Aquí les dejo una actualización de esta herramienta, eh corregido algunos errores, he mejorado un poco el código, vi también que ya no funcionaba el IP-TRACKER, entre otras cosas mejora de la Apariencia.
Aunque estaba pensando en quitar lo del ScanRAT, porque prácticamente lo deje sin actualizar con nuevos virus o alguna mejora significativa (por no decir Obsoleta/Simple la forma de detección por los log's que dejan los troyanos), decidí mantenerlo aún, ya que ese era su nombre original y bueno en parte ese propósito de esta herramienta la de Analizar a un RAT o similares.
Tampoco eh añadido muchas de las opciones que tenía pensado añadir, porque es la primera vez que utilizo DOTNETBAR, cuando tenga una interfaz final voy a añadir todas las Opciones, que eh estado haciéndolo por separado.
VIDEOS:
ScanRAT v2 6 MultiTools by fudmario | Exe Inspector
ScanRAT v2.6 MultiTools by fudmario | USB Cleaner
Version Anterior Demo:
https://www.youtube.com/watch?v=5eMJaMSY4KY (https://www.youtube.com/watch?v=5eMJaMSY4KY)
HERRAMIENTAS:
- SCANRAT: Permite detectar si hay rastros de los RAT's más comunes en nuestra PC, esto mediante ficheros que generalmente deja algunos troyanos.
- LIMPIADOR DE USB: Nos permite Buscar gusanos VBS en nuestro USB que ocultan carpetas o crean Accesos directos de las mismas, con la opción de Revisar busca archivos VBS y .LNK y la Opción de Reparar nos permite Eliminar Esos Archivos, también tiene un botón para des ocultar Ficheros escondidos.
- VISOR DE PROCESOS: Nos permite visualizar los procesos en ejecución en nuestro sistema, además nos permite obtener los módulos cargados por un determinado proceso, incluyendo tres formas de finalizar proceso, bloqueador de procesos, marcador de proceso para poder visualizar o encontrar fácilmente un proceso.
- INICIO DE WINDOWS: Nos permite visualizar las aplicaciones que se ejecutan al Iniciar Windows en las rutas más comunes en: HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE Y LA CARPETA DE INICIO DE WINDOWS. También nos permite visualizar los servicios con los que inicia, con la opción de Iniciar, detener, pausar o continuar un servicio. Y la opción de visualizar el archivo host, para bloquear un dominio o ver si existe alguna modificación en el archivo host.
- PROTECTOR DE CARPETA: Nos permite bloquear carpetas mediante permisos, un uso sencillo es la de proteger aplicaciones que son detectadas como virus por los Antivirus (sé que es una tontería, pero bueno).
- CAPTURADOR DE PROCESOS: Nos permite Monitorizar los Proceso que son ejecutados.
- CAPTURADOR DE EVENTOS: Nos permite obtener las modificaciones en el sistema, mediante FILESYSTEMWATCHER, detecta: Creados, Eliminados, Modificados, Renombrados con la Opción de Incluir subdirectorios.
- EXE INSPECTOR: Nos permite encontrar cadenas de textos en ejecutables con la opción de Copiar al Portapapeles, también nos permite Filtrar para encontrar Rutas de archivos, Direcciones de Correo Electrónico, Link, esto lo podemos utilizar cuando desempaquetamos ejecutables que usan PACKER o si dumpeamos un proceso,.. etc.
- DESOFUSCADOR DE VBS: Con esta herramienta nos permite desofuscar archivos vbs, demo en el video de abajo.
- CONEXIONES TCP: Nos permite enumerar conexiones TCP, con la opción de Localizar IP, para el localizador de IP, trabaja con WHO.IS, IPFINDER y GOOGLEMAP.
Para el correcto funcionamiento, debes ejecutarlo como administrador
(http://i.imgur.com/NTXXgpr.png)
Principal
(http://i.imgur.com/Uk4FyvO.png)
ScanRAT
(http://i.imgur.com/VptCP0g.png)
USB Cleaner
(http://i.imgur.com/lQ2lHFD.png)
Process Viewer
(http://i.imgur.com/nhbSI7f.png)
Process Lock
(http://i.imgur.com/snKH0Ru.png)
Windows Start
(http://i.imgur.com/hckdAPL.png)
Folder Protector
(http://i.imgur.com/AH6Y3TQ.png)
Process Capture
(http://i.imgur.com/dtvPvg1.png)
FileSystemWatcher
(http://i.imgur.com/3rkuba9.png)
Exe Inspector
Dump String
(http://i.imgur.com/iYWLBzH.png)
Url Dump
(http://i.imgur.com/ZNJBUY8.png)
VBS Deobuscate
(http://i.imgur.com/Anvdy2A.png)
TCP CONNECTIONs
(http://i.imgur.com/8swq00u.png)
(http://i.imgur.com/srRaCkF.png)
Settings
(http://i.imgur.com/LX7X3lV.png)
https://www.virustotal.com/es/file/aca53593044b4e4dd09d1f5c8f499db0844bcde43bc0bfe18b0c08d566d844b9/analysis/1425559656/ (https://www.virustotal.com/es/file/aca53593044b4e4dd09d1f5c8f499db0844bcde43bc0bfe18b0c08d566d844b9/analysis/1425559656/)
(http://i.imgur.com/uaxbPGW.png)
Descarga:
ZippyShare (http://www65.zippyshare.com/v/WA81fmdj/file.html)
SendSpace (https://www.sendspace.com/file/a576ua)
RGhost (http://rghost.net/6ZvZfY9sn)
Contraseña: byfudmario
Para Cualquier error o sugerencias que encuentren en el Programa, pueden enviarme mensaje por Skype.
Que gran trabajo fudmario, descargando.
Un saludo.
HOLA!!!
Espectacular! Descargando!
GRACIAS POR LEER!!!
Asombroso, muchas gracias por el aporte. Te dejo 1+
que buen aporte amigo fudmario, y que gran trabajo haces, tus tools son una maravila. mil gracias hermano. saludos
Es estupendo!!!! el detector de rats me encanta!!!
No lo dejes de hacer por favor :P
Un saludo..
Parece muy interesante ese software, siga mejorandolo, no lo deje. Ah que son los llamdos rats, como se detecta esos rastros que dejan los virus?.
gracias
Hola
@selohu (https://underc0de.org/foro/index.php?action=profile;u=60223)No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Parece muy interesante ese software, siga mejorandolo, no lo deje. Ah que son los llamdos rats, como se detecta esos rastros que dejan los virus?.
gracias
Sobre:
a que son llamados RATs?: Es una abreviación de: "
Remote
Administration
Trojan" o Troyanos de administración Remota.
Y sobre: Como se detectan esos Rastros?: Pues esto es bastante sencillo la forma de detectar simplemente busca archivos que dejan los troyanos cuando son ejecutados(por ej: el archivo log en las que guardan las capturas de teclas, o hora de instalacion,...etc), en el caso del NjRAT siempre deja una clave en el Registro con el nombre = kl.....
Como podrás darte de cuenta es bastante sencillo es por eso que quería dejarlo e implementar otras cosas...
algunos me pedían por skype que lo actualizara, así que hice un pequeño update:
La podes encontrar aquí: ScanRAT Multi-Tools Final Version (https://underc0de.org/foro/malware/scanrat-multi-tools-final-version/)
(http://i.imgur.com/BOl0SIG.png)
Saludos.
te pasaste, excelente aporte. muchísimas gracias por la dedicación para armar el programa :)
Gracias Fudmario !!! probaré la herramienta apenas llegue a mi casa.