Gracias master que bueno ver estos grandes aportes!!


Saludos maquina

Se ve buena la tool le echaremos un ojo

Blau escribió:Quizá un cálculo de la entropía del ejecutable (o de cada sección) no estaría mal.

Hago algo similar en estos porcentajes, son útilies para saber si el binario se encuentra comprimido, que en esencia es lo que necesitamos de una entropía. :)

overxfl0w13 escribió:+1 , otra podría ser detectar patrones en los bloques básicos, grafo de flujo o en el DAG. Podrías también combinar toda la información que ya extraes para predecir si es malware o no mediante algún método de clasificación.

¿A qué te refieres con los patrones en los bloques básicos? Lo del grafo de flujo lo desestimo, pero posiblemente agregue un sistema sencillo de clasificación. Gracias :)

Saludos chavales!!!

todo un genio 4n0nym0us!

Muchas gracias por compartir esta herramienta 4n0nym0us, crack.

Abrazo de "oso" y no es el Panda.

Uviese quedado bien un iconito de tu curro.

Aquí tienes el nuevo diseño

4n0nym0us escribió:Aquí tienes el nuevo diseño

Sabes que aqui algunos aún seguimos por los 90.

PD: Muy buena herramienta, por mi parte ya es un esencial en el analisis desde hace un par de versiones.

//Regards.

Por no crear un nuevo tema... espero que no me suspenda la administración tras revivir temas antiguos jo jo jooo

Descarga: [Enlace externo eliminado para invitados]

Como dato destacable, esta versión cuenta con un comparador de hashes para Virustotal. Funciona con la API Key gratuita ;)



Saludos y Feliz año! ;)

Gracias por la herramienta.