Hola muñecos y muñecas, he seguido actualizando esta herramienta... abro post para dejarles las últimas cositas incluidas, espero que la disfruten 💟

4n4lDetector es una herramienta de análisis de archivos ejecutables, bibliotecas, controladores y mdumps de Microsoft Windows para x86 y x64. A partir de la versión 1.8, también se incluye un uso extendido para analizar anomalías en los ejecutables ELF de Linux. Su principal objetivo es recopilar la información necesaria para facilitar la identificación de código malicioso dentro de los archivos analizados. Esta herramienta analiza, entre otras cosas, la cabecera PE y su estructura, el contenido de las secciones, los diferentes tipos de cadenas, entre muchas otras cosas. También incorpora multitud de ideas propias para reconocer anomalías en la construcción de los ejecutables y la detección de mecanismos utilizados usualmente en el malware actual.
  [+] Detección de doble cabecera en ejecutables ELF Linux
  [+] Se incluye la extracción del número de versión de UPX para ejecutables ELF Linux (Muy utilizado en malware actualmente)
  [+] Agregada la identificación de todos los tipos de ejecutables ELF Linux
  [+] La interfaz de usuario es más amigable que nunca.
  [+] Se incluye el primer fragmento de la Rich signature en caso de encontrarlo.
  [+] He tardado 9 versiones de 4n4lDetector... pero ha llegado, ya se puede maximizar el formulario!
  [+] Mejorado el algoritmo de identificación de correos electrónicos para evitar direcciones duplicadas.
  [+] Solucionado un bug que podría cerrar la aplicación inesperadamente tras la apertura de un tipo específico de fichero. 
  [+] Mejorada la limpieza de cadenas tras la extracción de librerías en formato UNICODE.
  [+] Solucionado un bug al mostrar las funciones disponibles y su recuento en la tabla de exportaciones.
  [+] Agregada una funcionalidad de visualización de reportes "[W]" desde un visor Web con las siguientes herramientas
       -> Opciones de modificación del título y contenido del reporte
       -> Un visor del código HTML generado para la visualización
       -> Un botón para realizar el salvado del reporte a un documento
       -> Integrado un botón para la apertura de la carpeta que alberga todos los reportes guardados
  [+] Agregado el parámetro "-HTML" para la extracción de reportes en formato HTML por consola:
       -> 4n4lDetector.exe Path\App.exe -HTML
 
Imagen

Descarga: [Enlace externo eliminado para invitados]
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Flight embedded" escribió: 11 Mar 2022, 23:56 Hola 4n0nym0us, gracias por el aporte, loco. Nos viene bien para analizar las herramientas subidas...(¿Cómo van las cosas allá en España?). 👌

 
Holaaa! no hay de qué! ;) Pues por fin llegan las lluvias en España, que este año tenemos una gran sequía.. el resto de cosas como siempre regular; del covid ya no se habla, la política jodida y la iglesia jodiendo 🤣 Qué tal por tu tierra?
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
4n0nym0us escribió: 14 Mar 2022, 13:40
Flight embedded" escribió: 11 Mar 2022, 23:56 Hola 4n0nym0us, gracias por el aporte, loco. Nos viene bien para analizar las herramientas subidas...(¿Cómo van las cosas allá en España?). 👌


 
Holaaa! no hay de qué! ;) Pues por fin llegan las lluvias en España, que este año tenemos una gran sequía.. el resto de cosas como siempre regular; del covid ya no se habla, la política jodida y la iglesia jodiendo 🤣 Qué tal por tu tierra?
La verdad es que no sé cómo transcurren las cosas en este país; pues prefiero no mirar los noticieros por no tener que volver a usar "camisa de fuerza"  o simplemente enloquecer, jaja.
Por cierto, supe que hace unas semanas cayó en España una bruma rojiza. ¿ En dónde vos vivís ocurrió eso? 🤔
Flight embedded escribió: Por cierto, supe que hace unas semanas cayó en España una bruma rojiza. ¿ En dónde vos vivís ocurrió eso?
Sí amigo.. quedó todo Madrid como si hubiera pasado medio Sahara por encima (Fue lo que sucedió). Todavía queda tierra anaranjada en algunos coches y balcones 😅

Aprovecho para compartir esto 😄

4n4lDetector v1.9 Beta
Me encuentro desarrollando una nueva versión de cuyo nombre prefiero no acordarme… y se me ha ocurrido la idea de dárosla a probar para que me ayudéis a dejarla lo más pulida posible. Entre la versión anterior y esta he realizado varios cambios detallados en el archivo “Leeme”, otros destinados a mejorar la estabilidad del formulario y los cierres inesperados por parte de archivos “raros”. No obstante me gustaría incidir en este último punto, ya que desarrollar una herramienta que analice cualquier tipo de archivo sin que explote en añicos puede ser un reto atractivo para cualquier enfermo mental que se precie. De tal manera, comparto con la comunidad esta versión Beta para encontrar esos archivos “raros”, preferiblemente ejecutables que deriven en errores de ejecución para la herramienta.

¿Qué obtendréis a cambio?
Me comprometo a compartir el 100% de las donaciones recibidas hasta el día de hoy con todos los Beta Testers que reporten un fallo. Además incluiré vuestro nombre en la aplicación como agradecimiento en ayudarme a mejorarla.
[Enlace externo eliminado para invitados]

Un cordial saludo 4n4l!
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
xxxPoseidonxxx escribió: 02 Abr 2022, 18:01 Chicos aprobechar que Panda vale dinero y esta herramienta es gratis. XD

Pedazo de aporte, como te lo curras! me la llevo para usarla.  😀
Eso! Qué es gratis!! Jeje gracias xxxPoseidonxxx! ✊
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Hola 4n0nym0us. Realicé pruebas con algunos binarios, no tengo muchos porque no uso Windows.
Corrí tu programa en Vmware con Windows 7 Home Basic 64 bit los siguientes archivos:

- Eicar.com
- Ccleaner.exe (paquete install)
- Con la misma aplicación  (4n4lDetector)
- OEbuilderv4.exe 
- BitRatCracked

No ha habido ningún error; y pese a que mi pc virtual estaba bastante lenta en el momento de dichos testeos, no crasheó ni se colgó.


Me llama la atención la firma que Avast le metió a tu aplicación, a saber: Win32:Malware- Gen .
Y me pareció bastante agresiva por cierto. 🤨


 
Flight embedded" escribió: 04 Abr 2022, 06:48 Hola 4n0nym0us. Realicé pruebas con algunos binarios, no tengo muchos porque no uso Windows.
Corrí tu programa en Vmware con Windows 7 Home Basic 64 bit los siguientes archivos:

- Eicar.com
- Ccleaner.exe (paquete install)
- Con la misma aplicación  (4n4lDetector)
- OEbuilderv4.exe 
- BitRatCracked

No ha habido ningún error; y pese a que mi pc virtual estaba bastante lenta en el momento de dichos testeos, no crasheó ni se colgó.


Me llama la atención la firma que Avast le metió a tu aplicación, a saber: Win32:Malware- Gen .
Y me pareció bastante agresiva por cierto. 🤨




 
Hola Flight! Yo también soy un fiel usuario de Linux.. mantengo Windows virtualizado para el malware y para redactar informes 😅 Gracias por las pruebas, seguramente que la gente que se dedica al malware asiduamente tenga más fácil dar alguna muestra que consiga crashear mi aplicación.. en la anterior versión tanto un compañero mío, cómo yo encontramos dos tipos de muestras que lo conseguían y ya está solucionado ✊

Lo de las firmas antivirus es un clásico, fíjate que pone "Gen" al final, es una detección automática como "Genérica".. a ver si me la quitan o tendré que descargar mi ira contra ellos 🔥

Un saludo!
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Ya tienen disponible la versión 1.9, después de un par de betas públicas se han incluido los siguientes puntos en esta versión estable:

  [+] Incluido un diccionario modificable de reglas con comodines para los primeros 25 bytes del Entry Point, con más de 3.700 líneas de detección de packers y compiladores. 
  [+] Detalles y ajustes en la interfaz.
  [+] El formulario se abre en el centro de la pantalla para mejorar la visión en resoluciones inusuales.
  [+] Agregada la lista de agradecimientos  🤪
  [+] Solucionado un bug en la apertura de ejecutables bloqueados por el sistema observado en Windows 11.
  [+] Solucionado el bloqueo de la carpeta actual al arrastrar manualmente una muestra para su análisis.
  [+] Mejorada la estabilidad del formulario de la aplicación.
  [+] Agregados dos botones que se activarán automáticamente al identificar funciones en las tablas de importación/exportación.
  [+] Se han corregido varios bugs relacionados con la extracción de opcodes en algunos Entry Points.
  [+] Solucionado un bug que podría cerrar la aplicación inesperadamente tras el análisis de ciertos archivos UPX.
  [+] Se incluye un aviso para cuando un usuario ejecuta 4n4lDetector.exe sin los archivos necesarios para su correcto funcionamiento.
  [+] Actualizado el detector de versiones de compresión UPX.
  [+] El módulo de "Emails" se incluye como (opcional desactivado) por defecto, debido a la demora que podía causar en algunos binarios poco comunes. 
  
Blog: [Enlace externo eliminado para invitados]
Github: [Enlace externo eliminado para invitados]

 
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Muy bueno 4n0nym0us!

La cantidad de funcionalidad que le has metido es impresionante y la UI es muy buena.

Un saludo! ❤
Responder

Volver a “Troyanos y Herramientas”