Herramientas Fundamentales para Analisis y modificacion de malware.
Voy a ir actualizando y agregando mas periodicamente y a borrar los post de las herramientas que ya estan publicadas aca para que asi este todo mas ordenado.
Editores Hexadecimales:
Hex Workshop v6.0.1 Portable by DSR! -- http://www.gazup.com/uQsh2-hex_workshop_v6.0.1.exe-download-mirrors
Hex Workshop v5.1.4 Portable by DSR! -- http://www.gazup.com/BDqIb-hex_workshop_v5.1.4.exe-download-mirrors
HIEW 8.10 -- http://www.4shared.com/file/CXl5I7N0/hiew_810full.html
Dissasemblers:
OllyDbg v1.10 DSR! pack -- http://www.4shared.com/file/92314869/cc290aa4/OllyDbg_1101_DSR.html
W32Dasm v8.93 DSR! pack -- http://www.4shared.com/file/gHETGIeK/w32Dasm_All.html
IDA Pro Advanced v5.5 -- http://depositfiles.com/files/op4nkgvl5
BDASM v2.5 -- http://www.4shared.com/file/WYTNgUJD/BDASM_v25.html
Sniffers:
Wireshark [Portable v1.2.7 by DSR!] -- http://www.4shared.com/file/SG_LRsZM/Wireshark_127_Portable.html
MKN NetSniffer Console -- http://download.mkn-software.de/downdb/MKN_NetSniffer_Console_en.zip
Maquinas virtuales:
VMware -- http://www.vmware.com/
Virtual PC -- http://www.microsoft.com/windows/virtual-pc/download.aspx
Virtual Box -- http://www.virtualbox.org/wiki/Downloads
Sandboxie -- http://www.sandboxie.com/SandboxieInstall.exe
Editores de recursos (* y analisis):
PE Explorer 1.99r5 Portable by DSR! -- http://www.gazup.com/GHhls-pe_explorer_portable.rar-download-mirrors
Reshacker -- http://delphi.icm.edu.pl/ftp/tools/ResHack.zip
CFF Explorer -- http://www.download.com/CFF-Explorer/3000-2383_4-10431156.html
eXeScope -- http://exescope.softonic.com/descargar
Analizadores de sistema:
Regshot -- http://regshot.softonic.com/descargar
Systracer v2 -- http://www.gazup.com/UPonP-dsr_010_3.rar-download-mirrors
Autoruns -- http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
Process Explorer -- http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
HijackThis v2 -- http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
RunScanner -- http://www.runscanner.net/
GMER -- http://www.gmer.net/
Kernel Detective -- http://www.at4re.com/download.php?view.2
Rootkit Unhooker LE v3.8.389.592 (build 03.01.2011) -- http://www.multiupload.com/SH2N7CMEK8
IceSword v1.22en -- http://202.38.64.10/~jfpan/download/IceSword122en.zip
MKN TaskExplorer 5.0 -- http://download.mkn-software.de/downdb/MKN_TaskExplorer_Setup.exe
SystemExplorer -- http://systemexplorer.mistergroup.org/
Analizadores de ejecutables:
PEiD v0.95 & Stud PE v2.6 DSR! pack -- http://www.4shared.com/file/qi-T390z/PEiD_095__Stud_PE_26.html
AT4RE FastScanner -- http://www.at4re.com/download.php?view.1
PE Detective -- http://www.ntcore.com/Files/PE_Detective.zip
ExEinfo PE 0.0.2.7 -- http://www.4shared.com/file/_BKOJRZ0/ExeinfoPE_0027.html
DiE (Detect It Easy) -- http://www.woodmann.com/collaborative/tools/images/Bin_DiE_%28Detect_it_Easy%29_2008-1-6_2.6_die_0.64.zip
RDG Packer Detector -- http://rdgsoft.8k.com/IndexIngles.html
Otros
Topo 1.2 -- http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/Q-R-S-T-U/ToPo.rar (No verificado)
Code Snippet Creator 1.0.5 -- http://www.4shared.com/file/0viGkMHE/code_snippet_creator_105_build.html
AVFucker 1.1.2 -- http://indetectables.net/foro/download/file.php?id=423
Zenyth AV Tool -- http://rapidshare.com/files/185876961/Zenyth_AV_Tool.rar
SignatureZero -- http://www.4shared.com/file/150819124/13dc92cc/SignatureZero.html
LordPE 1.41 Deluxe B -- http://www.4shared.com/file/150819036/e50ba896/LordPE_141_Deluxe_B.html
Post original por DSR!. Fuente: Indetectables.net
tremendo post :O muy bien tambien al poner la fuente.
a ver gracias excelente material
Muy bueno! =D
Muy buena recopilación y muy buen trabajo gracias amigo.
Buen Aporte ¡¡¡¡ buena
Hola exelente aporte! Pero sabes donde puedo conseguir el "Resource Tuner" con el crack? Gracias .! ;D
Fijate si esta en la bd de malwares
http://underc0de.us/bd
Gracias antrax por responder! pues lo eh buscado, 4 veces y no lo encuentro ;D
Esta en la parte de herramientas!
Resource-Tune-1.99-r6---Serial---crack---Full.rar
;D creo que tendre que comprarme unas gafas! Gracias Antrax! salu2
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola exelente aporte! Pero sabes donde puedo conseguir el "Resource Tuner" con el crack? Gracias .! ;D
Aqui te lo dejo subido por mi con crackhttp://www.sendspace.com/file/yvarrz
Lo que debes hacer despues de instalarlo, es coger los dos archivos de la carpeta licence, que te deje en la descarga, y ir a archivos de programa y buscar la carpeta de resourcetuner y pegar y reemplazar esos 2 archivos por los que pone el resourcetuner.
Wow man gracias por el recopilatorio A ver si con mi pc nueva.. puedo darle para aprender jeje
Buen Material! ^^ :)
si muy bueno
lo que no tengo es lo de analizadores de ejecutables
de resto tengo casi todo ajajaj
saludos y gracias por compartir
gracias por el aporte..!!
muchas gracias ! :=)
buen aporte !
Buen Post amigo ;D
el Link del Topo No Funca quien Puede Arreglar
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
el Link del Topo No Funca quien Puede Arreglar
Encontré este, no está verificado de que sea eso (o no esté infectado).
http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/Q-R-S-T-U/ToPo.rar
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
el Link del Topo No Funca quien Puede Arreglar
Encontré este, no está verificado de que sea eso (o no esté infectado).
http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/Q-R-S-T-U/ToPo.rar
En la web de Ricardo Narvaja no hay nada infectado -_-! xD
¡Grandioso el aporte!
Muchas gracias,