comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

ScanRAT V2.6 Multi-tools by fudmario

  • 9 Respuestas
  • 5322 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 193
  • Actividad:
    0%
  • Reputación 11
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« en: Marzo 05, 2015, 08:44:21 pm »
Aquí les dejo una actualización de esta herramienta, eh corregido algunos errores, he mejorado un poco el código, vi también que  ya no funcionaba el IP-TRACKER, entre otras cosas mejora de la Apariencia.
Aunque estaba pensando en quitar lo del ScanRAT, porque prácticamente lo deje sin actualizar con nuevos virus o alguna mejora significativa (por no decir Obsoleta/Simple  la forma de detección por los log’s que dejan los troyanos), decidí mantenerlo aún, ya que ese era su nombre original y bueno en parte ese propósito  de esta herramienta la de Analizar a un RAT o similares.
Tampoco eh añadido muchas de las opciones que tenía pensado añadir, porque es la primera vez que utilizo DOTNETBAR, cuando tenga una interfaz final voy a añadir todas las Opciones, que eh estado haciéndolo por separado.


 

VIDEOS:

ScanRAT v2 6 MultiTools by fudmario | Exe Inspector



ScanRAT v2.6 MultiTools by fudmario | USB Cleaner


Version Anterior Demo:
No tienes permisos para ver links. Registrate o Entra con tu cuenta




HERRAMIENTAS:
 
  • SCANRAT: Permite detectar si hay rastros de los RAT’s  más comunes  en nuestra PC, esto mediante ficheros que generalmente deja algunos troyanos.
     
  • LIMPIADOR DE USB: Nos permite Buscar gusanos VBS en nuestro USB que ocultan carpetas  o crean Accesos directos de las mismas, con la opción de Revisar busca archivos VBS y .LNK y la Opción de Reparar nos permite Eliminar Esos Archivos, también tiene un botón para des ocultar Ficheros escondidos.
       
  • VISOR DE PROCESOS: Nos permite visualizar los procesos en ejecución en nuestro sistema, además nos permite obtener los módulos cargados por un determinado proceso, incluyendo tres formas de  finalizar proceso, bloqueador de procesos, marcador de proceso para poder visualizar o encontrar fácilmente un proceso.
       
  • INICIO DE WINDOWS: Nos permite visualizar las aplicaciones que se ejecutan al Iniciar Windows en las rutas más comunes en: HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE Y LA CARPETA DE INICIO DE WINDOWS. También nos permite visualizar  los servicios con los que inicia, con la opción de Iniciar, detener, pausar o continuar un servicio. Y la opción de visualizar el archivo host, para bloquear un dominio o ver si existe alguna modificación en el archivo host.
       
  • PROTECTOR DE CARPETA: Nos permite bloquear carpetas mediante permisos, un  uso sencillo es la de proteger aplicaciones que son detectadas como virus por los Antivirus (sé que es una tontería, pero bueno).
       
  • CAPTURADOR  DE PROCESOS: Nos permite Monitorizar los Proceso que son ejecutados.
  • CAPTURADOR  DE EVENTOS: Nos permite obtener las modificaciones en el sistema, mediante FILESYSTEMWATCHER,  detecta: Creados, Eliminados, Modificados, Renombrados con la Opción de Incluir subdirectorios.
     
  • EXE INSPECTOR: Nos permite encontrar cadenas de textos en ejecutables  con la opción de Copiar al Portapapeles, también nos permite Filtrar para encontrar Rutas de archivos, Direcciones de Correo Electrónico, Link, esto lo podemos utilizar cuando desempaquetamos ejecutables que usan PACKER o si dumpeamos un proceso,.. etc.
  • DESOFUSCADOR DE VBS: Con esta herramienta nos permite desofuscar   archivos vbs, demo en el video de abajo.
     
  • CONEXIONES TCP: Nos permite enumerar conexiones TCP, con la opción de Localizar IP, para el localizador de IP, trabaja con WHO.IS, IPFINDER y GOOGLEMAP.

     

Para el correcto funcionamiento, debes ejecutarlo como administrador


Principal


ScanRAT


USB Cleaner



Process Viewer


Process Lock




Windows Start


Folder Protector


Process Capture




FileSystemWatcher



Exe Inspector
Dump String


Url Dump


VBS Deobuscate



TCP CONNECTIONs





Settings



No tienes permisos para ver links. Registrate o Entra con tu cuenta




Descarga:

No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Contraseña:  byfudmario


 

 
Para Cualquier error o sugerencias que encuentren en el Programa, pueden enviarme mensaje por Skype.


Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1910
  • Actividad:
    13.33%
  • Reputación 15
    • Ver Perfil
« Respuesta #1 en: Marzo 06, 2015, 08:40:14 am »
Que gran trabajo fudmario, descargando.

Un saludo.



Conectado 79137913

  • *
  • Co Admin
  • Mensajes: 631
  • Actividad:
    5%
  • Reputación 11
  • 4 Esquinas
    • Ver Perfil
    • Doors.Party
    • Email
  • Skype: fg_mdq@hotmail.com
« Respuesta #2 en: Marzo 06, 2015, 11:33:19 am »
HOLA!!!

Espectacular! Descargando!

GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scout Team*                                                   No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #3 en: Marzo 11, 2015, 02:24:40 pm »
Asombroso, muchas gracias por el aporte. Te dejo  1+
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado camaron27

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
  • FLAMENCO PURO
    • Ver Perfil
« Respuesta #4 en: Mayo 28, 2015, 04:17:17 pm »
que buen aporte amigo fudmario, y que gran trabajo haces,  tus tools son una maravila. mil gracias hermano. saludos
« Última modificación: Mayo 28, 2015, 05:30:50 pm por camaron27 »

Desconectado RisingMage

  • *
  • Underc0der
  • Mensajes: 62
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Mayo 29, 2015, 12:28:47 pm »
Es estupendo!!!! el detector de rats me encanta!!!

No lo dejes de hacer por favor  :P

Un saludo..

Desconectado selohu

  • *
  • Underc0der
  • Mensajes: 244
  • Actividad:
    6.67%
  • Reputación 2
    • Ver Perfil
  • Twitter: @selohu
« Respuesta #6 en: Septiembre 27, 2016, 07:19:53 am »
Parece muy interesante ese software, siga mejorandolo, no lo deje. Ah que son los llamdos rats, como se detecta esos rastros que dejan los virus?.

gracias

Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 193
  • Actividad:
    0%
  • Reputación 11
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« Respuesta #7 en: Octubre 05, 2016, 01:42:20 pm »
Hola @No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Parece muy interesante ese software, siga mejorandolo, no lo deje. Ah que son los llamdos rats, como se detecta esos rastros que dejan los virus?.

gracias

Sobre: a que son llamados RATs?: Es una abreviación de: "Remote Administration Trojan" o Troyanos de administración Remota.
Y sobre: Como se detectan esos Rastros?: Pues esto es bastante sencillo la forma de detectar simplemente busca archivos que dejan los troyanos cuando son ejecutados(por ej: el archivo log en las que guardan las capturas de teclas, o hora de instalacion,...etc), en el caso del NjRAT siempre deja una clave en el Registro con el nombre = kl.....
Como podrás darte de cuenta es bastante sencillo es por eso que quería dejarlo e implementar otras cosas...
algunos me pedían por skype que lo actualizara, así que hice un pequeño update:

La podes encontrar aquí: No tienes permisos para ver links. Registrate o Entra con tu cuenta





Saludos.


Conectado Byakko

  • *
  • Colaborador
  • *
  • Mensajes: 77
  • Actividad:
    73.33%
  • Reputación 0
    • Ver Perfil
  • Skype: Daligon
« Respuesta #8 en: Noviembre 11, 2016, 10:08:10 am »
te pasaste, excelente aporte. muchísimas gracias por la dedicación para armar el programa :)
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Sh1k_Thr0ne

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Noviembre 14, 2016, 10:28:50 am »
Gracias Fudmario !!! probaré la herramienta apenas llegue a mi casa.

 

¿Te gustó el post? COMPARTILO!



PwnWiki.io: una colección de tools, tácticas y procedimientos post-explotación

Iniciado por Gabriela

Respuestas: 0
Vistas: 1269
Último mensaje Abril 05, 2016, 03:17:44 am
por Gabriela
Kill Process v1.0 | by fudmario

Iniciado por fudmario

Respuestas: 5
Vistas: 2743
Último mensaje Enero 31, 2014, 02:01:56 am
por fudmario
Scan Rat v1.0|by fudmario

Iniciado por fudmario

Respuestas: 2
Vistas: 2685
Último mensaje Enero 19, 2014, 10:24:28 am
por Kodeinfect
ScanRat v1.3 | by fudmario

Iniciado por fudmario

Respuestas: 4
Vistas: 2197
Último mensaje Mayo 05, 2014, 02:37:59 pm
por fudmario
ScanRat v2 | Multi-Tools by fudmario

Iniciado por fudmario

Respuestas: 1
Vistas: 2146
Último mensaje Junio 29, 2014, 08:23:23 pm
por Payasako