|
Título: Process Simulator v0.1 Publicado por: 4n0nym0us en 23 Diciembre 2022, 13:54 pm Encontré esta herramienta en mi cajón de sastre, después de haberla desarrollado años antes. Es útil para simular procesos, junto con sus respectivos nombres de formulario, y también utiliza un cuadro de texto con caracteres comodín. Me ayudó a analizar varios malware bancarios, ya que logré hacerles creer que tenía mi navegador abierto y que estaba visitando páginas que se utilizan para hacer transferencias bancarias. De esta forma, el malware lanza las inyecciones para cada banco, también simula aplicaciones de Antivirus, Firewalls, Sandboxes, Máquinas Virtuales, Debuggers y Herramientas de Hacking (para obligar al malware a cambiar sus modos de ejecución en el entorno), todo esto es configurable por el usuario desde el botón de configuración. Simula aplicaciones MDI, aplicaciones con formularios estándar y también tiene un modo de consola para facilitar la ejecución automática en entornos de sandbox. Finalmente, la herramienta también tiene bibliotecas de funciones simuladas cargadas automáticamente por algunos navegadores y depuradores de Google Chrome, Opera, Firefox, Internet Explorer, Safari y Microsoft Edge a través de los siguientes nombres de proceso:
(https://blogger.googleusercontent.com/img/a/AVvXsEhkNb5fGBNsDjcrM_533x7MZMPrmP0FjoZ3O21CfqpzdtZtBfn0gzn4ER4kb1H50Zfp4gHK_tpRVZctcOz4mti7N1J_jOo6OMB_RjrZV-Iw3K4ZptdwN_Qjk4YplVpt5JljVKB1pYvOnGktlXaitSMtyoVS_qUUTsfgtuW_LD4kjZG9oX7aWqOn7RaeIA) Descarga: https://www.enelpc.com/p/process-simulator.html (https://www.enelpc.com/p/process-simulator.html) |