Sin duda la actualización más grande de
#4n4lDetector ya para descarga!
v2.6
------------------------------------------------
[+] Ha sido incluido un nuevo formulario con acceso a un Area Online.
[-] El botón "[Online Area]" abre un formulario con notificaciones en tiempo real que pueden ser modificadas por mí en cualquier momento.
[-] Es posible responder a los contenidos de las notificaciones a través del botón "Reply" mediante correo electrónico.
[-] El contenido de las notificaciones será meramente informativo sobre el estado de desarrollo de la herramienta o alertas de malware actuales.
[-] Desde el apartado de File Rules es posible descargar y modificar los nuevos archivos "4n4l.rules" y "EP.rules" con facilidad.
[-] La fecha y hora actuales se incluye al inicio de los archivos tras cada descarga para dejar constancia de su modificación.
[+] Se incluye una funcionalidad de carving para la revisión de cabeceras PE en el interior de los archivos analizados.
[-] Si se identifican ejecutables se calcula el tamaño de sus PE y se extraen al disco.
[-] Los archivos extraídos se almacenan con el nombre del Offset de inicio del que se extrajeron y se asigna una extensión no ejecutable.
[-] La carpeta de almacenamiento de los archivos PE extraídos es la misma que la de almacenamiento de análisis HTML.
[+] Se incluye un botón "[GO]" en el módulo "PE Carve" que abrirá la carpeta de los archivos creados, en caso contrario abrirá la carpeta de análisis.
[-] Un parpadeo luminoso en el botón "[GO]" avisará al usuario cuando la carpeta que contiene a los archivos se genere.
[+] Se incluye un apartado de reglas para la detección de exploits.
[-] En los Entry Point desde el diccionario "EP.Rules"
[-] En el diccionario de "4n4l.Rules"
[-] En los recursos
[+] Multitud de optimizaciones han sido incluidas para mejorar los tiempos de análisis.
[+] Se ha eliminado la funcionalidad de cortador de archivos por falta de uso de la comunidad debido a que ya se analizan muestras más grandes.
[+] Se ha realizado un cambio del icono del formulario principal y el del ejecutable de la aplicación.
[+] Se corrigieron pequeños defectos visuales que se daban en alguna configuración del sistema inusual de los sistemas Windows 10 y Windows 11.
[+] El botón de "Show Options" se lanza con un retraso de un segundo en la primera ejecución.
[+] La ruta de almacenamiento de los documentos HTML pasa a encontrarse dentro de una carpeta con nombre del hash MD5 del archivo analizado.
[+] El módulo de configuración de RATs pasa a formar parte del módulo de Heurística deshabilitado por defecto.
[+] Aumentada la efectividad del algoritmo de carving para la extracción de funciones de la Export Table que puedan encontrarse perdidas.
[+] Las estadísticas de tiempo y tamaño del contenido del análisis se mantienen en el título de la pestaña del WebView.
[+] Desde la pestaña del WebView ahora se puede aplicar otro color de fondo para la generación del archivo HTML.
[+] El código que realiza la extracción de direcciones IP ha sido revisado, mejorado y optimizado priorizando su velocidad y efectividad.
[+] El módulo interno de "Known IP/Domains" ahora cuenta con una lista ampliada de detecciones de servicios DNS.
[+] Solucionado un pequeño bug que pintaba de amarillo uno de los módulos sin encontrarse la opción de su análisis habilitado.
[+] Solucionado un pequeño bug que omitía la primera cadena del buffer de "Intelligent Strings" y de la funcionalidad de "Strings".
[+] El código de colores de la herramienta ahora marca los botones morados como una (conexión directa a internet).
[+] Los botones de los formularios ahora muestran un indicativo de su accionación.
[+] Aumentada la detección de nuevas sintaxis en el módulo "Intelligent Strings".
[+] Detección de Mimikatz por diccionario "4n4l.Rules".
[+] Corrección de algunas reglas del diccionario de detección de Entry points conocidos y del diccionario "4n4l.Rules".
[+] Detección de SysCall desde "4n4l.Rules" por Miguel Ángel Arenas.
[+] Opción de reanálisis de muestra en el formulario principal idea de Miguel Ángel Arenas.
Descarga:
[Enlace externo eliminado para invitados]