Hola amigos, eh realizado algunas modificaciones y añadidos un Par de RATs y algunos Worms a la lista de detecciones entre otras cosas.
(http://i.imgur.com/5aiFJaL.png)
(http://i.imgur.com/ZYGODBe.png)
Para los que no lo conocen aquí la Info:
Citar
Generalmente los servers de los diferentes Rat's ,al generar el server muchas veces se puede randomizar cosas como: Claves de StarUp, Mutex, Ruta de instalación,etc... pero en algunas cosas matienen constantes como archivos, Valores en registro.
Lo que hace esta Herramienta es básicamente es buscar esas constantes(en esta versión usamos los nombre ficheros del keylogger, rutas usuales que dejan los Rat's) y si coincide indica en el log a que rat se trata.
Tambien aclarar, que debido a publicar los codigos fuentes de los Rat suelen ser Rippeados y por lo tanto, en esta herramienta puede detectarlo como otro RAT.(Ej: L6-Rat Beta 1 es detectado como njRAT v0.6.4 ).
Si quieren que agregue más RATs a la lista de deteccion, comentar en el post o enviar por MP
(http://i.imgur.com/7AfMbGA.png)
TEST: njRAT by njq8
(http://i.imgur.com/JmRnhMS.gif)
TEST: H-WORM by HOUDINI.
(http://i.imgur.com/bEmiMRy.gif)
Para los desconfiados:
VirusScan
(http://i.imgur.com/f1PZleG.png)
https://www.virustotal.com/es/file/d9d5f267417e6799983d9f477e94d5dde323b224313bcb393c49c4cc565dc811/analysis/1399167665/ (https://www.virustotal.com/es/file/d9d5f267417e6799983d9f477e94d5dde323b224313bcb393c49c4cc565dc811/analysis/1399167665/)
Descarga: http://www78.zippyshare.com/v/16438875/file.html (http://www78.zippyshare.com/v/16438875/file.html)
Contraseña: byfudmario
@idei: Actualiza tu WinRar a 5 o Superior.
Saluds.