v2.6
------------------------------------------------
- Ha sido inlcuido un nuevo formulario con acceso a un Area Online.
- -> El botón "[Online Area]" abre un formulario con notificaciones en tiempo real que pueden ser modificadas por mí en cualquier momento.
- -> Es posible responder a los contenidos de las notificaciones a través del botón "Reply" mediante correo electrónico.
- -> El contenido de las notificaciones será meramente informativo sobre el estado de desarrollo de la herramienta o alertas de malware actuales.
- -> Desde el apartado de File Rules es posible descargar y modificar los nuevos archivos "4n4l.rules" y "EP.rules" con facilidad.
- -> La fecha y hora actuales se incluye al inicio de los archivos tras cada descarga para dejar constancia de su modificación.
- Se incluye una funcionalidad de carving para la revisión de cabeceras PE en el interior de los archivos analizados.
- -> Si se identifican ejecutables se calcula el tamaño de sus PE y se extraen al disco.
- -> Los archivos extraídos se almacenan con el nombre del Offset de inicio del que se extrajeron y se asigna una extensión no ejecutable.
- -> La carpeta de almacenamiento de los archivos PE extraídos es la misma que la de almacenamiento de análisis HTML.
- Se incluye un botón "[GO]" en el módulo "PE Carve" que abrirá la carpeta de los archivos creados, en caso contrario abrirá la carpeta de análisis.
- -> Un parpadeo luminoso en el botón "[GO]" avisará al usuario cuando la carpeta que contiene a los archivos se genere.
- Se incluye un apartado de reglas para la detección de exploits.
- -> En los Entry Point desde el diccionario "EP.Rules"
- -> En el diccionario de "4n4l.Rules"
- -> En los recursos
- Multitud de optimizaciones han sido incluidas para mejorar los tiempos de análisis.
- Se ha eliminado la funcionalidad de cortador de archivos por falta de uso de la comunidad debido a que ya se analizan muestras más grandes.
- Se ha realizado un cambio del icono del formulario principal y el del ejecutable de la aplicación.
- Se corrigieron pequeños defectos visuales que se daban en alguna configuración del sistema inusual de los sistemas Windows 10 y Windows 11.
- El botón de "Show Options" se lanza con un retraso de un segundo en la primera ejecución.
- La ruta de almacenamiento de los documentos HTML pasa a encontrarse dentro de una carpeta con nombre del hash MD5 del archivo analizado.
- El módulo de configuración de RATs pasa a formar parte del módulo de Heurística deshabilitado por defecto.
- Aumentada la efectividad del algoritmo de carving para la extracción de funciones de la Export Table que puedan encontrarse perdidas.
- Las estadísticas de tiempo y tamaño del contenido del análisis se mantienen en el título de la pestaña del WebView.
- Desde la pestaña del WebView ahora se puede aplicar otro color de fondo para la generación del archivo HTML.
- El código que realiza la extracción de direcciones IP ha sido revisado, mejorado y optimizado priorizando su velocidad y efectividad.
- El módulo interno de "Known IP/Domains" ahora cuenta con una lista ampliada de detecciones de servicios DNS.
- Solucionado un pequeño bug que pintaba de amarillo uno de los módulos sin encontrarse la opción de su análisis habilitado.
- Solucionado un pequeño bug que omitía la primera cadena del buffer de "Intelligent Strings" y de la funcionalidad de "Strings".
- El código de colores de la herramienta ahora marca los botones morados como una (conexión directa a internet).
- Los botones de los formularios ahora muestran un indicativo de su accionación.
- Aumentada la detección de nuevas sintaxis en el módulo "Intelligent Strings".
- Detección de Mimikatz por diccionario "4n4l.Rules".
- Corrección de algunas reglas del diccionario de detección de Entry points conocidos y del diccionario "4n4l.Rules".
- Detección de SysCall desde "4n4l.Rules" por Miguel Ángel Arenas.
- Opción de reanalisis de muestra en el formulario principal idea de Miguel Ángel Arenas.
Descarga:https://github.com/4n0nym0us/4n4lDetector/releases/tag/v2.6