Página 1 de 1

ScanRAT Multi-Tools Final Version

MensajePublicado:25 Jul 2016, 17:51
por fudmario
Imagen


ScanRAT Multi-Tools, es una herramienta que incorpora numerosas características para poder analizar malware, incluidas algunas herramientas adicionales(visor de Procesos, visor de aplicaciones de Inicio de Windows, Protector de Carpetas,Visor de Conexiones tcp,geolocalizador de IP, desofuscador de scripts vbs, permite el monitoreo de aplicaciones que son ejecutados,archivos que son Creados/Eliminados/Renombrados y más.....
Entre las características adicionales, se encuentran una gran rapidez en ejecución de algunas funciones, internamente se mejoro el código a diferencias de las versiones Anteriores, nuevo diseño en la GUI.
https://www.youtube.com/watch?v=et0-1kJVq5M

https://www.youtube.com/watch?v=k7UEY2HOehg

https://www.youtube.com/watch?v=Uc8RykNPKbs


Mejoras en el Visor de Conexiones TCP(Experimental) : A diferencia de versiones anteriores se ha incluido la obtencion de los nombres de procesos y los respectivos PID.
Mejoras en el Visor de Procesos : Agregado la comprobacion de ficheros mediante md5 en VirusTotal, implementado la opción de mostrar los iconos de las aplicaciones en ejecución.
Mejoras en el Desofuscador de VBS: Aqui solamente agregado un nuevo control para mostrar el código resaltado.
Mejoras en la Obtencion de Inicio de Windows y más..................

Nuevas características:

VIRUSTOTAL:
Se ha implementado el analisis de ficheros en VirusTotal(un sitio web que proporciona de forma gratuita el análisis de archivos y páginas web a través de múltiples motores antivirus.
Nos permite:
  • Analizar Ficheros.
  • Re-analizar Ficheros.
  • Comprobar si un archivo esta en VirusTotal(Mediante MD5).
  • Comprobar Direcciones Web.[/li]

PD: Para poder utilizar esta caracteristica, debes tener el ApiKey de VirusTotal(Esto lo puede obtener registrandote gratuitamente en VirusTotal, una vez registrado obtendras tu apikey)

ALERTAS DE NOTICIAS:

Esta opción nos permite recibir noticias para mantenernos informados, disponible solo para la versión en Español.
Las Noticias son obtenidas de la página de MuySeguridad.net, para actualizar las noticias se pueden hacer de dos formas una mediante el boton Actualizar Noticias en las opciones de Configuración, otra forma es que si esta marcado la opción "Mostrar Noticia" al iniciar la aplicación automaticamente descargará las noticias.

WinFix:
Se ha implementado la Opción de restaurar restricciones realizadas por algun malware en el sistema(Administrador de Tareas,Regedit,...)

Protector de Archivos(*)(Experimental).
Esta caracterista de la aplicacion nos permite proteger archivos cifrandolas con contraseña(*Esta opción es bastante simple ya que solo usa la libreria DotNetZip), despues de proteger el archivo, se genera un archivo con una extension: ".safeprotect" con la cual se asocia a la aplicacion.

FAKEDNS(Experimental):
En esta caracteristica, practicamente se ha embebido el ApateDNS en la Aplicación. Para poder usarla debes tener una interfaz de red Instalada.

ReportGen BBCode(Beta):
Esta herramienta aun esta en fase de desarrollo ya que aun falta mucho para generar un reporte completo y detallado.

Si no sabes si estas infectado y necesitas ayuda, Con esta herramienta nos permite generar un informe de nuestro Computador en Formato BBCode para publicar en los foros.

Nos permite obtener:
  • Unidades Disponibles
  • Software de Protección
  • Aplicaciones de Inicio
  • Inicio de Aplicaciones en el Regedit
  • Listado de Procesos en ejecución
  • Redirecciones del archivo Host
  • Listado de Conexiones TCP



NUEVO PLUGIN:
Se ha implementado la Instalación de un plugin para el ContextMenu de Windows con el cual se podrá llamar a la aplicación tan solo haciendo clic derecho en cualquier ejecutable(.exe,.dll).
Imagen


Capturas:

Principal:
Imagen

Imagen

Imagen

Imagen

Imagen

Imagen

Imagen

Imagen

Imagen

Imagen

Imagen

Imagen

Imagen


Sistemas Operativos compatibles: Windows 7 | Windows 8 | Windows 8.1 | Windows 10
Arquitecturas: x86 || x64

Requisitos adicionales.
Instalar .NET Framework 4.0 (disponible en Microsoft Download Center ).
Requiere Ejecutar Como Administrador.


Nombre de Archivo:
ScanRAT Multi-Tools.exe
Versión: 3.4.0 Final
Fecha de publicación: 05/07/2016
Tamaño de Archivo: 1,55 MB
MD5: 7ffa5f8c392049f48c5134e499545b4f
Link de Descarga: https://jumpshare.com/v/hZziy318bpK9ejKWFHGe
Contraseña: byfudmario
Comprimido: WinRAR5
VirusTotal Report: https://www.virustotal.com/file/2792ca7 ... 467777743/
Imagen

Re: ScanRAT Multi-Tools Final Version

MensajePublicado:26 Jul 2016, 16:39
por guru1990
Wooow!! De pelos
Gracias fudmario

Re: ScanRAT Multi-Tools Final Version

MensajePublicado:27 Jul 2016, 12:57
por comand
Creo que tengo mi orden para traer de vuelta a fudmario del foro. Gracias y bienvenido

Re: ScanRAT Multi-Tools Final Version

MensajePublicado:27 Jul 2016, 13:01
por MCN
Bella tools

Re: ScanRAT Multi-Tools Final Version

MensajePublicado:08 Ago 2016, 15:11
por atheros14
buen trabajo fud..

Re: ScanRAT Multi-Tools Final Version

MensajePublicado:15 Sep 2016, 18:09
por feelmy
Este es uno de los mejores trabajos de Indetectables...


se merece estar anclado

Re: ScanRAT Multi-Tools Final Version

MensajePublicado:15 Sep 2016, 19:29
por Elargrt
Simplemente perfecto

Re: ScanRAT Multi-Tools Final Version

MensajePublicado:05 Ene 2017, 00:49
por davinciomar
si analizo con virustotal la muestra se envia? esta increible la aplicación.

Re: ScanRAT Multi-Tools Final Version

MensajePublicado:05 Ene 2017, 16:28
por Scorpio
davinciomar escribió:si analizo con virustotal la muestra se envia? esta increible la aplicación.
Obvio que si.

Muy buen proyecto FudMario, se le ven las horas de trabajo dedicadas, sigue así.

//Regards.

Re: ScanRAT Multi-Tools Final Version

MensajePublicado:05 Ene 2017, 18:23
por MagicHack3r
Excelente fudmario. Una pregunta volvio a sacar fudmario una version nueva del multiescaner o la 0.3 es la ultima?

Re: ScanRAT Multi-Tools Final Version

MensajePublicado:05 Mar 2017, 18:01
por sudo
obrigado fudmario