Buenos días El_Andaluz!
Si fuera estable no estarías actualizando cada X tiempo la herramienta me refiero que tu mismo pones versión beta en cada versión.
La única versión BETA que saqué entre medias fue la previa a la 1.9, hice una reestructuración importante y la comunidad me ayudó a pulir algunos errores. Saco versiones nuevas de continuo porque no puedo luchar contra tanta creatividad jajaj
Dices que es una herramienta de análisis estático eso quiere decir que se basa en el proceso de analizar un archivo sospechoso sin ejecutarlo ? Yo lo que quiero saber si tu programa es como Malwarebite es decir donde aparece varias opciones de análisis por ejemplo tenga la opción de analizar objetos en la memoria, analizar registro y elemento de inicio y que pueda analizar dentro de los archivos, no que tenga tu que arrastrar los archivos para analizarlo y que tenga analisis en busca de rootkits, osea que sea darle un botón y marcar esas opciones y vaya analizando en busca de archivos sospechosos dado que yo por ejemplo no tengo suficientes conocimientos para saber de tal archivo sospechoso me refiero hay archivos que están ocultos y pueden ser maliciosos y yo no saberlo por eso te pregunto si tu programa puede hacer casi lo mismo que malwarebite.
Exacto, esta herramienta no realiza ejecuciones de las muestras.. anteriormente sí tenía una opción en la que mediante un dump del proceso se analizaban las trazas y en algunos casos se extraían módulos de configuración de troyanos conocidos. Aunque esa funcionalidad no la eliminé de la aplicación, ya no se pueden ejecutar muestras desde la herramienta. Nunca lo hará, y tampoco tiene funcionalidad de antivirus, no realiza análisis de la memoria porque no es su función. Hay una gran cantidad de conclusiones que se pueden obtener de un análisis estático y esa es la parte que ocupa 4n4lDetector.
Después tiene la opción el programa de ponerlo en Español ? Lo veo todo en Ingles y no entiendo nada de cada opción. Osea que tenga la opción de cambiarlo en Español, no estaría mal un manual en español de cada función del programa. Esto Último es solo una Opinión.
Quizá me piense poner la opción algún día, doy por hecho que todo el mundo que la utiliza la puede entender y quizá no sea así.
Y no puede hacerla que sea una herramienta de detección de malwares como el malwarebyte sería la hostia.
Nada jeje tu piensa que aunque el cometido sea analizar malware, son herramientas muy diferentes.. esta ayuda al analista de malware y no al usuario. Un día preparo una demo con algunas muestras y lo comento.
Hola reymosquito, vamos a por más cuestiones!
1)Me parecen muchas líneas para el Entry point, con las 3 primeras sobran
No lo voy a discutir, pueden sobrar el resto con tres líneas.. es cuestión de gustos, yo prefiero ver un poco más del contexto inicial.
2) Quizá poner los offset de las direcciones
Esto lo pensé en su momento. Pero según tengo el desarrollo y encontrándole la utilidad real, pienso que no es necesario, cuando vas a buscar una cadena a un editor hexadecimal no sueles buscarla por la dirección estática sino que buscas la cadena directamente. Terminé por desestimar la idea en su momento.
3)Dentro de las opciones no figura para aumentar el tamaño de fuente o no lo vi, solo los colores
En el modo vista Web actualmente solo tengo puesta la opción de colores, es algo así como un informe que puedes exportar para pegarlo en un documento.. la realidad es que cuando lo pegas allí, el analista tiene que ajustar el tamaño y la fuente para que se ajuste con el estilo de su documentación.
4) Sé que a los "programadores" les gustan las aplicaciones mononeuronales en inglés, pero hay personas que también disfrutan del español, opción que no existe.
Sí como le contesté a El_Andaluz quizá plantee ponerla al español, aunque traducir algunas opciones será de risa jeje