Les traigo la última versión de mi herramienta de análisis de malware. ¡Qué la disfruten!
Descarga: [Enlace externo eliminado para invitados]
[+] Arreglado un bug en la extracción de algunas versiones de UPX.
[+] Extracción de las SQL Queries contenidas en el binario.
[+] Se cuentan el número de bloques de 5 NOPs existentes, en busca de Code Caves.
[+] Se comprueban más códigos inusuales tras el Entry Point.
[+] Agregada la extracción de funciones Zw (Modo Kernel).
[+] Agregadas deteciones de polimorfismo. (PEScrambler)
[+] Agregada una rutina de recuento de caracteres Ascii y caracteres nulos.
[+] Agregado el botón "Show Options", donde se encuentran muchas de las funcionalidades.
[+] Agregado un módulo para la extracción de correos electrónicos.
[+] Agregado un módulo para la extracción de direcciones IP.
[+] Agregado un aviso al encontrar una firma digital.
[+] Agregado Drag&Drop a la caja de texto donde se muestra la información.
[+] Agregado un algoritmo de revision del DOS Header al módulo de Heurística.
[+] Mejorada la limpieza en la que se muestran las cadenas extraidas.
[+] Agregado un nuevo botón a la interfáz principal, con el objetivo de visualizar las cadenas que el binario contiene.
[+] Agregado un buscador de palabras.
[+] Agregados dos botones que se activan tras la utilización del botón "Strings", los cuales permiten navegar entre la información principal y la obtenida con dicho botón.
Algunos Ejemplos:
Saludos 4n4les! ;)
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.