Indetectables

Bueno ahora que les encanta en este foro los malwares les traigo una herramienta indispensable
Malware Analyser es una herramienta freeware para realizar el análisis estático y dinámico de los malwares, que puede ser utilizado para identificar posibles vestigios de traces of anti-debug, keyboard hooks, system hooks and DEP setting change calls del malware.

Esta es una versión paso a paso ya que por primera vez, el análisis dinámico se ha incluido para las creaciones de archivo (se mejorará en otra red o indicadores de registro antes) a lo largo de un proceso dump.

Caracteristicas:
+Basados ​​en el análisis de cadena de registro, API calls, IRC Commands, DLL’s called and VM Aware.
+Visualización detallada de los encabezados PE, con todos sus símbolos sección de detalles, la importación y exportación, etc...
+En Distro, puede realizar un volcado ASCII del PE, junto con otras opciones (argumento del check-help).
+Para Windows, puede generar diversas secciones de un establecimiento permanente: Cabecera DOS, DOS stub, el PE del encabezado del archivo, la imagen de cabecera opcionales, de Sección, Directorios de datos, las secciones
+ASCII dump en la windows machine
+Análisis de código (disassembling)
+Comprobación en línea de software malicioso ([Enlace externo eliminado para invitados])
+Compruebe Packer de la base de datos.
+Tracer funcional
+Creación de firma: Permite la creación de la firma de malware
+CRC y Timestamp verification
+Entropía análisis basado en identificar secciones maliciosos.
+Bump process memory
+Análisis Dinámico (Aún en fase de inicio) para la creación de archivos.

Apoco no esta deluxe...

Descargar directa malware_analyser en su verison 3.0:

[Enlace externo eliminado para invitados]

Mas informacion del proyecto en su web oficial [Enlace externo eliminado para invitados]

Gracias tio por el aporte.

Lo que escaneamos con esto lo manda a virus total no ?

ukranow escribió:Lo que escaneamos con esto lo manda a virus total no ?

De paso...movelo a programas de proteccion , es donde debe estar , saludos y bendciociones

PD. volvio la maquina de analisis

unkranow se me hace raro que un admin pregunte ese calibre de cosas, obviamete puedes hacer un scaneo con esa opcione desactivada....

juhscr escribió:unkranow se me hace raro que un admin pregunte ese calibre de cosas, obviamete puedes hacer un scaneo con esa opcione desactivada....

Es cierto que es un gran tipo pero es Moderador (por ahora )

No lo dije por ofender ni nada que se le paresca solo que es mas que obvio que se puede persoanlizar el tipo de escaneo... en fin que bueno que les guste la tool esta delux y hay que aprovecharla! gracias a beenude que la programo!

juhscr escribió:No lo dije por ofender ni nada que se le paresca solo que es mas que obvio que se puede persoanlizar el tipo de escaneo... en fin que bueno que les guste la tool esta delux y hay que aprovecharla! gracias a beenude que la programo!

No tiene porque ser obvio ya que hay programas en los que no se puede hacer eso.
Que tu sepas como va el programa no significa que todos lo sepan.
pd: Gracias por el aporte

ap0calypt0 escribió:

juhscr escribió:No lo dije por ofender ni nada que se le paresca solo que es mas que obvio que se puede persoanlizar el tipo de escaneo... en fin que bueno que les guste la tool esta delux y hay que aprovecharla! gracias a beenude que la programo!

No tiene porque ser obvio ya que hay programas en los que no se puede hacer eso.
Que tu sepas como va el programa no significa que todos lo sepan.
pd: Gracias por el aporte

estoy muy de acuerdo pero si miras el screenshot queda mas que claro, no quiero pelear amigos! este es momento para celebrar y no para pelear!

Yo pensé que también enviaba si o si las muestras..¬¬ ahora me lo bajo, lo analizo y lo pruebo a ver que tanto detecta...