Encontré esta herramienta en mi cajón de sastre, después de haberla desarrollado años antes. Es útil para simular procesos, junto con sus respectivos nombres de formulario, y también utiliza un cuadro de texto con caracteres comodín. Me ayudó a analizar varios malware bancarios, ya que logré hacerles creer que tenía mi navegador abierto y que estaba visitando páginas que se utilizan para hacer transferencias bancarias. De esta forma, el malware lanza las inyecciones para cada banco, también simula aplicaciones de Antivirus, Firewalls, Sandboxes, Máquinas Virtuales, Debuggers y Herramientas de Hacking (para obligar al malware a cambiar sus modos de ejecución en el entorno), todo esto es configurable por el usuario desde el botón de configuración. Simula aplicaciones MDI, aplicaciones con formularios estándar y también tiene un modo de consola para facilitar la ejecución automática en entornos de sandbox. Finalmente, la herramienta también tiene bibliotecas de funciones simuladas cargadas automáticamente por algunos navegadores y depuradores de Google Chrome, Opera, Firefox, Internet Explorer, Safari y Microsoft Edge a través de los siguientes nombres de proceso:
  • chrome.exe
  • opera.exe
  • firefox.exe
  • iexplore.exe
  • safari.exe
  • microsoftedge.exe
Imagen
Descarga:
[Enlace externo eliminado para invitados]
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Flight embedded escribió: ¡Gracias por este aporte, viejo ex 4n0nym0us Cuando yo sea grande me conformaré con obtener un %5 de tus conocimientos. :ja:
No hay de qué! seguro que ya sabes más de lo que te imaginas jeje ✊
Bl4ckV escribió: Interesante esta herramienta.
Se agradece el aporte!
Muchas gracias! un saludo y feliz navidad a ambos! 🎅
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
@4n0nym0us  - Gracias por compartir hermano,  que bien es volver a leerte bro..!  igual algun dia volver saber  de la leyenda de @polifemo  grandes iconos de la comunidad Indetectables!!

Saludos a todos y FELIZ AÑO NUEVO!!
 
http://Corp-51.net --->RIP 2010-2014
Firma eliminada por spam. .l.
Blog: www.blackophn.blogspot.com
Imagen
CyRuX escribió: 30 Dic 2022, 16:46 @4n0nym0us  - Gracias por compartir hermano,  que bien es volver a leerte bro..!  igual algun dia volver saber  de la leyenda de @polifemo  grandes iconos de la comunidad Indetectables!!

Saludos a todos y FELIZ AÑO NUEVO!!

 
Igualmente amigo! un placer y próspero año nuevo! 🤗
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Responder

Volver a “Troyanos y Herramientas”