4n4lDetector v1.8
4n0nym0us:
En realidad quería ser humorista, pero la seguridad informática me resultaba más sencilla..
Un saludo! ;)
4n0nym0us:
Una herramienta útil para analizar... o dar apoyo al desarrollo de malware indetectable? Eso es cosa tuya... a mí no me líes >:D
v2.4
------------------------------------------------
[+] Deslimitado el número de caracteres mostrados en el visor de Strings, afectando también a la Export e Import Table.
[+] Se han realizado optimizaciones priorizando la estabilidad de la herramienta a costa de la mínima pérdida de velocidad durante los análisis.
[+] Agregada la extracción de la rama SYSTEM del registro.
[+] Se ha optimizado la herramienta Strings impactando muy positivamente en su velocidad.
[+] Se expandió la recolección de nuevas cadenas de la herramienta Strings.
[+] Se agregó un nuevo módulo de búsqueda de cadenas llamado Inlligent Strings. (Busca palabras clave tal y cómo haría un analista de malware)
[+] -> Incluida una función de limpieza para rutas y direcciones de internet que afecta a este módulo.
[+] Incluido un control de tiempos tras finalizar los análisis en el título del formulario principal.
[+] Bloqueada la opción de arrastrar muestras sobre el código Web evitando la opción de ejecutar.
Github: https://github.com/4n0nym0us/4n4lDetector/releases/tag/v2.4
4n0nym0us:
Regalo navideño anticipado como viene siendo costumbre... 👹
v2.5
------------------------------------------------
[+] Aumentada la efectividad y la detección de nuevas sintaxis en el módulo "Inlligent Strings" y en la funcionalidad "Strings".
[+] La pestaña de análisis almacena la información de estadísticas en el título del formulario de la sesión actual.
[+] Se incluye un aviso de detección de cadenas demasiado largas para el buscador y se asigna el singular para una coincidencia.
[+] Se actualizó con las nuevas reglas toda la base de datos de Detect It Easy "DIE" a fecha de 5 de diciembre de 2023.
[+] Se incluyeron reglas nuevas al archivo de "4n4l.rules".
[+] Se eliminó el botón de añadir archivo desde la interfaz principal, ahora la interfáz gráfica contará solo con la posibilidad de arrastrar archivos para analizarlos.
[+] Se incluyó una opción nueva para analizar el contenido de los accesos directos "LNK" con o sin su extensión por defecto.
[+] Solucionado un bug estético que afectaba a algunas pantallas UltraWide de altas resoluciones.
[+] Mejorada la integración del módulo redimensionador de ventana para sistemas operativos Windows 7, 10 y 11.
[+] Se incluyó un botón de acceso rápido a la vista por defecto "Show Options" en el caso de haber redimensionado la ventana.
[+] El botón de "Show Options" ahora cambia a "Hide Options" en base a las redimensiones que sufra el formulario principal y cuando se acciona el botón.
[+] La aplicación ahora abre las opciones en cada inicio para mantenerlas a la vista durante su uso.
[+] El avance del análisis cambia el color del nombre de los módulos, dentro del apartado de opciones en tiempo real según avanza.
-> El rojo indica el módulo en el que se encuentra la herramienta analizando.
-> El amarillo indica el final del análisis para ese módulo.
-> El blanco indica que la herramienta no ha analizado con ese módulo. [+] Por favor no toquen el botón rojo o vendrá Belcebú, Gracias.
Descarga: https://github.com/4n0nym0us/4n4lDetector/releases/tag/v2.5
4n0nym0us:
Sin duda la actualización más grande de #4n4lDetector ya para descarga! 😅
v2.6
------------------------------------------------
[+] Ha sido inlcuido un nuevo formulario con acceso a un Area Online.
[+] -> El botón "[Online Area]" abre un formulario con notificaciones en tiempo real que pueden ser modificadas por mí en cualquier momento.
[+] -> Es posible responder a los contenidos de las notificaciones a través del botón "Reply" mediante correo electrónico.
[+] -> El contenido de las notificaciones será meramente informativo sobre el estado de desarrollo de la herramienta o alertas de malware actuales.
[+] -> Desde el apartado de File Rules es posible descargar y modificar los nuevos archivos "4n4l.rules" y "EP.rules" con facilidad.
[+] -> La fecha y hora actuales se incluye al inicio de los archivos tras cada descarga para dejar constancia de su modificación.
[+] Se incluye una funcionalidad de carving para la revisión de cabeceras PE en el interior de los archivos analizados.
[+] -> Si se identifican ejecutables se calcula el tamaño de sus PE y se extraen al disco.
[+] -> Los archivos extraídos se almacenan con el nombre del Offset de inicio del que se extrajeron y se asigna una extensión no ejecutable.
[+] -> La carpeta de almacenamiento de los archivos PE extraídos es la misma que la de almacenamiento de análisis HTML.
[+] Se incluye un botón "[GO]" en el módulo "PE Carve" que abrirá la carpeta de los archivos creados, en caso contrario abrirá la carpeta de análisis.
[+] -> Un parpadeo luminoso en el botón "[GO]" avisará al usuario cuando la carpeta que contiene a los archivos se genere.
[+] Se incluye un apartado de reglas para la detección de exploits.
[+] -> En los Entry Point desde el diccionario "EP.Rules"
[+] -> En el diccionario de "4n4l.Rules"
[+] -> En los recursos
[+] Multitud de optimizaciones han sido incluidas para mejorar los tiempos de análisis.
[+] Se ha eliminado la funcionalidad de cortador de archivos por falta de uso de la comunidad debido a que ya se analizan muestras más grandes.
[+] Se ha realizado un cambio del icono del formulario principal y el del ejecutable de la aplicación.
[+] Se corrigieron pequeños defectos visuales que se daban en alguna configuración del sistema inusual de los sistemas Windows 10 y Windows 11.
[+] El botón de "Show Options" se lanza con un retraso de un segundo en la primera ejecución.
[+] La ruta de almacenamiento de los documentos HTML pasa a encontrarse dentro de una carpeta con nombre del hash MD5 del archivo analizado.
[+] El módulo de configuración de RATs pasa a formar parte del módulo de Heurística deshabilitado por defecto.
[+] Aumentada la efectividad del algoritmo de carving para la extracción de funciones de la Export Table que puedan encontrarse perdidas.
[+] Las estadísticas de tiempo y tamaño del contenido del análisis se mantienen en el título de la pestaña del WebView.
[+] Desde la pestaña del WebView ahora se puede aplicar otro color de fondo para la generación del archivo HTML.
[+] El código que realiza la extracción de direcciones IP ha sido revisado, mejorado y optimizado priorizando su velocidad y efectividad.
[+] El módulo interno de "Known IP/Domains" ahora cuenta con una lista ampliada de detecciones de servicios DNS.
[+] Solucionado un pequeño bug que pintaba de amarillo uno de los módulos sin encontrarse la opción de su análisis habilitado.
[+] Solucionado un pequeño bug que omitía la primera cadena del buffer de "Intelligent Strings" y de la funcionalidad de "Strings".
[+] El código de colores de la herramienta ahora marca los botones morados como una (conexión directa a internet).
[+] Los botones de los formularios ahora muestran un indicativo de su accionación.
[+] Aumentada la detección de nuevas sintaxis en el módulo "Intelligent Strings".
[+] Detección de Mimikatz por diccionario "4n4l.Rules".
[+] Corrección de algunas reglas del diccionario de detección de Entry points conocidos y del diccionario "4n4l.Rules".
[+] Detección de SysCall desde "4n4l.Rules" por Miguel Ángel Arenas.
[+] Opción de reanalisis de muestra en el formulario principal idea de Miguel Ángel Arenas.
Descarga:https://github.com/4n0nym0us/4n4lDetector/releases/tag/v2.6
4n0nym0us:
Ha sido un mes a base de cariño sin descanso, para sacar esta versión... espero que la disfruten! ;-)
v2.7
------------------------------------------------
[+] Se ha implementado el análisis de ejecutables para arquitecturas ARM de 32 y 64 bits (ARMv7 y ARMv8).
[+] Se agregó una opción llamada "Sections Info" que incluye información adicional sobre las secciones.
[+] Corregidas las tabulaciones que podían no aparecer en algunas líneas de los reportes en varios módulos.
[+] Agregada la captura de posibles Logins a "Intelligent Strings".
[+] El módulo de "Intelligent Strings" ahora separa correctamente los nombres de las librerías de la "Import Table".
[+] Se corrigió un fallo en un caso raro que podía ocultar el botón de "Export table" tras una visualización del contenido del mismo.
[+] Eliminados los saltos de línea extras que se incluían al final de todos los reportes.
[+] Mejorada la recolección de consultas SQL del módulo seleccionable en el panel de opciones derecho.
[+] Se realizó la optimización del código del antiguo "Area Online" y del resto de nuevas opciones del ahora llamado "Settings".
[+] Se organizaron e incluyeron nuevas reglas para revisar Entry Points desde el archivo "EP.rules".
[+] Se incluyó el botón "[C]" para seleccionar el color de las letras de la aplicación con función de autoguardado.
[+] Se reestructuraron y ajustaron las opciones del panel del formulario principal.
[+] Se incluyó el resultado de Virustotal como parte activa del panel derecho del formulario principal.
[+] Se aumenta el tamaño de archivo máximo a analizar a 10MB por defecto.
[+] Se agregó la extracción de las direcciones en disco de la IT, ET e IAT en el apartado de Información.
[+] Se agregó una barra de progreso que aparece durante los análisis a la izquierda del formulario principal.
[+] Se desarrolló un mejor control de archivos a analizar y se mejoró el control de errores.
[+] Se movió la funcionalidad del contador de "NOP Caves" a la opción de "Entropy/Recount".
[+] La opción "Rich Signature" pasa a ser "Signatures" pues también incluye ejecutables firmados.
[+] Se ha agregado la verificación de las firmas de los ejecutables y ahora podemos encontrar los siguientes tipos.
[-] Ejecutables firmados.
[-] Ejecutables no firmados.
[-] Ejecutables firmados pero modificados.
[-] Otros... 0.0
[+] Se corrigió un bug que impedía hacer análisis por consola en la anterior versión y se mejoró el código de esta funcionalidad.
[-] Se incluyó el parámetro "-HELP" o "?" para mostrar la ayuda desde el modo consola.
[-] Se hizo compatible con mayúsculas y minúsculas.
[+] Aumentada la extracción de los primeros 40 bytes del Entry Point a un total de 50 bytes.
[-] Esto además aumenta la efectividad del archivo de reglas "EP.rules".
Descarga: https://github.com/4n0nym0us/4n4lDetector/releases/tag/v2.7
Navegación
[#] Página Siguiente
[*] Página Anterior