comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

ScanRAT Multi-Tools Final Version

  • 18 Respuestas
  • 6861 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 192
  • Actividad:
    0%
  • Reputación 11
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« en: Julio 06, 2016, 01:48:33 am »

ScanRAT Multi-Tools, es una herramienta que incorpora numerosas características para poder analizar malware, incluidas algunas herramientas adicionales(visor de Procesos, visor de aplicaciones de Inicio de Windows, Protector de Carpetas,Visor de Conexiones tcp,geolocalizador de IP, desofuscador de scripts vbs, permite el monitoreo de aplicaciones que son ejecutados,archivos que son Creados/Eliminados/Renombrados y más.....
 Entre las características adicionales, se encuentran una gran rapidez en ejecución de algunas funciones, internamente se mejoro el código a diferencias de las versiones Anteriores, nuevo diseño en la GUI.





Mejoras en el Visor de Conexiones TCP(Experimental) : A diferencia de versiones anteriores se ha incluido la obtencion de los nombres de procesos y los respectivos PID.
Mejoras en el Visor de Procesos : Agregado la comprobacion de ficheros mediante md5 en VirusTotal, implementado la opción de mostrar los iconos de las aplicaciones en ejecución.
Mejoras en el Desofuscador de VBS: Aqui solamente agregado un nuevo control para mostrar el código resaltado.
Mejoras en la Obtencion de Inicio de Windows y más..................

Nuevas características:

 VIRUSTOTAL:
 Se ha implementado el analisis de ficheros en VirusTotal(un sitio web que proporciona de forma gratuita el análisis de archivos y páginas web a través de múltiples motores antivirus.
 Nos permite:
 
 
  • Analizar Ficheros.
  • Re-analizar Ficheros.
  • Comprobar si un archivo esta en VirusTotal(Mediante MD5).
  • Comprobar Direcciones Web.

 PD: Para poder utilizar esta caracteristica, debes tener el ApiKey de VirusTotal(Esto lo puede obtener registrandote gratuitamente en VirusTotal, una vez registrado obtendras tu apikey)
 
ALERTAS DE NOTICIAS:
 
 Esta opción nos permite recibir noticias para mantenernos informados, disponible solo para la versión en Español.
 Las Noticias son obtenidas de la página de MuySeguridad.net, para actualizar las noticias se pueden hacer de dos formas una mediante el boton Actualizar Noticias en las opciones de Configuración, otra forma es que si esta marcado la opción "Mostrar Noticia" al iniciar la aplicación automaticamente descargará las noticias.

WinFix:
 Se ha implementado la Opción de restaurar restricciones realizadas por algun malware en el sistema(Administrador de Tareas,Regedit,...)
 
Protector de Archivos(*)(Experimental).
 Esta caracterista de la aplicacion nos permite proteger archivos cifrandolas con contraseña(*Esta opción es bastante simple ya que solo usa la libreria DotNetZip), despues de proteger el archivo, se genera un archivo con una extension: ".safeprotect" con la cual se asocia a la aplicacion.
 
FAKEDNS(Experimental):
 En esta caracteristica, practicamente se ha embebido el ApateDNS en la Aplicación.  Para poder usarla debes tener una interfaz de red Instalada.

ReportGen BBCode(Beta):
 Esta herramienta aun esta en fase de desarrollo ya que aun falta mucho para generar un reporte completo y detallado.
 
 Si no sabes si estas infectado y necesitas ayuda, Con esta herramienta nos permite generar un informe de nuestro Computador en Formato BBCode para publicar en los foros.

 Nos permite obtener:
  • Unidades Disponibles
  • Software de Protección
  • Aplicaciones de Inicio
  • Inicio de Aplicaciones en el Regedit
  • Listado de Procesos en ejecución
  • Redirecciones del archivo Host
  • Listado de Conexiones TCP

 
 
  NUEVO PLUGIN:
  Se ha implementado la Instalación de un plugin para el ContextMenu de Windows con el cual se podrá llamar a la aplicación tan solo haciendo clic derecho en cualquier ejecutable(.exe,.dll).
 


Capturas:

Principal:

 

 

 

 

 

 

 

 

 

 

 

 



Sistemas Operativos compatibles: Windows 7 | Windows 8 | Windows 8.1 | Windows 10
Arquitecturas: x86 || x64
   
Requisitos adicionales.
         Instalar .NET Framework 4.0 (disponible en You are not allowed to view links. Register or Login ).
         Requiere Ejecutar Como Administrador.

Nombre de Archivo:
ScanRAT Multi-Tools.exe
Versión: 3.4.0 Final
Fecha de publicación:  05/07/2016
Tamaño de Archivo: 1,55 MB
MD5: 7ffa5f8c392049f48c5134e499545b4f
Link de Descarga: You are not allowed to view links. Register or Login
Contraseña: byfudmario
Comprimido: WinRAR5
VirusTotal Report: You are not allowed to view links. Register or Login


Conectado Stiuvert

  • *
  • Staff
  • *
  • Mensajes: 2662
  • Actividad:
    3.33%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #1 en: Julio 06, 2016, 03:40:47 am »
¡Espectacular fudmario!
Gran proyecto, mis felicitaciones

Voy a probarlo cuanto antes :)

Desconectado blackdrake

  • *
  • Moderator
  • Mensajes: 1892
  • Actividad:
    15%
  • Reputación 14
    • Ver Perfil
« Respuesta #2 en: Julio 06, 2016, 06:56:29 am »
You are not allowed to view links. Register or Login
¡Espectacular fudmario!
Gran proyecto, mis felicitaciones

Voy a probarlo cuanto antes :)

Espectacular es poco...

Sin palabras, muchas gracias por la app, me la descargo ya mismo!

Un saludo.



Desconectado BlackBlex

  • *
  • Underc0der
  • Mensajes: 49
  • Actividad:
    0%
  • Reputación 4
    • Ver Perfil
  • Skype: blackblex
  • Twitter: blackblex
« Respuesta #3 en: Julio 06, 2016, 01:32:26 pm »
Magnifico aporte fudmario.

Voy a echarle la prueba a ver que tal.

Gracias bro.

Enviado desde mi MotoG3 mediante Tapatalk


Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 860
  • Actividad:
    53.33%
  • Reputación 15
    • Ver Perfil
    • Email
« Respuesta #4 en: Julio 06, 2016, 03:15:26 pm »

@You are not allowed to view links. Register or Login

Como yo no uso sombrero, me saco la tiara!

Excelente tu trabajo, pero no menos de nivel de excelencia es el desarrollo del aporte (capturas, videos, explicaciones, etc.).


La tools se plantea invitadora y acompañada de esa didáctica que te caracteriza.
El éxito de la misma es  solo una mera consecuencia lógica. :D

Gracias por tu destacada colaboración.

Gabriela
« Última modificación: Julio 06, 2016, 03:20:39 pm por Gabriela »

Desconectado noxonsoftwares

  • *
  • Underc0der
  • Mensajes: 232
  • Actividad:
    5%
  • Reputación 2
  • Ayudar es Crecer, Crecer es Mejorar
    • Ver Perfil
    • NOXONSOFTWARES
  • Skype: noxonsoftwares
« Respuesta #5 en: Julio 06, 2016, 04:40:50 pm »
Pues déjame decirte que en el mundo de la informática hay "herramientas" y, herramientas. Esto que acabas de presentar y compartir es una de esas herramientas, de las que valen la pena guardarlas en un disco y así pasen 6 años volver a utilizarlas quizás por nostalgia del buen desempeño.

Genial la aplicación.

Muchos más éxitos.

Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 192
  • Actividad:
    0%
  • Reputación 11
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« Respuesta #6 en: Julio 06, 2016, 11:18:34 pm »
Gracias a todos por comentar, porfa si encuentran algún error o sugerencias enviarme un mensaje por SKYPE o MP.

Saludos.


Desconectado Baku

  • *
  • Underc0der
  • Mensajes: 64
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: Baku.indetectables
« Respuesta #7 en: Julio 07, 2016, 04:34:50 am »
Wow compañero! Increible herramienta hiciste te felicito!
Digno de admirar!
Saludos y me la guardo cualquier bug te lo reporto.
Huelo a VERDE y no es Marihuana ;)

Desconectado matzcontreras

  • *
  • Underc0der
  • Mensajes: 26
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Mayo 28, 2017, 03:56:38 pm »
muy buena herramienta, la encontre en otro foro que perteneces y aqui esta mas actualizada, que buen trabajo que buen programador eres fudmario, excelente trabajo.

Desconectado Kyr0s

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #9 en: Junio 14, 2017, 01:29:34 pm »
Muchas gracias por la Tool, espero sacarleel màximo provecho

Desconectado matzcontreras

  • *
  • Underc0der
  • Mensajes: 26
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Julio 08, 2017, 04:21:59 pm »
BUG: no funciona la api de virustotal.

lo ocupo a menudo muy buen software, fudmario eres muy bueno te sigo de indetectables.
felicitaciones.

Desconectado amarok7

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Octubre 17, 2017, 08:41:05 am »
Muchisimas gracias por esta magnifica herramienta. Muy bien diseñada la interfaz, muy manejable e intuitiva; y por supuesto, funcionando casi todo excepto que lanza error de API de Virustotal cuando intento analizar un archivo.

Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 192
  • Actividad:
    0%
  • Reputación 11
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« Respuesta #12 en: Octubre 17, 2017, 09:39:53 am »
You are not allowed to view links. Register or Login
BUG: no funciona la api de virustotal.

lo ocupo a menudo muy buen software, fudmario eres muy bueno te sigo de indetectables.
felicitaciones.


You are not allowed to view links. Register or Login
Muchisimas gracias por esta magnifica herramienta. Muy bien diseñada la interfaz, muy manejable e intuitiva; y por supuesto, funcionando casi todo excepto que lanza error de API de Virustotal cuando intento analizar un archivo.




Hola  gracias por comentar, sobre el error, lo acabo de probar y funciona correctamente.


Capturas:










talves no hayan configurado el APIKEY en el post principal dije que necesitan configurarlo.


VIRUSTOTAL: Se ha implementado el analisis de ficheros en VirusTotal(un sitio web que proporciona de forma gratuita el análisis de archivos y páginas web a través de múltiples motores antivirus. Nos permite: 
  • Analizar Ficheros.
  • Re-analizar Ficheros.
  • Comprobar si un archivo esta en VirusTotal(Mediante MD5).
  • Comprobar Direcciones Web.

PD: Para poder utilizar esta caracteristica, debes tener el ApiKey de VirusTotal(Esto lo puede obtener registrandote gratuitamente en VirusTotal, una vez registrado obtendras tu apikey)

« Última modificación: Octubre 17, 2017, 09:41:41 am por fudmario »


Desconectado amarok7

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #13 en: Octubre 19, 2017, 03:55:00 am »
Ah vale vale, fallo mío. Es lo que tiene no detenerse a leer las cosas bien ;D. Muchas Gracias

Desconectado Slenderhack

  • *
  • Underc0der
  • Mensajes: 103
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
« Respuesta #14 en: Octubre 27, 2017, 01:32:27 am »
Ecxelente  ;) :)!
Muchas Graciasbro!
ya probandolo
Saludos

Desconectado GnduX

  • *
  • Underc0der
  • Mensajes: 39
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: gordelio14
« Respuesta #15 en: Diciembre 15, 2017, 10:09:48 pm »
Excelente aportee, pero tengo un problema al ejecutar la aplicación



Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 192
  • Actividad:
    0%
  • Reputación 11
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« Respuesta #16 en: Diciembre 22, 2017, 10:34:51 pm »
You are not allowed to view links. Register or Login
Excelente aportee, pero tengo un problema al ejecutar la aplicación ,....


Hola @You are not allowed to view links. Register or Login, probablemente tu WMI este dañando, para verificar:


1.- Inicia el "cmd.exe" con Privilegios de Administrador.
2.- escribe el siguiente comando: "winmgmt / verifyrepository"
3.- Si te aparece distinto a "El repositorio de WMI es consistente"/“WMI Repository is consistent”.
3,1.- Ejecuta el siguiente comando: "winmgmt /salvagerepository"
Si eso no funciona intenta ejecutar: "winmgmt / resetrepository"


Desconectado GnduX

  • *
  • Underc0der
  • Mensajes: 39
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: gordelio14
« Respuesta #17 en: Diciembre 23, 2017, 01:23:03 am »
Listo!utilice el reset/repository y se restablecio el repositorio de WMI.

Muchas gracias  :)

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 197
  • Actividad:
    0%
  • Reputación 0
  • Vivir sin sueño no es vivir.
    • Ver Perfil
« Respuesta #18 en: Febrero 21, 2018, 09:30:44 pm »
tengo una duda abre cualquier tipo de archivo?

 

¿Te gustó el post? COMPARTILO!



[VIDEO] EDA2 new version (hidden Tear) Ransomware Open Source

Iniciado por GreyCod3

Respuestas: 2
Vistas: 2585
Último mensaje Abril 30, 2016, 05:14:45 pm
por facutota
Key... by ¿CD? - Versión 1.0

Iniciado por RAS

Respuestas: 10
Vistas: 2785
Último mensaje Septiembre 27, 2016, 02:47:09 am
por redferne
Sitio web: No More Ransom [Tools para descrifrar ransomware]

Iniciado por Gabriela

Respuestas: 0
Vistas: 1452
Último mensaje Julio 26, 2016, 01:18:26 pm
por Gabriela
Multi-Scanner by fudmario v0.3 || 2015

Iniciado por fudmario

Respuestas: 2
Vistas: 1937
Último mensaje Agosto 04, 2015, 09:26:07 am
por Stiuvert
Multi-Scanner v0.1 | by fudmario

Iniciado por fudmario

Respuestas: 11
Vistas: 3275
Último mensaje Julio 09, 2015, 05:55:30 pm
por OLM