11-30-2012, 11:08 PM
Backtrack--> Forensic-->Forensic Analys Tool-->Missidentify
missidentify dibuat oleh ngkong saya Mbah Jesse Kornblum
tool ini digunakan untuk mengidentifikasi aplikasi Win32.Dalam mode default tool ini akan menampilkan file yang executable (i.e. exe, dll, com, sys, cpl, hxs, hxi, olb, rll, or tlb). Program ini juga dapat dijalankan untuk menampilkan semua executables, terlepas dari ekstensi. Hal ini berguna ketika mencari semua executable files pada drive. Pilihan lain memungkinkan pengguna untuk merekam string ditemukan di file exe dan bekerja secara rekursif. Lihat halaman manual/man missidentifyuntuk informasi lebih lanjut.
[hide]![[Image: mis0.png]](https://3.bp.blogspot.com/--yH8rDar0jk/ULVHrIfCN4I/AAAAAAAABW8/myrsqLyH8GM/s1600/mis0.png)
[/hide]
OK sebelum menggunakan miss identify kita harus membuat folder berisi tool exe yang akan kita akan identifikasi...
missidentity -rabv /root/Desktop/premanxx/
-r = recursive mode
-a = display semua file exe
-b = menelanjangi isi exe
v = Verbose
[hide]![[Image: mis2.png]](https://2.bp.blogspot.com/-157fnJFpVB0/ULVH4cRM_OI/AAAAAAAABXE/I6Idiod5woc/s1600/mis2.png)
[/hide]
OK Kali ini penyidikan saya akan save dalam bentuk txt
missidentify -rabv /root/Desktop/premanxx/ > /root/Desktop/ibt
dan
missidentify -rabv /root/Desktop/premanxx/ > /root/Desktop/ibtforensic
[hide]![[Image: mis3.png]](https://1.bp.blogspot.com/-OKfq3dzOeRs/ULVJbAF71kI/AAAAAAAABXU/jSp1AC8H3HM/s1600/mis3.png)
[/hide]
This The Result
[hide]![[Image: last.png]](https://3.bp.blogspot.com/-vBb5htO6ERQ/ULVMXQOrkaI/AAAAAAAABYU/RlzdLFu0JVU/s1600/last.png)
[/hide]
missidentify dibuat oleh ngkong saya Mbah Jesse Kornblum
tool ini digunakan untuk mengidentifikasi aplikasi Win32.Dalam mode default tool ini akan menampilkan file yang executable (i.e. exe, dll, com, sys, cpl, hxs, hxi, olb, rll, or tlb). Program ini juga dapat dijalankan untuk menampilkan semua executables, terlepas dari ekstensi. Hal ini berguna ketika mencari semua executable files pada drive. Pilihan lain memungkinkan pengguna untuk merekam string ditemukan di file exe dan bekerja secara rekursif. Lihat halaman manual/man missidentifyuntuk informasi lebih lanjut.
[hide]
[/hide]OK sebelum menggunakan miss identify kita harus membuat folder berisi tool exe yang akan kita akan identifikasi...
missidentity -rabv /root/Desktop/premanxx/
-r = recursive mode
-a = display semua file exe
-b = menelanjangi isi exe
v = Verbose
[hide]
[/hide]OK Kali ini penyidikan saya akan save dalam bentuk txt
missidentify -rabv /root/Desktop/premanxx/ > /root/Desktop/ibt
dan
missidentify -rabv /root/Desktop/premanxx/ > /root/Desktop/ibtforensic
[hide]
[/hide]This The Result
[hide]
[/hide]SELAMAT MENCOBA
The Wolf
