Página 1 de 2

ScanRAT V2.6 Multi-tools by fudmario

Publicado: 06 Mar 2015, 01:00
por fudmario
Aquí les dejo una actualización de esta herramienta, eh corregido algunos errores, he mejorado un poco el código, vi también que ya no funcionaba el IP-TRACKER, entre otras cosas mejora de la Apariencia.
Aunque estaba pensando en quitar lo del ScanRAT, porque prácticamente lo deje sin actualizar con nuevos virus o alguna mejora significativa (por no decir Obsoleta/Simple la forma de detección por los log’s que dejan los troyanos), decidí mantenerlo aún, ya que ese era su nombre original y bueno en parte ese propósito de esta herramienta la de Analizar a un RAT o similares.
Tampoco eh añadido muchas de las opciones que tenía pensado añadir, porque es la primera vez que utilizo DOTNETBAR, cuando tenga una interfaz final voy a añadir todas las Opciones, que eh estado haciéndolo por separado.

VIDEOS:

ScanRAT v2 6 MultiTools by fudmario | Exe Inspector
[Enlace externo eliminado para invitados]

ScanRAT v2.6 MultiTools by fudmario | USB Cleaner
[Enlace externo eliminado para invitados]

Version Anterior Demo:
[Enlace externo eliminado para invitados]


HERRAMIENTAS:
  • SCANRAT: Permite detectar si hay rastros de los RAT’s más comunes en nuestra PC, esto mediante ficheros que generalmente deja algunos troyanos.
  • LIMPIADOR DE USB: Nos permite Buscar gusanos VBS en nuestro USB que ocultan carpetas o crean Accesos directos de las mismas, con la opción de Revisar busca archivos VBS y .LNK y la Opción de Reparar nos permite Eliminar Esos Archivos, también tiene un botón para des ocultar Ficheros escondidos.
  • VISOR DE PROCESOS: Nos permite visualizar los procesos en ejecución en nuestro sistema, además nos permite obtener los módulos cargados por un determinado proceso, incluyendo tres formas de finalizar proceso, bloqueador de procesos, marcador de proceso para poder visualizar o encontrar fácilmente un proceso.
  • INICIO DE WINDOWS: Nos permite visualizar las aplicaciones que se ejecutan al Iniciar Windows en las rutas más comunes en: HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE Y LA CARPETA DE INICIO DE WINDOWS. También nos permite visualizar los servicios con los que inicia, con la opción de Iniciar, detener, pausar o continuar un servicio. Y la opción de visualizar el archivo host, para bloquear un dominio o ver si existe alguna modificación en el archivo host.
  • PROTECTOR DE CARPETA: Nos permite bloquear carpetas mediante permisos, un uso sencillo es la de proteger aplicaciones que son detectadas como virus por los Antivirus (sé que es una tontería, pero bueno).
  • CAPTURADOR DE PROCESOS: Nos permite Monitorizar los Proceso que son ejecutados.
  • CAPTURADOR DE EVENTOS: Nos permite obtener las modificaciones en el sistema, mediante FILESYSTEMWATCHER, detecta: Creados, Eliminados, Modificados, Renombrados con la Opción de Incluir subdirectorios.
  • EXE INSPECTOR: Nos permite encontrar cadenas de textos en ejecutables con la opción de Copiar al Portapapeles, también nos permite Filtrar para encontrar Rutas de archivos, Direcciones de Correo Electrónico, Link, esto lo podemos utilizar cuando desempaquetamos ejecutables que usan PACKER o si dumpeamos un proceso,.. etc.
  • DESOFUSCADOR DE VBS: Con esta herramienta nos permite desofuscar archivos vbs, demo en el video de abajo.
  • CONEXIONES TCP: Nos permite enumerar conexiones TCP, con la opción de Localizar IP, para el localizador de IP, trabaja con WHO.IS, IPFINDER y GOOGLEMAP.

Para el correcto funcionamiento, debes ejecutarlo como administrador
Imagen


Principal
Imagen


ScanRAT
Imagen


USB Cleaner
Imagen



Process Viewer
Imagen


Process Lock

Imagen



Windows Start
Imagen


Folder Protector
Imagen


Process Capture

Imagen



FileSystemWatcher
Imagen



Exe Inspector
Dump String
Imagen


Url Dump
Imagen


VBS Deobuscate

Imagen


TCP CONNECTIONs

Imagen


Imagen


Settings
Imagen



[Enlace externo eliminado para invitados]

Imagen




Descarga:

[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]


Contraseña: byfudmario





Para Cualquier error o sugerencias que encuentren en el Programa, pueden enviarme mensaje por Skype.

Re: ScanRAT V2.6 Multi-tools by fudmario

Publicado: 06 Mar 2015, 07:23
por MCN
gracias fudmario

Re: ScanRAT V2.6 Multi-tools by fudmario

Publicado: 07 Mar 2015, 15:16
por CrypterHacker
ese tío es de confianza haces buenos aportes!

Re: ScanRAT V2.6 Multi-tools by fudmario

Publicado: 07 Mar 2015, 22:58
por otroyomismo
Con 1 mensaje hasta el Papa va a analisis.

Re: ScanRAT V2.6 Multi-tools by fudmario

Publicado: 09 Mar 2015, 22:40
por Wal999
la tool parece está un espectáculo, gracias por tu aporte ..xD

Re: ScanRAT V2.6 Multi-tools by fudmario

Publicado: 11 Mar 2015, 23:06
por zenzey909
Eres uno de los grande FUDMARIO, mis respetos y agradecimientos por esta tool amigo, un saludo.

Re: ScanRAT V2.6 Multi-tools by fudmario

Publicado: 12 Mar 2015, 15:00
por osc
Gracias por tu aporte!

Re: ScanRAT V2.6 Multi-tools by fudmario

Publicado: 20 Mar 2015, 10:56
por lMaster
Muy bueno fudmario, gracias

Re: ScanRAT V2.6 Multi-tools by fudmario

Publicado: 14 May 2015, 00:07
por kimcam
gracias fudmario 5/5

Re: ScanRAT V2.6 Multi-tools by fudmario

Publicado: 14 May 2015, 12:11
por elisa19
Gracias por compartirla con nosotros.

Re: ScanRAT V2.6 Multi-tools by fudmario

Publicado: 14 May 2015, 13:20
por atheros14
gracias fud.. excelente trabajo

Re: ScanRAT V2.6 Multi-tools by fudmario

Publicado: 14 May 2015, 20:28
por RDGMax
Para que utiliza esta rutina de borrar directorios?

Sub xsd(ByVal directory As DirectoryInfo, ByVal pattern As String)
Array.ForEach(directory.EnumerateFiles(pattern).ToArray(), Sub(fileInfo)
Export(fileInfo)
End Sub)
For Each subDir In directory.EnumerateDirectories()
System.IO.Directory.Delete(subDir, true)
Next
End Sub

Re: ScanRAT V2.6 Multi-tools by fudmario

Publicado: 02 Dic 2015, 17:13
por Sauter
muchas gracias!

Re: ScanRAT V2.6 Multi-tools by fudmario

Publicado: 02 Dic 2015, 23:46
por bYStHePhan
Muchas gracias fudmario, se agradece.

Re: ScanRAT V2.6 Multi-tools by fudmario

Publicado: 03 Dic 2015, 00:11
por n0z
fudmario,como siempre calidad. Gracias por compratirla