Anti-AntiFooling v0.1
Publicado: 12 Dic 2016, 16:13
Buenas indetectables, vuelvo con otro script para detectar la tecnica antifooling http://indetectables.net/viewtopic.php?f=7&t=55796
El funcionamiento es simple pero 100% efectivo(basicamente he firmado el icono de la tool original y comparo un hash si ciertos archivos existen, como hacian los AVs hace años, y algunos actualmente tambien), veremos si @Scorpio actualiza la tool
El unico requisito de la herramienta es correrla en "C:\antifooling" ya que no encontre la forma de definir la ruta de ejecuccion de un script con powershell.
Si a alguien le da problema de que tenga desactivada la ejecucion de scripts al ejecutar scripts en powershell puede solucionarlo con el comando Set-ExecutionPolicy Unrestricted
![Imagen](https://i.gyazo.com/7d2a54d4396606190f756ddfdcb039f0.gif)
El proyecto en github [Enlace externo eliminado para invitados]
Descarga directa: [Enlace externo eliminado para invitados]
Saludos
El funcionamiento es simple pero 100% efectivo(basicamente he firmado el icono de la tool original y comparo un hash si ciertos archivos existen, como hacian los AVs hace años, y algunos actualmente tambien), veremos si @Scorpio actualiza la tool
El unico requisito de la herramienta es correrla en "C:\antifooling" ya que no encontre la forma de definir la ruta de ejecuccion de un script con powershell.
Si a alguien le da problema de que tenga desactivada la ejecucion de scripts al ejecutar scripts en powershell puede solucionarlo con el comando Set-ExecutionPolicy Unrestricted
![Imagen](https://i.gyazo.com/7d2a54d4396606190f756ddfdcb039f0.gif)
El proyecto en github [Enlace externo eliminado para invitados]
Descarga directa: [Enlace externo eliminado para invitados]
Saludos