Sencillamente se trata de una nueva herramienta para hacer análisis sobre archivos ejecutables de Windows, con el objetivo de identificar de forma rápida, si este se trata o no de un malware. La mayoría de análisis se basan en la extracción de strings “ANSI” y “UNICODE” de los ejecutables en disco, aunque también trabaja con “Memory Dumps” de los binarios que analicemos. Como es lógico, esta última opción podría comprometer la seguridad de su equipo al ejecutar las muestras, con lo que se recomienda hacerlo en sistemas de laboratorio. Desde la ayuda de esta aplicación, se puede ver todo lo que es capaz de analizar, algo que seguirá creciendo y puliéndose en base a nuevas versiones.
- Agregada una línea de comando, que escribe el reporte en la raíz.
Uso -> (4n4lDetector.exe c:\malware.exe)
- Agregadas nuevas palabras al módulo "Interest Words".
- Agreada la extracción del campo Subsystem, asociada al tipo de aplicación y Size Of Image.
- Corregido un bug en la representación de las posibles compilaciones escondidas detrás de UPX.
- Incluidos nuevos ejecutables para extraer líneas de comandos.
- Incluida la extracción de nuevas rutas de registro.
- Agregada la extracción de nuevas API, detecciones de llamadas a funciones mediante Call API By Name, Call API By Hash y mZombieInvoke.
- Agregado un nuevo binario, para ejecutar librerías x86 en memoria, dentro del modo de ejecución.
- Detección de métodos Anti Deep Freeze.
- Mejorada la extracción de URLs Unicode.
- Reorganización de búsqueda de información sobre binarios no ejecutables.
- Detección de falta de permisos para el acceso a los binarios a analizar.
- Rutina de detección de ejecutables Dropper, para Crypters, Joiners y Binders.
- Rutina de extracción de rutas con binarios ejecutables mejorada.
Imagen
Descarga:
http://www.enelpc.com/p/4n4ldetector.html
Mostrar Mensajes
