Les traigo la última versión de mi herramienta de análisis de malware. ¡Qué la disfruten!
Imagen


Descarga: [Enlace externo eliminado para invitados]

[+] Arreglado un bug en la extracción de algunas versiones de UPX.
[+] Extracción de las SQL Queries contenidas en el binario.
[+] Se cuentan el número de bloques de 5 NOPs existentes, en busca de Code Caves.
[+] Se comprueban más códigos inusuales tras el Entry Point.
[+] Agregada la extracción de funciones Zw (Modo Kernel).
[+] Agregadas deteciones de polimorfismo. (PEScrambler)
[+] Agregada una rutina de recuento de caracteres Ascii y caracteres nulos.
[+] Agregado el botón "Show Options", donde se encuentran muchas de las funcionalidades.
[+] Agregado un módulo para la extracción de correos electrónicos.
[+] Agregado un módulo para la extracción de direcciones IP.
[+] Agregado un aviso al encontrar una firma digital.
[+] Agregado Drag&Drop a la caja de texto donde se muestra la información.
[+] Agregado un algoritmo de revision del DOS Header al módulo de Heurística.
[+] Mejorada la limpieza en la que se muestran las cadenas extraidas.
[+] Agregado un nuevo botón a la interfáz principal, con el objetivo de visualizar las cadenas que el binario contiene.
[+] Agregado un buscador de palabras.
[+] Agregados dos botones que se activan tras la utilización del botón "Strings", los cuales permiten navegar entre la información principal y la obtenida con dicho botón.


Algunos Ejemplos:
Imagen


Imagen


Imagen


Saludos 4n4les! ;)
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Muy buena tool,justo hace un par de dias iba a bajar sysanalicer pero no me dejo porque dice que tiene virus [Enlace externo eliminado para invitados] asi que voy a probar esta,gracias por el aporte
brillante, de lo mejor para analisis estatico
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
German gracias por compartirlo,ya mismo lo uso a ver. Interesante tu pagina. Saludos....n0z
CryptoSharex.com  | Aceptando donaciones..gracias: 1CiVFiGwCtf1kpASyQB9j8dhNyJs5AfaMX
Excelente herramienta una gran contribución.
"Concentrarse en las fortalezas, reconocer las debilidades, las oportunidades y tomar la guardia contra las amenazas."

―Sun Tzu
Muchas gracias a todos! me alegro de que les guste la herramienta. Si tienen ideas interesantes para realizar detecciones en estático, o aspectos a añadir, soy todo oídos.
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
4n0nym0us escribió:Muchas gracias a todos! me alegro de que les guste la herramienta. Si tienen ideas interesantes para realizar detecciones en estático, o aspectos a añadir, soy todo oídos.
Quizá un cálculo de la entropía del ejecutable (o de cada sección) no estaría mal.
Blau escribió:
4n0nym0us escribió:Muchas gracias a todos! me alegro de que les guste la herramienta. Si tienen ideas interesantes para realizar detecciones en estático, o aspectos a añadir, soy todo oídos.
Quizá un cálculo de la entropía del ejecutable (o de cada sección) no estaría mal.
+1 , otra podría ser detectar patrones en los bloques básicos, grafo de flujo o en el DAG. Podrías también combinar toda la información que ya extraes para predecir si es malware o no mediante algún método de clasificación.

Buena herramienta.

Saludos.
Al final te la has traido del linkedin eh! jajajaja, buena herramienta! si buscas sugerencias tal vez deberias hablar con over, creo que trata algo del tema en su tfg
Responder

Volver a “Troyanos y Herramientas”