Descubre 4n4lDetector Pro y Pescan.io

Analiza archivos de forma avanzada con 4n4lDetector Pro y prueba la versión online en Pescan.io. Todo desde tu navegador o tu escritorio.

Intelligent String para priorizar IOCs útiles, heurísticas de flujo anómalo, generación de reglas YARA con un clic, carving de encabezados PE, y detección de firmas Microsoft manipuladas. Compatible con 32/64-bit y formatos comunes (.exe, .dll, .sys, .ocx, .scr, .drv, .cpl). Funciona desde cualquier navegador o en tu escritorio con CLI, GUI y plataforma web integrada. Incluye hash intelligence, gamificación interna, Interest Words, y más de 10,000 reglas para detección avanzada de malware.

miércoles, 10 de octubre de 2012

ParameterFuzz v1.2.1


¡Vengo con un regalo de última hora! supongo que no actualizaré durante un tiempo el proyecto, al menos no daros la tabarra de forma tan continuada… :$

Creo que está llegando a ser una aplicación bastante estable, con lo que parece que ha cogido forma de ser el proyecto que tenía en mente desde un principio. En estos últimos cambios, he querido que la aplicación tenga un funcionamiento del todo controlado, esos detalles que se pueden escapar, cuando en lo que realmente se centra un desarrollador es en cumplir su objetivo… gracias a que no soy de los que saben programar, me he permitido el intentar depurar los fallos que cometí.

---------------------

[+]Agregada una caja de texto, para introducir el tiempo en segundos, de las peticiones por tiempo.
[+]Agregados controles de cerrado en la aplicación para evitar errores, cuando el "ataque por tiempo" está en funcionamiento.
[+]Traducidas las etiquetas de ataques por tiempo.
[+]Corregidos bugs reportados de la versión anterior.!
---------------------

Para mejorar la experiencia del usuario, he agregado una caja de texto con el fin de controlar las peticiones por tiempo en segundos, operando con números enteros comprendidos entre el 1 y el 9. Si por error... agregan otro carácter, automáticamente en la próxima petición, se modificará la caja de texto al valor de 4 (segundos), que es el intervalo utilizado en la anterior versión.


En el caso de cerrar el formulario con las peticiones por tiempo en funcionamiento, he decidido incorporar un formulario de aviso al usuario con el siguiente mensaje.


Lo mismo ocurrirá si deseamos cambiar de método… si les parece molesto ¡A hacer las cosas como Dios manda! ¡Leches! =D

Como podemos decir entre nosotros, que tenemos confianza que… ¡soy un despistado! He agregado el puerto en el visualizador de peticiones tanto en GET como en POST.


Y que más les voy a contar… les recomiendo la actualización y comenten, si quieren cuando prueben, que les ha parecido.

Descarga:
http://www.enelpc.com/search/label/ParameterFuzz

Saludos 4n4les! ;)
Publicado por Germán Sánchez Garcés en 0:04
Etiquetas: , , , , ,

4 comentarios:

  1. Unknown10 de octubre de 2012 a las 9:39

    Muy buen artículo, como todo lo que tienes en el blog. Un saludo.

    ResponderEliminar
  2. edu11 de octubre de 2012 a las 17:53

    Desde hace algun tiempo te sigo y siempre estoy pendiente para ver si pones algo nuevo, te admiro mucho, eres grande German, grcias.

    ResponderEliminar
  3. Germán Sánchez Garcés11 de octubre de 2012 a las 18:12

    Hola edu! muchas gracias a ti por pasarte a leer enelpc! =D

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)