comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

ScanRAT Multi-Tools Final Version

  • 18 Respuestas
  • 7376 Vistas

0 Usuarios y 3 Visitantes están viendo este tema.

Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 193
  • Actividad:
    0%
  • Reputación 11
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« en: Julio 06, 2016, 01:48:33 am »

ScanRAT Multi-Tools, es una herramienta que incorpora numerosas características para poder analizar malware, incluidas algunas herramientas adicionales(visor de Procesos, visor de aplicaciones de Inicio de Windows, Protector de Carpetas,Visor de Conexiones tcp,geolocalizador de IP, desofuscador de scripts vbs, permite el monitoreo de aplicaciones que son ejecutados,archivos que son Creados/Eliminados/Renombrados y más.....
 Entre las características adicionales, se encuentran una gran rapidez en ejecución de algunas funciones, internamente se mejoro el código a diferencias de las versiones Anteriores, nuevo diseño en la GUI.





Mejoras en el Visor de Conexiones TCP(Experimental) : A diferencia de versiones anteriores se ha incluido la obtencion de los nombres de procesos y los respectivos PID.
Mejoras en el Visor de Procesos : Agregado la comprobacion de ficheros mediante md5 en VirusTotal, implementado la opción de mostrar los iconos de las aplicaciones en ejecución.
Mejoras en el Desofuscador de VBS: Aqui solamente agregado un nuevo control para mostrar el código resaltado.
Mejoras en la Obtencion de Inicio de Windows y más..................

Nuevas características:

 VIRUSTOTAL:
 Se ha implementado el analisis de ficheros en VirusTotal(un sitio web que proporciona de forma gratuita el análisis de archivos y páginas web a través de múltiples motores antivirus.
 Nos permite:
 
 
  • Analizar Ficheros.
  • Re-analizar Ficheros.
  • Comprobar si un archivo esta en VirusTotal(Mediante MD5).
  • Comprobar Direcciones Web.

 PD: Para poder utilizar esta caracteristica, debes tener el ApiKey de VirusTotal(Esto lo puede obtener registrandote gratuitamente en VirusTotal, una vez registrado obtendras tu apikey)
 
ALERTAS DE NOTICIAS:
 
 Esta opción nos permite recibir noticias para mantenernos informados, disponible solo para la versión en Español.
 Las Noticias son obtenidas de la página de MuySeguridad.net, para actualizar las noticias se pueden hacer de dos formas una mediante el boton Actualizar Noticias en las opciones de Configuración, otra forma es que si esta marcado la opción "Mostrar Noticia" al iniciar la aplicación automaticamente descargará las noticias.

WinFix:
 Se ha implementado la Opción de restaurar restricciones realizadas por algun malware en el sistema(Administrador de Tareas,Regedit,...)
 
Protector de Archivos(*)(Experimental).
 Esta caracterista de la aplicacion nos permite proteger archivos cifrandolas con contraseña(*Esta opción es bastante simple ya que solo usa la libreria DotNetZip), despues de proteger el archivo, se genera un archivo con una extension: ".safeprotect" con la cual se asocia a la aplicacion.
 
FAKEDNS(Experimental):
 En esta caracteristica, practicamente se ha embebido el ApateDNS en la Aplicación.  Para poder usarla debes tener una interfaz de red Instalada.

ReportGen BBCode(Beta):
 Esta herramienta aun esta en fase de desarrollo ya que aun falta mucho para generar un reporte completo y detallado.
 
 Si no sabes si estas infectado y necesitas ayuda, Con esta herramienta nos permite generar un informe de nuestro Computador en Formato BBCode para publicar en los foros.

 Nos permite obtener:
  • Unidades Disponibles
  • Software de Protección
  • Aplicaciones de Inicio
  • Inicio de Aplicaciones en el Regedit
  • Listado de Procesos en ejecución
  • Redirecciones del archivo Host
  • Listado de Conexiones TCP

 
 
  NUEVO PLUGIN:
  Se ha implementado la Instalación de un plugin para el ContextMenu de Windows con el cual se podrá llamar a la aplicación tan solo haciendo clic derecho en cualquier ejecutable(.exe,.dll).
 


Capturas:

Principal:

 

 

 

 

 

 

 

 

 

 

 

 



Sistemas Operativos compatibles: Windows 7 | Windows 8 | Windows 8.1 | Windows 10
Arquitecturas: x86 || x64
   
Requisitos adicionales.
         Instalar .NET Framework 4.0 (disponible en No tienes permisos para ver links. Registrate o Entra con tu cuenta ).
         Requiere Ejecutar Como Administrador.

Nombre de Archivo:
ScanRAT Multi-Tools.exe
Versión: 3.4.0 Final
Fecha de publicación:  05/07/2016
Tamaño de Archivo: 1,55 MB
MD5: 7ffa5f8c392049f48c5134e499545b4f
Link de Descarga: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Contraseña: byfudmario
Comprimido: WinRAR5
VirusTotal Report: No tienes permisos para ver links. Registrate o Entra con tu cuenta


Desconectado Stiuvert

  • *
  • Colaborador
  • *
  • Mensajes: 2667
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #1 en: Julio 06, 2016, 03:40:47 am »
¡Espectacular fudmario!
Gran proyecto, mis felicitaciones

Voy a probarlo cuanto antes :)

Desconectado blackdrake

  • *
  • Moderator
  • Mensajes: 1910
  • Actividad:
    13.33%
  • Reputación 15
    • Ver Perfil
« Respuesta #2 en: Julio 06, 2016, 06:56:29 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
¡Espectacular fudmario!
Gran proyecto, mis felicitaciones

Voy a probarlo cuanto antes :)

Espectacular es poco...

Sin palabras, muchas gracias por la app, me la descargo ya mismo!

Un saludo.



Desconectado BlackBlex

  • *
  • Underc0der
  • Mensajes: 49
  • Actividad:
    0%
  • Reputación 4
    • Ver Perfil
  • Skype: blackblex
  • Twitter: blackblex
« Respuesta #3 en: Julio 06, 2016, 01:32:26 pm »
Magnifico aporte fudmario.

Voy a echarle la prueba a ver que tal.

Gracias bro.

Enviado desde mi MotoG3 mediante Tapatalk


Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 874
  • Actividad:
    11.67%
  • Reputación 15
    • Ver Perfil
    • Email
« Respuesta #4 en: Julio 06, 2016, 03:15:26 pm »

@No tienes permisos para ver links. Registrate o Entra con tu cuenta

Como yo no uso sombrero, me saco la tiara!

Excelente tu trabajo, pero no menos de nivel de excelencia es el desarrollo del aporte (capturas, videos, explicaciones, etc.).


La tools se plantea invitadora y acompañada de esa didáctica que te caracteriza.
El éxito de la misma es  solo una mera consecuencia lógica. :D

Gracias por tu destacada colaboración.

Gabriela
« Última modificación: Julio 06, 2016, 03:20:39 pm por Gabriela »

Conectado noxonsoftwares

  • *
  • Underc0der
  • Mensajes: 243
  • Actividad:
    5%
  • Reputación 2
  • Ayudar es Crecer, Crecer es Mejorar
    • Ver Perfil
    • NOXONSOFTWARES
  • Skype: noxonsoftwares
« Respuesta #5 en: Julio 06, 2016, 04:40:50 pm »
Pues déjame decirte que en el mundo de la informática hay "herramientas" y, herramientas. Esto que acabas de presentar y compartir es una de esas herramientas, de las que valen la pena guardarlas en un disco y así pasen 6 años volver a utilizarlas quizás por nostalgia del buen desempeño.

Genial la aplicación.

Muchos más éxitos.

Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 193
  • Actividad:
    0%
  • Reputación 11
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« Respuesta #6 en: Julio 06, 2016, 11:18:34 pm »
Gracias a todos por comentar, porfa si encuentran algún error o sugerencias enviarme un mensaje por SKYPE o MP.

Saludos.


Desconectado Baku

  • *
  • Underc0der
  • Mensajes: 64
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: Baku.indetectables
« Respuesta #7 en: Julio 07, 2016, 04:34:50 am »
Wow compañero! Increible herramienta hiciste te felicito!
Digno de admirar!
Saludos y me la guardo cualquier bug te lo reporto.
Huelo a VERDE y no es Marihuana ;)

Desconectado matzcontreras

  • *
  • Underc0der
  • Mensajes: 31
  • Actividad:
    5%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Mayo 28, 2017, 03:56:38 pm »
muy buena herramienta, la encontre en otro foro que perteneces y aqui esta mas actualizada, que buen trabajo que buen programador eres fudmario, excelente trabajo.

Desconectado Kyr0s

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #9 en: Junio 14, 2017, 01:29:34 pm »
Muchas gracias por la Tool, espero sacarleel màximo provecho

Desconectado matzcontreras

  • *
  • Underc0der
  • Mensajes: 31
  • Actividad:
    5%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Julio 08, 2017, 04:21:59 pm »
BUG: no funciona la api de virustotal.

lo ocupo a menudo muy buen software, fudmario eres muy bueno te sigo de indetectables.
felicitaciones.

Desconectado amarok7

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Octubre 17, 2017, 08:41:05 am »
Muchisimas gracias por esta magnifica herramienta. Muy bien diseñada la interfaz, muy manejable e intuitiva; y por supuesto, funcionando casi todo excepto que lanza error de API de Virustotal cuando intento analizar un archivo.

Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 193
  • Actividad:
    0%
  • Reputación 11
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« Respuesta #12 en: Octubre 17, 2017, 09:39:53 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
BUG: no funciona la api de virustotal.

lo ocupo a menudo muy buen software, fudmario eres muy bueno te sigo de indetectables.
felicitaciones.


No tienes permisos para ver links. Registrate o Entra con tu cuenta
Muchisimas gracias por esta magnifica herramienta. Muy bien diseñada la interfaz, muy manejable e intuitiva; y por supuesto, funcionando casi todo excepto que lanza error de API de Virustotal cuando intento analizar un archivo.




Hola  gracias por comentar, sobre el error, lo acabo de probar y funciona correctamente.


Capturas:










talves no hayan configurado el APIKEY en el post principal dije que necesitan configurarlo.


VIRUSTOTAL: Se ha implementado el analisis de ficheros en VirusTotal(un sitio web que proporciona de forma gratuita el análisis de archivos y páginas web a través de múltiples motores antivirus. Nos permite: 
  • Analizar Ficheros.
  • Re-analizar Ficheros.
  • Comprobar si un archivo esta en VirusTotal(Mediante MD5).
  • Comprobar Direcciones Web.

PD: Para poder utilizar esta caracteristica, debes tener el ApiKey de VirusTotal(Esto lo puede obtener registrandote gratuitamente en VirusTotal, una vez registrado obtendras tu apikey)

« Última modificación: Octubre 17, 2017, 09:41:41 am por fudmario »


Desconectado amarok7

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #13 en: Octubre 19, 2017, 03:55:00 am »
Ah vale vale, fallo mío. Es lo que tiene no detenerse a leer las cosas bien ;D. Muchas Gracias

Desconectado Slenderhack

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    8.33%
  • Reputación 0
    • Ver Perfil
« Respuesta #14 en: Octubre 27, 2017, 01:32:27 am »
Ecxelente  ;) :)!
Muchas Graciasbro!
ya probandolo
Saludos

Desconectado GnduX

  • *
  • Underc0der
  • Mensajes: 41
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: gordelio14
« Respuesta #15 en: Diciembre 15, 2017, 10:09:48 pm »
Excelente aportee, pero tengo un problema al ejecutar la aplicación



Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 193
  • Actividad:
    0%
  • Reputación 11
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« Respuesta #16 en: Diciembre 22, 2017, 10:34:51 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Excelente aportee, pero tengo un problema al ejecutar la aplicación ,....


Hola @No tienes permisos para ver links. Registrate o Entra con tu cuenta, probablemente tu WMI este dañando, para verificar:


1.- Inicia el "cmd.exe" con Privilegios de Administrador.
2.- escribe el siguiente comando: "winmgmt / verifyrepository"
3.- Si te aparece distinto a "El repositorio de WMI es consistente"/“WMI Repository is consistent”.
3,1.- Ejecuta el siguiente comando: "winmgmt /salvagerepository"
Si eso no funciona intenta ejecutar: "winmgmt / resetrepository"


Desconectado GnduX

  • *
  • Underc0der
  • Mensajes: 41
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: gordelio14
« Respuesta #17 en: Diciembre 23, 2017, 01:23:03 am »
Listo!utilice el reset/repository y se restablecio el repositorio de WMI.

Muchas gracias  :)

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 225
  • Actividad:
    11.67%
  • Reputación 0
  • Vivir sin sueño no es vivir.
    • Ver Perfil
« Respuesta #18 en: Febrero 21, 2018, 09:30:44 pm »
tengo una duda abre cualquier tipo de archivo?

 

¿Te gustó el post? COMPARTILO!



Avast Temble Protector Version Free [ByPass Avast] ByRoda

Iniciado por Roda

Respuestas: 7
Vistas: 3317
Último mensaje Julio 04, 2015, 08:01:42 pm
por Gabriela
[VIDEO] EDA2 new version (hidden Tear) Ransomware Open Source

Iniciado por GreyCod3

Respuestas: 2
Vistas: 2698
Último mensaje Abril 30, 2016, 05:14:45 pm
por facutota
Crypt Protector Public Version ByRoda

Iniciado por Roda

Respuestas: 0
Vistas: 1549
Último mensaje Marzo 11, 2015, 01:22:37 pm
por Roda
Crypt Indetectables Version Free ByRoda

Iniciado por Roda

Respuestas: 24
Vistas: 10151
Último mensaje Septiembre 18, 2016, 02:11:01 pm
por rollth
Most Security Protector Public Version ByRoda

Iniciado por Roda

Respuestas: 3
Vistas: 1997
Último mensaje Abril 18, 2015, 04:39:50 pm
por kid_goth