Hermoso, se agradece tu colaboración y aportes.
Muchas gracias X3nk4y! ahí seguiré de vez en cuando engordando el 4n4l.. ;)
Thor
Muy bueno 4n0nym0us!

La cantidad de funcionalidad que le has metido es impresionante y la UI es muy buena.

Un saludo! ❤
Qué ilusión verte escribir en el foro! la de años que han pasado.. a ver cuando nos tomamos un vinito de bota en el 2x1 jejej Gracias Thor! ✊
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
xfs2022 escribió: 03 May 2022, 02:48 MUY BUEN APORTE
Muchas gracias xfs2022! 😄

Vengo cargadito de regalos.. esta última actualización es canela en rama  😘

  [+] Desde línea de comandos por defecto y sin necesidad de utilizar parámetro alguno, se analizarán los archivos abriendo la interfaz gráfica como si se utilizase "-GUI".
  [+] Se incluye la base de datos actualizada de la aplicación Detect It Easy "DIE" funcional para todo tipo de archivos.
  [+] Incluido el análisis de entropía del archivo analizado en el apartado de "Extra 4n4lysis".
  [+] Ahora se bloquean las opciones de arrastrar y añadir archivos mientras se realiza un análisis
  [+] Incluido el cálculo del impHash (x86/x64).
  [+] Se analiza el código ensamblador para los binarios x64 con Capstone Disassembler.
  [+] Se amplía la extracción a 40 bytes del Entry Point perfeccionando las detecciones con "EPRules" (x86/x64).
  [+] El campo TimeDateStamp ahora se muestra por defecto en hexadecimal.
  [+] Solucionado un bug en la conversión Epoch que fallaba para algunos TimeDateStamp.
  [+] Detección del Entry Point raw para todos los binarios x64.
  [+] Mejorada la extracción de información del recurso XML para el nivel de ejecución UAC.
  [+] Mejorada la lectura del campo características en binarios x64 para identificar EXE/DLL.

Github: [Enlace externo eliminado para invitados]
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
¿Cómo están mis 4n4listas preferidos? 🤗 Sigo como Daniel San, dando cera y puliendo cera en esta herramienta.. ahora también cuenta con una pequeña extracción de bytes directamente de los recursos del binario analizado. Por defecto la herramienta buscará ejecutables incluidos en esta zona, y opcionalmente es posible listar el contenido de todos los recursos existentes. Qué la disfruten!

  [+] Ahora se convertirán a entidades HTML los tag mostrados en el apartado de informe que puedan venir de la pestaña de análisis.
  [+] Incluidas a la lista interna de 4n4lDetector nuevas palabras de interés.
  [+] Se agregó la extracción de nuevas sentencias de ejecución de los binarios analizados.
  [+] Se eliminaron las detecciones nulas (PE: 0) por parte de DIE.
  [+] Reorganización de las detecciones de Packer/Compiler/Entropy.
  [+] El cálculo de la entropía se realiza actualmente desde el apartado de DIE junto a la opción de Entropy/recount activado.
  [+] Incluida la revisión de todos recursos en busca de ejecutables maliciosos.

Github: [Enlace externo eliminado para invitados]
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Responder

Volver a “Troyanos y Herramientas”