Hermoso, se agradece tu colaboración y aportes.
Muchas gracias X3nk4y! ahí seguiré de vez en cuando engordando el 4n4l.. ;)
Thor
Muy bueno 4n0nym0us!

La cantidad de funcionalidad que le has metido es impresionante y la UI es muy buena.

Un saludo! ❤
Qué ilusión verte escribir en el foro! la de años que han pasado.. a ver cuando nos tomamos un vinito de bota en el 2x1 jejej Gracias Thor! ✊
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
xfs2022 escribió: 03 May 2022, 02:48 MUY BUEN APORTE
Muchas gracias xfs2022! 😄

Vengo cargadito de regalos.. esta última actualización es canela en rama  😘

  [+] Desde línea de comandos por defecto y sin necesidad de utilizar parámetro alguno, se analizarán los archivos abriendo la interfaz gráfica como si se utilizase "-GUI".
  [+] Se incluye la base de datos actualizada de la aplicación Detect It Easy "DIE" funcional para todo tipo de archivos.
  [+] Incluido el análisis de entropía del archivo analizado en el apartado de "Extra 4n4lysis".
  [+] Ahora se bloquean las opciones de arrastrar y añadir archivos mientras se realiza un análisis
  [+] Incluido el cálculo del impHash (x86/x64).
  [+] Se analiza el código ensamblador para los binarios x64 con Capstone Disassembler.
  [+] Se amplía la extracción a 40 bytes del Entry Point perfeccionando las detecciones con "EPRules" (x86/x64).
  [+] El campo TimeDateStamp ahora se muestra por defecto en hexadecimal.
  [+] Solucionado un bug en la conversión Epoch que fallaba para algunos TimeDateStamp.
  [+] Detección del Entry Point raw para todos los binarios x64.
  [+] Mejorada la extracción de información del recurso XML para el nivel de ejecución UAC.
  [+] Mejorada la lectura del campo características en binarios x64 para identificar EXE/DLL.

Github: [Enlace externo eliminado para invitados]
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
¿Cómo están mis 4n4listas preferidos? 🤗 Sigo como Daniel San, dando cera y puliendo cera en esta herramienta.. ahora también cuenta con una pequeña extracción de bytes directamente de los recursos del binario analizado. Por defecto la herramienta buscará ejecutables incluidos en esta zona, y opcionalmente es posible listar el contenido de todos los recursos existentes. Qué la disfruten!

  [+] Ahora se convertirán a entidades HTML los tag mostrados en el apartado de informe que puedan venir de la pestaña de análisis.
  [+] Incluidas a la lista interna de 4n4lDetector nuevas palabras de interés.
  [+] Se agregó la extracción de nuevas sentencias de ejecución de los binarios analizados.
  [+] Se eliminaron las detecciones nulas (PE: 0) por parte de DIE.
  [+] Reorganización de las detecciones de Packer/Compiler/Entropy.
  [+] El cálculo de la entropía se realiza actualmente desde el apartado de DIE junto a la opción de Entropy/recount activado.
  [+] Incluida la revisión de todos recursos en busca de ejecutables maliciosos.

Github: [Enlace externo eliminado para invitados]
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Flight embedded" escribió: 29 Jun 2022, 00:11 Hola 4n0nym0us. ¿Seguís como el karateka...? Ajajaja. xD.  Se te agradece siempre por tus aportes, viejo. 
👌
 
 
Gracias amigo! ya traigo por aquí un regalo navideño! 💝 espero que la disfruten! ;)

 v2.2
  ------------------------------------------------
  [+] Corrección de defectos visuales leves en la interfaz.
  [+] Corrección en el módulo de extracción de URLs.
  [+] Incluida la detección de APIs referentes a los siguientes puntos dentro del archivo "4n4l.rules":
      [-] Networking
      [-] Persistence
      [-] Encryption
      [-] Anti-Analysis VM
      [-] Stealth
      [-] Execution
      [-] Antivirus
      [-] Privileges
      [-] Keyboard Keys
      [-] WMI executions
  [+] Reorganización de archivos:
      [-] Configuración "cnf" y "vtapi" (Virustotal) en la carpeta 
      [-] Diccionarios en la carpeta ".\db\rules".
  [+] Mejorada la integración de la pestaña "Strings" junto a las funciones de "Export Table" e "Import Table".
  [+] Incluido en la pestaña de análisis el ratio de detección de Virustotal si la muestra es detectada por algún antivirus.
  [+] Interfaz en movimiento con mágicas sorpresas.

Github: [Enlace externo eliminado para invitados]
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Sé que la gente grita más con [Enlace externo eliminado para invitados] que con lo que vengo a mostrar hoy, pero es que estoy creando un monstruo y lo quería compartir 😎 

 v2.3
  ------------------------------------------------
  [+] Agregada una nueva funcionalidad que permite elegir los tamaños de los archivos a analizar.
    -> Los tiempos de análisis son más elevados con configuraciones muy por encima de las predeterminadas en el campo MaxFileLen(MB).
    -> Es recomendable deshabilitar opciones en archivos más grandes de lo habitual.
  [+] El proceso se ejecuta con alta prioridad durante el tiempo que dura el análisis y mientras se realizan algunas tareas demandantes.
  [+] Solucionado un bug que podía terminar con un cierre inesperado de la aplicación tras el análisis de un tipo de ejecutable malformado.
  [+] Solucionado un bug que podía terminar con un cierre inesperado de la aplicación tras el análisis de un tipo de cabecera malformada.
  [+] Deslimitado el número de caracteres mostrado en el visor de análisis por defecto, repercutiendo en la vista web y en los análisis desde consola.
  [+] Deslimitado el número de caracteres mostrado en el visor de código HTML desde la vista web.
  [+] La extracción de funciones en la export table ahora se aumenta de 130 a 400 en el apartado de carving.
  [+] Solucionado un bug que podía colgar el programa durante la extracción del nombre de las secciones.
  [+] Se optimizó el uso de los Timers de la herramienta durante el tiempo de análisis.
  [+] Se incluyeron  multitud de detecciones en formato Unicode para el archivo de reglas "4n4l.rules".
  [+] Solucionado un bug que podría desactivar el botón de Export Table para algunas librerías.
  [+] Solucionado un bug que podría generar multitud de caracteres basura tras el análisis de ciertos archivos UPX.
  [+] Se han realizado optimizaciones con el uso de la memoria de la aplicación.
  [+] La barra de programas ahora muestra la cantidad de caracteres del reporte de análisis.

Github: [Enlace externo eliminado para invitados]
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Una herramienta útil para analizar... o dar apoyo al desarrollo de malware indetectable? Eso es cosa tuya... a mí no me líes  👿

   v2.4
  ------------------------------------------------
  [+] Deslimitado el número de caracteres mostrados en el visor de Strings, afectando también a la Export e Import Table.
  [+] Se han realizado optimizaciones priorizando la estabilidad de la herramienta a costa de la mínima pérdida de velocidad durante los análisis.
  [+] Agregada la extracción de la rama SYSTEM del registro.
  [+] Se ha optimizado la herramienta Strings impactando muy positivamente en su velocidad.
  [+] Se expandió la recolección de nuevas cadenas de la herramienta Strings.
  [+] Se agregó un nuevo módulo de búsqueda de cadenas llamado Inlligent Strings. (Busca palabras clave tal y cómo haría un analista de malware)
      [+]     -> Incluida una función de limpieza para rutas y direcciones de internet que afecta a este módulo.
  [+] Incluido un control de tiempos tras finalizar los análisis en el título del formulario principal.
  [+] Bloqueada la opción de arrastrar muestras sobre el código Web evitando la opción de ejecutar.

Github: [Enlace externo eliminado para invitados]
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Gracias chavales!! 😊
FlightGracias por tu aporte, 4n0nym0us. Estoy volviendo con lentos pasos al Windows (sin apartar Linux); en cuanto lo deje a punto me entreteneré con tu herramienta.
Yo cuando me aburro analizo ejecutables random con la herramienta a ver qué sale.. jajaj Un saludo!
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Regalo navideño anticipado como viene siendo costumbre... 👹

   v2.5
  ------------------------------------------------
  [+] Aumentada la efectividad y la detección de nuevas sintaxis en el módulo "Inlligent Strings" y en la funcionalidad "Strings".
  [+] La pestaña de análisis almacena la información de estadísticas en el título del formulario de la sesión actual.
  [+] Se incluye un aviso de detección de cadenas demasiado largas para el buscador y se asigna el singular para una coincidencia.
  [+] Se actualizó con las nuevas reglas toda la base de datos de Detect It Easy "DIE" a fecha de 5 de diciembre de 2023.
  [+] Se incluyeron reglas nuevas al archivo de "4n4l.rules".
  [+] Se eliminó el botón de añadir archivo desde la interfaz principal, ahora la interfáz gráfica contará solo con la posibilidad de arrastrar archivos para analizarlos.
  [+] Se incluyó una opción nueva para analizar el contenido de los accesos directos "LNK" con o sin su extensión por defecto.
  [+] Solucionado un bug estético que afectaba a algunas pantallas UltraWide de altas resoluciones.
  [+] Mejorada la integración del módulo redimensionador de ventana para sistemas operativos Windows 7, 10 y 11.
  [+] Se incluyó un botón de acceso rápido a la vista por defecto "Show Options" en el caso de haber redimensionado la ventana.
  [+] El botón de "Show Options" ahora cambia a "Hide Options" en base a las redimensiones que sufra el formulario principal y cuando se acciona el botón.
  [+] La aplicación ahora abre las opciones en cada inicio para mantenerlas a la vista durante su uso.
  [+] El avance del análisis cambia el color del nombre de los módulos, dentro del apartado de opciones en tiempo real según avanza.
    -> El rojo indica el módulo en el que se encuentra la herramienta analizando.
    -> El amarillo indica el final del análisis para ese módulo.
    -> El blanco indica que la herramienta no ha analizado con ese módulo.
  [+] Por favor no toquen el botón rojo o vendrá Belcebú, Gracias.

Descarga: [Enlace externo eliminado para invitados]
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Sin duda la actualización más grande de #4n4lDetector ya para descarga! 😅

   v2.6
  ------------------------------------------------
  [+] Ha sido incluido un nuevo formulario con acceso a un Area Online.
      [-] El botón "[Online Area]" abre un formulario con notificaciones en tiempo real que pueden ser modificadas por mí en cualquier momento.
      [-] Es posible responder a los contenidos de las notificaciones a través del botón "Reply" mediante correo electrónico.
      [-] El contenido de las notificaciones será meramente informativo sobre el estado de desarrollo de la herramienta o alertas de malware actuales.
      [-] Desde el apartado de File Rules es posible descargar y modificar los nuevos archivos "4n4l.rules" y "EP.rules" con facilidad.
      [-] La fecha y hora actuales se incluye al inicio de los archivos tras cada descarga para dejar constancia de su modificación.
  [+] Se incluye una funcionalidad de carving para la revisión de cabeceras PE en el interior de los archivos analizados.
      [-] Si se identifican ejecutables se calcula el tamaño de sus PE y se extraen al disco.
      [-] Los archivos extraídos se almacenan con el nombre del Offset de inicio del que se extrajeron y se asigna una extensión no ejecutable.
      [-] La carpeta de almacenamiento de los archivos PE extraídos es la misma que la de almacenamiento de análisis HTML.
  [+] Se incluye un botón "[GO]" en el módulo "PE Carve" que abrirá la carpeta de los archivos creados, en caso contrario abrirá la carpeta de análisis.
      [-] Un parpadeo luminoso en el botón "[GO]" avisará al usuario cuando la carpeta que contiene a los archivos se genere.
  [+] Se incluye un apartado de reglas para la detección de exploits.
      [-] En los Entry Point desde el diccionario "EP.Rules"
      [-] En el diccionario de "4n4l.Rules"
      [-] En los recursos
  [+] Multitud de optimizaciones han sido incluidas para mejorar los tiempos de análisis.
  [+] Se ha eliminado la funcionalidad de cortador de archivos por falta de uso de la comunidad debido a que ya se analizan muestras más grandes.
  [+] Se ha realizado un cambio del icono del formulario principal y el del ejecutable de la aplicación.
  [+] Se corrigieron pequeños defectos visuales que se daban en alguna configuración del sistema inusual de los sistemas Windows 10 y Windows 11.
  [+] El botón de "Show Options" se lanza con un retraso de un segundo en la primera ejecución.
  [+] La ruta de almacenamiento de los documentos HTML pasa a encontrarse dentro de una carpeta con nombre del hash MD5 del archivo analizado.
  [+] El módulo de configuración de RATs pasa a formar parte del módulo de Heurística deshabilitado por defecto.
  [+] Aumentada la efectividad del algoritmo de carving para la extracción de funciones de la Export Table que puedan encontrarse perdidas.
  [+] Las estadísticas de tiempo y tamaño del contenido del análisis se mantienen en el título de la pestaña del WebView.
  [+] Desde la pestaña del WebView ahora se puede aplicar otro color de fondo para la generación del archivo HTML.
  [+] El código que realiza la extracción de direcciones IP ha sido revisado, mejorado y optimizado priorizando su velocidad y efectividad.
  [+] El módulo interno de "Known IP/Domains" ahora cuenta con una lista ampliada de detecciones de servicios DNS.
  [+] Solucionado un pequeño bug que pintaba de amarillo uno de los módulos sin encontrarse la opción de su análisis habilitado.
  [+] Solucionado un pequeño bug que omitía la primera cadena del buffer de "Intelligent Strings" y de la funcionalidad de "Strings".
  [+] El código de colores de la herramienta ahora marca los botones morados como una (conexión directa a internet).
  [+] Los botones de los formularios ahora muestran un indicativo de su accionación.
  [+] Aumentada la detección de nuevas sintaxis en el módulo "Intelligent Strings".
  [+] Detección de Mimikatz por diccionario "4n4l.Rules".
  [+] Corrección de algunas reglas del diccionario de detección de Entry points conocidos y del diccionario "4n4l.Rules".
  [+] Detección de SysCall desde "4n4l.Rules" por Miguel Ángel Arenas.
  [+] Opción de reanálisis de muestra en el formulario principal idea de Miguel Ángel Arenas.

Descarga:[Enlace externo eliminado para invitados]
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Ha sido un mes a base de cariño sin descanso, para sacar esta versión... espero que la disfruten! 😁

 v2.7
  ------------------------------------------------
  [+] Se ha implementado el análisis de ejecutables para arquitecturas ARM de 32 y 64 bits (ARMv7 y ARMv8).
  [+] Se agregó una opción llamada "Sections Info" que incluye información adicional sobre las secciones.
  [+] Corregidas las tabulaciones que podían no aparecer en algunas líneas de los reportes en varios módulos.
  [+] Agregada la captura de posibles Logins a "Intelligent Strings".
  [+] El módulo de "Intelligent Strings" ahora separa correctamente los nombres de las librerías de la "Import Table".
  [+] Se corrigió un fallo en un caso raro que podía ocultar el botón de "Export table" tras una visualización del contenido del mismo.
  [+] Eliminados los saltos de línea extras que se incluían al final de todos los reportes.
  [+] Mejorada la recolección de consultas SQL del módulo seleccionable en el panel de opciones derecho.
  [+] Se realizó la optimización del código del antiguo "Area Online" y del resto de nuevas opciones del ahora llamado "Settings".
  [+] Se organizaron e incluyeron nuevas reglas para revisar Entry Points desde el archivo "EP.rules".
  [+] Se incluyó el botón "[C]" para seleccionar el color de las letras de la aplicación con función de autoguardado.
  [+] Se reestructuraron y ajustaron las opciones del panel del formulario principal.
  [+] Se incluyó el resultado de Virustotal como parte activa del panel derecho del formulario principal.
  [+] Se aumenta el tamaño de archivo máximo a analizar a 10MB por defecto.
  [+] Se agregó la extracción de las direcciones en disco de la IT, ET e IAT en el apartado de Información.
  [+] Se agregó una barra de progreso que aparece durante los análisis a la izquierda del formulario principal.
  [+] Se desarrolló un mejor control de archivos a analizar y se mejoró el control de errores.
  [+] Se movió la funcionalidad del contador de "NOP Caves" a la opción de "Entropy/Recount".
  [+] La opción "Rich Signature" pasa a ser "Signatures" pues también incluye ejecutables firmados.
  [+] Se ha agregado la verificación de las firmas de los ejecutables y ahora podemos encontrar los siguientes tipos.
      [-] Ejecutables firmados.
      [-] Ejecutables no firmados.
      [-] Ejecutables firmados pero modificados.
      [-] Otros... 0.0
  [+] Se corrigió un bug que impedía hacer análisis por consola en la anterior versión y se mejoró el código de esta funcionalidad.
      [-] Se incluyó el parámetro "-HELP" o "?" para mostrar la ayuda desde el modo consola.
      [-] Se hizo compatible con mayúsculas y minúsculas.
  [+] Aumentada la extracción de los primeros 40 bytes del Entry Point a un total de 50 bytes.
      [-] Esto además aumenta la efectividad del archivo de reglas "EP.rules".

Descarga: [Enlace externo eliminado para invitados]
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Responder

Volver a “Troyanos y Herramientas”