Página 1 de 2
volcar memoria de proceso troyanizado
Publicado: 15 Ago 2014, 11:40
por joselin
esta herramienta vuelca la memoria de un proceso que sospechemos este troyanizado, y nos permite buscar las cadenas de texto de troyanos
asi obtenemos toda la informacion del server mutex pasword dns puerto
y no importa si esta inyectado
recomendacion cerrar todas las aplicaciones desconectarse de internet y lanzar la aplicacion (tarda un poco al volcar las strings al listbox)
y buscar proceso duplicado , o cualquiera que querramos espiar.
[Enlace externo eliminado para invitados]
Re: volcar memoria de proceso troyanizado
Publicado: 15 Ago 2014, 17:25
por Pink
Excelente bro? lee unicode también?
Saludos
Re: volcar memoria de proceso troyanizado
Publicado: 15 Ago 2014, 17:42
por joselin
estaba pensando exactamente lo mismo ,
creo que solamente lee ascii lo saque de aca [Enlace externo eliminado para invitados]
seria cuestion de modificar la funcion , asi que hay trabajo para la noche
(o si queres modificarlo y publicarlo mejor , queria ver una pelicula en el pc esta noche)
otro programa exelente para ver strings de exe es
BinText 3.0.3 ,es de mcafee (soporta asci y unicode)
saludos
Re: volcar memoria de proceso troyanizado
Publicado: 15 Ago 2014, 21:04
por Wal999
Gracias por está herramienta..
Re: volcar memoria de proceso troyanizado
Publicado: 16 Ago 2014, 00:41
por CrypterHacker
Re: volcar memoria de proceso troyanizado
Publicado: 16 Ago 2014, 03:19
por MaggicianCOr
Un maestro
Re: volcar memoria de proceso troyanizado
Publicado: 16 Ago 2014, 08:48
por Flight embedded
Gracias por tu compartir tu trabajo, Joselín.
Re: volcar memoria de proceso troyanizado
Publicado: 16 Ago 2014, 17:21
por joselin
ok,gracias
haber si puedo meterlo en un hilo para mas velocidad.
y otras cositas.
Re: volcar memoria de proceso troyanizado
Publicado: 24 Ago 2014, 07:29
por Kaway
Thank you bro!
Re: volcar memoria de proceso troyanizado
Publicado: 26 Ago 2014, 19:01
por Leizerbick
Sera de mucha utilidad, gracias compañero.
Re: volcar memoria de proceso troyanizado
Publicado: 30 Ago 2014, 22:45
por adwind
Eso estaria genial para un anti-rats XD que cheque en segundo plato buscando palabras en especifico de ciertos rats en memoria, y notifique cuando lo encuentre.
Eso seria bueno ya que luego el malware se cuela en el momento menos pensado.
+1
Re: volcar memoria de proceso troyanizado
Publicado: 31 Ago 2014, 01:27
por joselin
si la verdad no se me habia ocurrido pero es muy buena ,
es algo avanzado ,la funcion de dumpeo la saque de un foro de programacion , la lectura ansii del foro ic0de .
entonces se me ocurrio la idea y junte las 2
funciones y aca esta la herramienta , pero recorrer los procesos ,dumpear y luego buscar strings generaria un uso intensivo de recursos ,diria que casi como el que generan los antivirus y habria que tocar mas fino ,en nivel programacion,
sinceramente escapa a mi conocimiento y tiempo de lectura(very busy)
.saludos adwin
Re: volcar memoria de proceso troyanizado
Publicado: 31 Ago 2014, 12:55
por osc
Gracias por compartir!
Re: volcar memoria de proceso troyanizado
Publicado: 14 Sep 2014, 14:22
por Usuario borrado 79495
Pueden subir de nuevo el link? Gracias:D
Re: volcar memoria de proceso troyanizado
Publicado: 17 Oct 2014, 08:56
por luckyluck12341
excelente herramienta .. alguien puede resubir el archivo ,por favor ??
