Wah, untung masih punya backupan Artikelnya.
Anjing penjaga komputer? Aneh namanya.
Tapi itulah kenyataannya. Winpooch merupakan software yang seperti UAC, namun menurut saya lebih canggih. Mengapa? karena winpooch tidak hanya bisa memberitahu bahwa suatu program akan berjalan, namun saat suatu program melakukan perubahan di Regedit, di file system yang dianggap penting bagi komputer,
Gilang Cyber4rt
Berikut kemampuan yang bisa "dicegat" oleh winpooch:
1. File::Read
2: File::Write
3. Reg::Set Value
4. Reg::Query Value
5. Sys::Execute
6. Sys::Kill
Dan tambahan, Winpooch juga mencatat aksi
1. Net::Listen
2. Net::Connect
3. Net::Send
Lalu bagaimana saat software ini beraksi?
Ada 6 pilihan disitu, yaitu:
1. Menerima aksi
2. Feign (pura-pura) *
3. Menolak aksi
4. Menambahkannya sebagai filter baru
5. Memutuskan kaitan proses (kill proccess tree)
6. Mematikan proses
Oiya, winpooch juga dilengkapi dengan process explorer serta antivirus internal (CLAM AV) yang sayangnya antivirus ini kurang berfungsi dengan baik.
Semoga artikel ini dapat membantu anda dalam menganalisa sebuah program (khususnya virus).
Salam,
Gaz.Junior
Download : GILANG
*) Sampai sekarang saya tidak mengerti maksudnya pura-pura / feign seperti apa. Mohon bantuannya juga. :)
semoga bermanfaat...
1 comment
keren juga nih software,
ane coba dulu ya gan..
blogwalking
http://aan-shared.blogspot.com