , kait line berbahaya system (malicious inline hook) secara promt (perintah command line).  Jadi advanced scan akan  membantu pengguna menganalisa berbagai perubahan file system yg terjadi (file-file yg saling terkait didalam system).
6. Hiden signature item.Jika ditemukan malicious hidden IceSword akan melakukan verifikasi signature (sertifikat) software misalnya:crl.microsoft.com untuk memperoleh daftar pencabutan sertifikat.  Proses ini berjalan secara hidden dan akan terlihat banyak koneksi ketika menggunakan Firewall.  Bila tidak menginginkan proses ini pengguna dapat mematikannya (hijack).
7. Penguatan internal core system dan fragmentasi file.

Secara garis besar IceSword cukup rumit bagi pengguna awam.  Freeware ini sebenarnya lebih cocok bagi pengguna yg memahami struktur core file maupun kernel system.Untuk awam tidak ada salahnya menggunakan IceSword sebagai proses pembelajaran.Penting di ingat sebelum menggunakannya terlebih dahulu baca README.TXT dan Tutorialnya (IceSword.chm,filereg.chm).  Informasi tambahan IceSword merupakan freeware portable jadi tidak memerlukan installasi.Cukup ekstrak file kedalam folder yg sudah dibuat (2.01 MB).

Ice Sword mudah digunakan untuk mengidentifikasi dan menghentikan proses virus
Ice Sword mudah digunakan untuk mengidentifikasi dan menghentikan proses virus
http://vaksin.com/2012/0512/alice/alice_files/image012.jpg
Ice Sword mudah digunakan untuk merepair registry

Download : (2.10 MB)

0 komentar: