Les traigo la última versión de mi herramienta de análisis de malware. ¡Qué la disfruten! :drinking:
(https://4.bp.blogspot.com/-HgXnwA0DgP4/V0SZRntm2SI/AAAAAAAACFY/N-z0Q3rZPtQ76QACW2qABZoy4TQP90Q7gCKgB/s640/4N4LDetector%2B1.jpg)
Descarga: http://www.enelpc.com/p/4n4ldetector.html (http://www.enelpc.com/p/4n4ldetector.html)
- Arreglado un bug en la extracción de algunas versiones de UPX.
- Extracción de las SQL Queries contenidas en el binario.
- Se cuentan el número de bloques de 5 NOPs existentes, en busca de Code Caves.
- Se comprueban más códigos inusuales tras el Entry Point.
- Agregada la extracción de funciones Zw (Modo Kernel).
- Agregadas deteciones de polimorfismo. (PEScrambler)
- Agregada una rutina de recuento de caracteres Ascii y caracteres nulos.
- Agregado el botón "Show Options", donde se encuentran muchas de las funcionalidades.
- Agregado un módulo para la extracción de correos electrónicos.
- Agregado un módulo para la extracción de direcciones IP.
- Agregado un aviso al encontrar una firma digital.
- Agregado Drag&Drop a la caja de texto donde se muestra la información.
- Agregado un algoritmo de revision del DOS Header al módulo de Heurística.
- Mejorada la limpieza en la que se muestran las cadenas extraidas.
- Agregado un nuevo botón a la interfáz principal, con el objetivo de visualizar las cadenas que el binario contiene.
- Agregado un buscador de palabras.
- Agregados dos botones que se activan tras la utilización del botón "Strings", los cuales permiten navegar entre la información principal y la obtenida con dicho botón.
Algunos Ejemplos:
(https://1.bp.blogspot.com/-Y4xZQYFRW4s/V0SZSGypg0I/AAAAAAAACF0/4lA1xFVUiYo-mP7rOhrXtQP5Mrxl4CbfACKgB/s640/4N4LDetector%2B7.jpg)
(https://3.bp.blogspot.com/-pglTkiqLsjA/V0SmllSk00I/AAAAAAAACGM/GYah4sIQM8wc3LJ29RGz6M8MiGc1bothQCLcB/s640/4N4LDetector%2B9.jpg)
(https://1.bp.blogspot.com/-2vSoGFJXiic/V0SZRwAs8YI/AAAAAAAACF0/_PjGQ_nwa0cmUBDMkvuERK1I4bDpdpb1ACKgB/s640/4N4LDetector%2B5.jpg)
Saludos 4n4les! ;)
Lo veo y no lo creo..! Tanto tiempo bro! Que bueno saber que aún andas por los foros.
Muchisimas gracias por el crypter!
Saludos!
ANTRAX
Vamos Antrax! qué tal todo? bueno me he dejado caer por aquí para traer esta nueva versión, perdona por lo de Crypter, es 4n4lDetector, ya está corregido jeje
Un saludo! ;D
Muy buen soft, gran trabajo, lo usaré bastante.
Gracias!
Saludos.
¡Qué sorpresa! 4n0nym0us de enelpc, Germán?
Me alegra mucho verte por aquí bro! Que tiempos aquellos donde nos conocimos en "professional hackers 06" de invisible jajaja
Enhorabuena por tu soft, no dejas de sorprender con tus publicaciones y tus softwares.
Un saludo ;)
Me alegro de que les guste el 4n4l! ;D
Vamos a tener que abrir de nuevo un ProfessionalHackers 2016 y un FusionHack jejej ::)