4n4lDetector

It is a tool for analysis of Windows executable files, in order to quickly identify if this is or is not a malware. Most analyzes are based on the extraction of strings "ANSI" and "UNICODE" in disk, but also works with "Memory Dumps". Obviously, the latter option might compromise the security of your computer when you run the samples, so it's recommended make this in laboratory systems.

01/01/2017
4n4lDetector v1.4
Pass: 4n0nym0us
Some photos:

Virustotal...

Info:

Botnet, Email, NOP Cave, CheckSum...

Search Strings...

Example DAFe (http://www.enelpc.com/search/label/M%C3%A9todo%20DAFe): 

Entry Point Analysis:

Example Malware Bedep, (Export Table, Unusual Entry Point...):

Polymorphic Crypter:

Bedep Mother Fucker Jump! ;)

Generated with PESCrambler:

Metasploit Shellcode Injection:

Saludos 4n4les! ;)

13 comentarios:

  1. joselin dice: buena tool soy el primero !

    ResponderEliminar
    Respuestas
    1. Gracias Joselin, sí el resto de personas habló en la entrada de la página principal jeje

      Muchas Gracias! :)

      Eliminar
  2. Excelente la uso siempre.es lo mejor que has inventado. para añadirla a virus total

    ResponderEliminar
    Respuestas
    1. Muchas gracias, no sé si se trata de la mejor idea, pero sin duda es la más sencilla de ejecutar :)

      Eliminar
  3. Porque el loaddll es detectado por tantos antivirus como troyano?

    ResponderEliminar
  4. ¿Porque LoadDLL esta protegido con un cripter vb y con UPX?

    ResponderEliminar
  5. Hola!
    Lo están detectando con rutinas genéricas, porque utilicé diferentes modos de compresión sobre el binario. Son todo falsas alertas, no obstante para la futura versión compilaré otro binario. :)

    ResponderEliminar
  6. ya la encontre sensei jejej ahora lo descargo :) se ve muy bueno

    ResponderEliminar
  7. Que tal amigo una consulta como es que se usa tu herramienta ????

    ResponderEliminar
  8. Me gusta la Tool, te hago una consulta

    ¿Por que esta en ingles?

    ResponderEliminar
    Respuestas
    1. Hola Ichigo, todas mis aplicaciones están siempre en Español como idioma principal y de forma opcional el Inglés. Esta herramienta al contener tan pocos botones y ser de tan sencillo uso, he preferido ponerla en este idioma. En esta publicación tienes la descripción en Inglés, pero si quieres saber como he ido incluyendo nuevas ideas a la herramienta, tienes el siguiente enlace:

      http://www.enelpc.com/search/label/4n4lDetector

      Saludos!

      Eliminar
  9. Saludos, creo que se veria muy nitido el que le añadieras una cosilla, finita pero buenisima y que ayudaria en cierta manera, y es el de analizar archivos *.lnk directamente, lo que se hace es tomar la ruta del *.lnk pasarla por un `WShell.Script` que luego retornaria la ruta en donde se encuentra actualmente el ejecutable.

    Option Explicit

    Private Sub Command1_Click()
    MsgBox GetTargetPath("ShortCut Filename")
    End Sub

    Function GetTargetPath(ByVal FileName As String)

    Dim Obj As Object
    Set Obj = CreateObject("WScript.Shell")

    Dim Shortcut As Object
    Set Shortcut = Obj.CreateShortcut(FileName)
    GetTargetPath = Shortcut.TargetPath
    Shortcut.Save

    End Function

    ResponderEliminar
    Respuestas
    1. Muchas gracias por tu ayuda, con código y todo!! lo tomaré en cuenta para una próxima versión!

      Saludos! =D

      Eliminar