12 Years of Service
68%
Aquí les dejo una actualización de esta herramienta, eh corregido algunos errores, he mejorado un poco el código, vi también que ya no funcionaba el IP-TRACKER, entre otras cosas mejora de la Apariencia.
Aunque estaba pensando en quitar lo del ScanRAT, porque prácticamente lo deje sin actualizar con nuevos virus o alguna mejora significativa (por no decir Obsoleta/Simple la forma de detección por los log’s que dejan los troyanos), decidí mantenerlo aún, ya que ese era su nombre original y bueno en parte ese propósito de esta herramienta la de Analizar a un RAT o similares.
Tampoco eh añadido muchas de las opciones que tenía pensado añadir, porque es la primera vez que utilizo DOTNETBAR, cuando tenga una interfaz final voy a añadir todas las Opciones, que eh estado haciéndolo por separado.
HERRAMIENTAS:
Para el correcto funcionamiento, debes ejecutarlo como administrador
Principal
ScanRAT
USB Cleaner
Process Viewer
Process Lock
Windows Start
Folder Protector
Process Capture
FileSystemWatcher
Exe Inspector
Dump String
Url Dump
VBS Deobuscate
TCP CONNECTIONs
Settings
VIDEOS:
ScanRAT v2 6 MultiTools by fudmario | Exe Inspector
Para Cualquier error o sugerencias que encuentren en el Programa, pueden enviarme mensaje por Skype.
Aunque estaba pensando en quitar lo del ScanRAT, porque prácticamente lo deje sin actualizar con nuevos virus o alguna mejora significativa (por no decir Obsoleta/Simple la forma de detección por los log’s que dejan los troyanos), decidí mantenerlo aún, ya que ese era su nombre original y bueno en parte ese propósito de esta herramienta la de Analizar a un RAT o similares.
Tampoco eh añadido muchas de las opciones que tenía pensado añadir, porque es la primera vez que utilizo DOTNETBAR, cuando tenga una interfaz final voy a añadir todas las Opciones, que eh estado haciéndolo por separado.
HERRAMIENTAS:
- SCANRAT: Permite detectar si hay rastros de los RAT’s más comunes en nuestra PC, esto mediante ficheros que generalmente deja algunos troyanos.
- LIMPIADOR DE USB: Nos permite Buscar gusanos VBS en nuestro USB que ocultan carpetas o crean Accesos directos de las mismas, con la opción de Revisar busca archivos VBS y .LNK y la Opción de Reparar nos permite Eliminar Esos Archivos, también tiene un botón para des ocultar Ficheros escondidos.
- VISOR DE PROCESOS: Nos permite visualizar los procesos en ejecución en nuestro sistema, además nos permite obtener los módulos cargados por un determinado proceso, incluyendo tres formas de finalizar proceso, bloqueador de procesos, marcador de proceso para poder visualizar o encontrar fácilmente un proceso.
- INICIO DE WINDOWS: Nos permite visualizar las aplicaciones que se ejecutan al Iniciar Windows en las rutas más comunes en: HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE Y LA CARPETA DE INICIO DE WINDOWS. También nos permite visualizar los servicios con los que inicia, con la opción de Iniciar, detener, pausar o continuar un servicio. Y la opción de visualizar el archivo host, para bloquear un dominio o ver si existe alguna modificación en el archivo host.
- PROTECTOR DE CARPETA: Nos permite bloquear carpetas mediante permisos, un uso sencillo es la de proteger aplicaciones que son detectadas como virus por los Antivirus (sé que es una tontería, pero bueno).
- CAPTURADOR DE PROCESOS: Nos permite Monitorizar los Proceso que son ejecutados.
- CAPTURADOR DE EVENTOS: Nos permite obtener las modificaciones en el sistema, mediante FILESYSTEMWATCHER, detecta: Creados, Eliminados, Modificados, Renombrados con la Opción de Incluir subdirectorios.
- EXE INSPECTOR: Nos permite encontrar cadenas de textos en ejecutables con la opción de Copiar al Portapapeles, también nos permite Filtrar para encontrar Rutas de archivos, Direcciones de Correo Electrónico, Link, esto lo podemos utilizar cuando desempaquetamos ejecutables que usan PACKER o si dumpeamos un proceso,.. etc.
- DESOFUSCADOR DE VBS: Con esta herramienta nos permite desofuscar archivos vbs, demo en el video de abajo.
- CONEXIONES TCP: Nos permite enumerar conexiones TCP, con la opción de Localizar IP, para el localizador de IP, trabaja con WHO.IS, IPFINDER y GOOGLEMAP.
Para el correcto funcionamiento, debes ejecutarlo como administrador
Principal
ScanRAT
USB Cleaner
Process Viewer
Process Lock
Windows Start
Folder Protector
Process Capture
FileSystemWatcher
Exe Inspector
Dump String
Url Dump
VBS Deobuscate
TCP CONNECTIONs
Settings
This link is hidden for visitors. Please Log in or register now.
VIDEOS:
ScanRAT v2 6 MultiTools by fudmario | Exe Inspector
Para Cualquier error o sugerencias que encuentren en el Programa, pueden enviarme mensaje por Skype.
Last edited by a moderator:
