esta herramienta vuelca la memoria de un proceso que sospechemos este troyanizado, y nos permite buscar las cadenas de texto de troyanos
asi obtenemos toda la informacion del server mutex pasword dns puerto
y no importa si esta inyectado
recomendacion cerrar todas las aplicaciones desconectarse de internet y lanzar la aplicacion (tarda un poco al volcar las strings al listbox)
y buscar proceso duplicado , o cualquiera que querramos espiar.
Imagen

[Enlace externo eliminado para invitados]
paresco malo ,pero soy bueno
estaba pensando exactamente lo mismo ,
creo que solamente lee ascii lo saque de aca [Enlace externo eliminado para invitados]
seria cuestion de modificar la funcion , asi que hay trabajo para la noche
(o si queres modificarlo y publicarlo mejor , queria ver una pelicula en el pc esta noche)

otro programa exelente para ver strings de exe es
BinText 3.0.3 ,es de mcafee (soporta asci y unicode)
saludos
paresco malo ,pero soy bueno
Gracias por está herramienta..
* _*
<\--♥
_/|_ "Para crear enemigos no es necesario declarar la guerra, es sólo decir lo que piensa."
ok,gracias
haber si puedo meterlo en un hilo para mas velocidad.
y otras cositas.
paresco malo ,pero soy bueno
Eso estaria genial para un anti-rats XD que cheque en segundo plato buscando palabras en especifico de ciertos rats en memoria, y notifique cuando lo encuentre.

Eso seria bueno ya que luego el malware se cuela en el momento menos pensado.

+1
si la verdad no se me habia ocurrido pero es muy buena ,
es algo avanzado ,la funcion de dumpeo la saque de un foro de programacion , la lectura ansii del foro ic0de .
entonces se me ocurrio la idea y junte las 2
funciones y aca esta la herramienta , pero recorrer los procesos ,dumpear y luego buscar strings generaria un uso intensivo de recursos ,diria que casi como el que generan los antivirus y habria que tocar mas fino ,en nivel programacion,
sinceramente escapa a mi conocimiento y tiempo de lectura(very busy)
.saludos adwin
paresco malo ,pero soy bueno
Responder

Volver a “Programas de Protección”