Indetectables

Bueno Estaba Buscando el SynsAnalyzer y me encontré con nueva versión SynsAnalyzer
__________________________________________________________________________

Actualización: Esta herramienta ya no está disponible para su descarga a través de la página web de iDefense. Un instalador de actualización ha sido puesto a disposición por el autor.

SysAnalyzer es una ejecución de código malicioso automatizado de análisis de tiempo de aplicación que monitoriza varios aspectos del sistema y de los estados del proceso. SysAnalyzer fue diseñado para permitir a los analistas para crear rápidamente un informe detallado sobre las acciones que lleva a un archivo binario en un sistema. SysAnalyzer automáticamente monitorear y comparar:

* Los procesos en ejecución
* Los puertos abiertos
* Los controladores cargados
* Bibliotecas inyectados
* Los cambios clave de registro
* API llamado por un proceso de destino
* Modificaciones de archivos
* HTTP, IRC, y el tráfico DNS

SysAnalyzer también viene con una herramienta ProcessAnalyzer que puede realizar las siguientes tareas:

* Crear un volcado de memoria del proceso de destino
Parse * volcado de memoria para las cadenas
* Analizan cadenas de salida para exe, reg, y las referencias url
* Análisis de volcado de memoria para la firma de exploits conocidos

Completa fuente de GPL para SysAnalyzer está incluido en el paquete de instalación.

Website: [Enlace externo eliminado para invitados]
Direct D/L link: [Enlace externo eliminado para invitados]
Author: David Zimmer (iDefense Labs)
Tool name: SysAnalyzer

:O

Que bien !!! una actualización :D esperemos que no traiga regalo :S Llego a mi casa y le doy una revisada :D

Gracias por traerlo

muy util :)

Está limpio, ya lo había analizado pero se me olvidó comentar :P

antes posteo en enlaces rotos que alguien lo repare y antes lo subes tu y ademas una actualizacion gracias.

Edit: No es ninguna acusacion pero es normal que el avira lo detecte ?

Tiene demasiados virus y detecciones para mi gusto. No se si sera normal en este tipo de herramientas pero yo no lo ejecutaria.

ZØøM escribió:antes posteo en enlaces rotos que alguien lo repare y antes lo subes tu y ademas una actualizacion gracias.

Edit: No es ninguna acusacion pero es normal que el avira lo detecte ?

Es vergonzoso que a estas alturas se fien de lo que les dice su antivirus..
Yo lo veo limpio.

otroyomismo escribió:Tiene demasiados virus y detecciones para mi gusto. No se si sera normal en este tipo de herramientas pero yo no lo ejecutaria.

Estás hablando enserio, o estás de broma?

MataBarras escribió:

otroyomismo escribió:Tiene demasiados virus y detecciones para mi gusto. No se si sera normal en este tipo de herramientas pero yo no lo ejecutaria.

Estás hablando enserio, o estás de broma?

En serio.. pero no se si es normal en estas herramientas bro. Virustotal y mi Avg casi se desmayan de la impresion.

Quizas sea porque, lleva sniffea tu red, analiza todos los procesos y modificaciones entre más cosas.

Sin ir mas lejos, el change detector de memo_11 es detectado como Backdoor, y no por eso debe tener backdoor

Pues yo opino igual que MataBarras. Es la opción Full Packet Capture la que hace que sea tan detectado.
Limpio

Lo he analizado en virtual y en pc real.
Para mi está limpio. De todos modos dejaré abierta la pc.
Quizás algún antivirus lo señale como virósico por el WinCap.

Muchas Gracias por estas Tools q no conocía!! Sería magnífico q alguien se dispusiera en hacer un tuto sobre SysAnalyzer ya q Google no da mas respuesta q un video de youtube en inglés y no es del todo claro.

Slds Muchachos!!