Les traigo la última versión de mi herramienta de análisis de malware. ¡Qué la disfruten! :drinking:
Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Arreglado un bug en la extracción de algunas versiones de UPX.
- Extracción de las SQL Queries contenidas en el binario.
- Se cuentan el número de bloques de 5 NOPs existentes, en busca de Code Caves.
- Se comprueban más códigos inusuales tras el Entry Point.
- Agregada la extracción de funciones Zw (Modo Kernel).
- Agregadas deteciones de polimorfismo. (PEScrambler)
- Agregada una rutina de recuento de caracteres Ascii y caracteres nulos.
- Agregado el botón "Show Options", donde se encuentran muchas de las funcionalidades.
- Agregado un módulo para la extracción de correos electrónicos.
- Agregado un módulo para la extracción de direcciones IP.
- Agregado un aviso al encontrar una firma digital.
- Agregado Drag&Drop a la caja de texto donde se muestra la información.
- Agregado un algoritmo de revision del DOS Header al módulo de Heurística.
- Mejorada la limpieza en la que se muestran las cadenas extraidas.
- Agregado un nuevo botón a la interfáz principal, con el objetivo de visualizar las cadenas que el binario contiene.
- Agregado un buscador de palabras.
- Agregados dos botones que se activan tras la utilización del botón "Strings", los cuales permiten navegar entre la información principal y la obtenida con dicho botón.
Algunos Ejemplos:
Saludos 4n4les!