m3m0´s Malware Analising Kit [by m3m0_11]
Publicado: 08 Ago 2011, 01:24
Bueno gente, hace ya programe el TCP Connections.. una potente aplicacion para ver si estamos infectados etc.. etc.. y ahora programe un par de aplicaciones mas e hice un Kit, compuesto por tres herramientas
TCP Connections: Podeis encontrar este programa en este mismo subforo
File Change Detector: Es una potente aplicacion que se encarga de detectar todos los cambios que se produzcan sobre los archivos del sistema, tanto eliminacion,modificacion y creacion. (Muy util cuando abres un archivo sospechoso en una virtual)
File API Analizer: Es una aplicacion que detecta las APIS utilizadas por un archivo, avisandote de las que pueden tener mas peligro etc.. Hasta el momento es capaz de detectar hasta 60 APIS.. A parte tambien te advierte de si el archivo crea conexiones, os dejo una img con el server del DarkCommet
Bueno y sin nada mas que decir os dejo, que lo disfruteis xD
[Enlace externo eliminado para invitados]
Pass: [Enlace externo eliminado para invitados]
link editado 15/04/2013 (gracias - Pk2 -)
salu2
TCP Connections: Podeis encontrar este programa en este mismo subforo
File Change Detector: Es una potente aplicacion que se encarga de detectar todos los cambios que se produzcan sobre los archivos del sistema, tanto eliminacion,modificacion y creacion. (Muy util cuando abres un archivo sospechoso en una virtual)
File API Analizer: Es una aplicacion que detecta las APIS utilizadas por un archivo, avisandote de las que pueden tener mas peligro etc.. Hasta el momento es capaz de detectar hasta 60 APIS.. A parte tambien te advierte de si el archivo crea conexiones, os dejo una img con el server del DarkCommet
Bueno y sin nada mas que decir os dejo, que lo disfruteis xD
[Enlace externo eliminado para invitados]
Pass: [Enlace externo eliminado para invitados]
link editado 15/04/2013 (gracias - Pk2 -)
salu2