4n4lDetector v1.8

Páginas: << < (4/4)

4n0nym0us:

En realidad quería ser humorista, pero la seguridad informática me resultaba más sencilla..

Un saludo! ;)

4n0nym0us:

Una herramienta útil para analizar... o dar apoyo al desarrollo de malware indetectable? Eso es cosa tuya... a mí no me líes  >:D

   v2.4
  ------------------------------------------------
  [+] Deslimitado el número de caracteres mostrados en el visor de Strings, afectando también a la Export e Import Table.
  [+] Se han realizado optimizaciones priorizando la estabilidad de la herramienta a costa de la mínima pérdida de velocidad durante los análisis.
  [+] Agregada la extracción de la rama SYSTEM del registro.
  [+] Se ha optimizado la herramienta Strings impactando muy positivamente en su velocidad.
  [+] Se expandió la recolección de nuevas cadenas de la herramienta Strings.
  [+] Se agregó un nuevo módulo de búsqueda de cadenas llamado Inlligent Strings. (Busca palabras clave tal y cómo haría un analista de malware)
     [+]     -> Incluida una función de limpieza para rutas y direcciones de internet que afecta a este módulo.
  [+] Incluido un control de tiempos tras finalizar los análisis en el título del formulario principal.
  [+] Bloqueada la opción de arrastrar muestras sobre el código Web evitando la opción de ejecutar.

Github: https://github.com/4n0nym0us/4n4lDetector/releases/tag/v2.4

4n0nym0us:

Regalo navideño anticipado como viene siendo costumbre... 👹

   v2.5
  ------------------------------------------------
  [+] Aumentada la efectividad y la detección de nuevas sintaxis en el módulo "Inlligent Strings" y en la funcionalidad "Strings".
  [+] La pestaña de análisis almacena la información de estadísticas en el título del formulario de la sesión actual.
  [+] Se incluye un aviso de detección de cadenas demasiado largas para el buscador y se asigna el singular para una coincidencia.
  [+] Se actualizó con las nuevas reglas toda la base de datos de Detect It Easy "DIE" a fecha de 5 de diciembre de 2023.
  [+] Se incluyeron reglas nuevas al archivo de "4n4l.rules".
  [+] Se eliminó el botón de añadir archivo desde la interfaz principal, ahora la interfáz gráfica contará solo con la posibilidad de arrastrar archivos para analizarlos.
  [+] Se incluyó una opción nueva para analizar el contenido de los accesos directos "LNK" con o sin su extensión por defecto.
  [+] Solucionado un bug estético que afectaba a algunas pantallas UltraWide de altas resoluciones.
  [+] Mejorada la integración del módulo redimensionador de ventana para sistemas operativos Windows 7, 10 y 11.
  [+] Se incluyó un botón de acceso rápido a la vista por defecto "Show Options" en el caso de haber redimensionado la ventana.
  [+] El botón de "Show Options" ahora cambia a "Hide Options" en base a las redimensiones que sufra el formulario principal y cuando se acciona el botón.
  [+] La aplicación ahora abre las opciones en cada inicio para mantenerlas a la vista durante su uso.
  [+] El avance del análisis cambia el color del nombre de los módulos, dentro del apartado de opciones en tiempo real según avanza.
    -> El rojo indica el módulo en el que se encuentra la herramienta analizando.
    -> El amarillo indica el final del análisis para ese módulo.
    -> El blanco indica que la herramienta no ha analizado con ese módulo.  [+] Por favor no toquen el botón rojo o vendrá Belcebú, Gracias.

Descarga: https://github.com/4n0nym0us/4n4lDetector/releases/tag/v2.5

4n0nym0us:

Sin duda la actualización más grande de #4n4lDetector ya para descarga! 😅

   v2.6
  ------------------------------------------------
[+] Ha sido inlcuido un nuevo formulario con acceso a un Area Online.
   [+]    -> El botón "[Online Area]" abre un formulario con notificaciones en tiempo real que pueden ser modificadas por mí en cualquier momento.
   [+]    -> Es posible responder a los contenidos de las notificaciones a través del botón "Reply" mediante correo electrónico.
   [+]    -> El contenido de las notificaciones será meramente informativo sobre el estado de desarrollo de la herramienta o alertas de malware actuales.
   [+]    -> Desde el apartado de File Rules es posible descargar y modificar los nuevos archivos "4n4l.rules" y "EP.rules" con facilidad.
   [+]    -> La fecha y hora actuales se incluye al inicio de los archivos tras cada descarga para dejar constancia de su modificación.
[+] Se incluye una funcionalidad de carving para la revisión de cabeceras PE en el interior de los archivos analizados.
   [+]    -> Si se identifican ejecutables se calcula el tamaño de sus PE y se extraen al disco.
   [+]    -> Los archivos extraídos se almacenan con el nombre del Offset de inicio del que se extrajeron y se asigna una extensión no ejecutable.
   [+]    -> La carpeta de almacenamiento de los archivos PE extraídos es la misma que la de almacenamiento de análisis HTML.
[+] Se incluye un botón "[GO]" en el módulo "PE Carve" que abrirá la carpeta de los archivos creados, en caso contrario abrirá la carpeta de análisis.
   [+]    -> Un parpadeo luminoso en el botón "[GO]" avisará al usuario cuando la carpeta que contiene a los archivos se genere.
[+] Se incluye un apartado de reglas para la detección de exploits.
   [+]    -> En los Entry Point desde el diccionario "EP.Rules"
   [+]    -> En el diccionario de "4n4l.Rules"
   [+]    -> En los recursos
[+] Multitud de optimizaciones han sido incluidas para mejorar los tiempos de análisis.
[+] Se ha eliminado la funcionalidad de cortador de archivos por falta de uso de la comunidad debido a que ya se analizan muestras más grandes.
[+] Se ha realizado un cambio del icono del formulario principal y el del ejecutable de la aplicación.
[+] Se corrigieron pequeños defectos visuales que se daban en alguna configuración del sistema inusual de los sistemas Windows 10 y Windows 11.
[+] El botón de "Show Options" se lanza con un retraso de un segundo en la primera ejecución.
[+] La ruta de almacenamiento de los documentos HTML pasa a encontrarse dentro de una carpeta con nombre del hash MD5 del archivo analizado.
[+] El módulo de configuración de RATs pasa a formar parte del módulo de Heurística deshabilitado por defecto.
[+] Aumentada la efectividad del algoritmo de carving para la extracción de funciones de la Export Table que puedan encontrarse perdidas.
[+] Las estadísticas de tiempo y tamaño del contenido del análisis se mantienen en el título de la pestaña del WebView.
[+] Desde la pestaña del WebView ahora se puede aplicar otro color de fondo para la generación del archivo HTML.
[+] El código que realiza la extracción de direcciones IP ha sido revisado, mejorado y optimizado priorizando su velocidad y efectividad.
[+] El módulo interno de "Known IP/Domains" ahora cuenta con una lista ampliada de detecciones de servicios DNS.
[+] Solucionado un pequeño bug que pintaba de amarillo uno de los módulos sin encontrarse la opción de su análisis habilitado.
[+] Solucionado un pequeño bug que omitía la primera cadena del buffer de "Intelligent Strings" y de la funcionalidad de "Strings".
[+] El código de colores de la herramienta ahora marca los botones morados como una (conexión directa a internet).
[+] Los botones de los formularios ahora muestran un indicativo de su accionación.
[+] Aumentada la detección de nuevas sintaxis en el módulo "Intelligent Strings".
[+] Detección de Mimikatz por diccionario "4n4l.Rules".
[+] Corrección de algunas reglas del diccionario de detección de Entry points conocidos y del diccionario "4n4l.Rules".
[+] Detección de SysCall desde "4n4l.Rules" por Miguel Ángel Arenas.
[+] Opción de reanalisis de muestra en el formulario principal idea de Miguel Ángel Arenas.


Descarga:https://github.com/4n0nym0us/4n4lDetector/releases/tag/v2.6

4n0nym0us:

Ha sido un mes a base de cariño sin descanso, para sacar esta versión... espero que la disfruten!  ;-)

 v2.7
  ------------------------------------------------
  [+] Se ha implementado el análisis de ejecutables para arquitecturas ARM de 32 y 64 bits (ARMv7 y ARMv8).
  [+] Se agregó una opción llamada "Sections Info" que incluye información adicional sobre las secciones.
  [+] Corregidas las tabulaciones que podían no aparecer en algunas líneas de los reportes en varios módulos.
  [+] Agregada la captura de posibles Logins a "Intelligent Strings".
  [+] El módulo de "Intelligent Strings" ahora separa correctamente los nombres de las librerías de la "Import Table".
  [+] Se corrigió un fallo en un caso raro que podía ocultar el botón de "Export table" tras una visualización del contenido del mismo.
  [+] Eliminados los saltos de línea extras que se incluían al final de todos los reportes.
  [+] Mejorada la recolección de consultas SQL del módulo seleccionable en el panel de opciones derecho.
  [+] Se realizó la optimización del código del antiguo "Area Online" y del resto de nuevas opciones del ahora llamado "Settings".
  [+] Se organizaron e incluyeron nuevas reglas para revisar Entry Points desde el archivo "EP.rules".
  [+] Se incluyó el botón "[C]" para seleccionar el color de las letras de la aplicación con función de autoguardado.
  [+] Se reestructuraron y ajustaron las opciones del panel del formulario principal.
  [+] Se incluyó el resultado de Virustotal como parte activa del panel derecho del formulario principal.
  [+] Se aumenta el tamaño de archivo máximo a analizar a 10MB por defecto.
  [+] Se agregó la extracción de las direcciones en disco de la IT, ET e IAT en el apartado de Información.
  [+] Se agregó una barra de progreso que aparece durante los análisis a la izquierda del formulario principal.
  [+] Se desarrolló un mejor control de archivos a analizar y se mejoró el control de errores.
  [+] Se movió la funcionalidad del contador de "NOP Caves" a la opción de "Entropy/Recount".
  [+] La opción "Rich Signature" pasa a ser "Signatures" pues también incluye ejecutables firmados.
  [+] Se ha agregado la verificación de las firmas de los ejecutables y ahora podemos encontrar los siguientes tipos.
      [-] Ejecutables firmados.
      [-] Ejecutables no firmados.
      [-] Ejecutables firmados pero modificados.
      [-] Otros... 0.0
  [+] Se corrigió un bug que impedía hacer análisis por consola en la anterior versión y se mejoró el código de esta funcionalidad.
      [-] Se incluyó el parámetro "-HELP" o "?" para mostrar la ayuda desde el modo consola.
      [-] Se hizo compatible con mayúsculas y minúsculas.
  [+] Aumentada la extracción de los primeros 40 bytes del Entry Point a un total de 50 bytes.
      [-] Esto además aumenta la efectividad del archivo de reglas "EP.rules".

Descarga: https://github.com/4n0nym0us/4n4lDetector/releases/tag/v2.7

Páginas: << < (4/4)