4n4lDetector es una herramienta de análisis de archivos ejecutables, bibliotecas, controladores y mdumps de Microsoft Windows para x86 y x64. A partir de la versión 1.8, también se incluye un uso extendido para analizar anomalías en los ejecutables ELF de Linux. Su principal objetivo es recopilar la información necesaria para facilitar la identificación de código malicioso dentro de los archivos analizados. Esta herramienta analiza, entre otras cosas, la cabecera PE y su estructura, el contenido de las secciones, los diferentes tipos de cadenas, entre muchas otras cosas. También incorpora multitud de ideas propias para reconocer anomalías en la construcción de los ejecutables y la detección de mecanismos utilizados usualmente en el malware actual.
Citar
- Detección de doble cabecera en ejecutables ELF Linux
- Se incluye la extracción del número de versión de UPX para ejecutables ELF Linux (Muy utilizado en malware actualmente)
- Agregada la identificación de todos los tipos de ejecutables ELF Linux
- La interfaz de usuario es más amigable que nunca.
- Se incluye el primer fragmento de la Rich signature en caso de encontrarlo.
- He tardado 9 versiones de 4n4lDetector... pero ha llegado, ya se puede maximizar el formulario!
- Mejorado el algoritmo de identificación de correos electrónicos para evitar direcciones duplicadas.
- Solucionado un bug que podría cerrar la aplicación inesperadamente tras la apertura de un tipo específico de fichero.
- Mejorada la limpieza de cadenas tras la extracción de librerías en formato UNICODE.
- Solucionado un bug al mostrar las funciones disponibles y su recuento en la tabla de exportaciones.
- Agregada una funcionalidad de visualización de reportes "[W]" desde un visor Web con las siguientes herramientas
Un visor del código HTML generado para la visualización
Un botón para realizar el salvado del reporte a un documento
Integrado un botón para la apertura de la carpeta que alberga todos los reportes guardados
- Agregado el parámetro "-HTML" para la extracción de reportes en formato HTML por consola:
Descarga: http://www.enelpc.com/p/4n4ldetector.html