Tu comunidad de Seguridad Informatica

Para ver Todo el contenido del foro es necesario estar Registrado!
Antes de comentar o Aportar es Obligado Leer Las: Reglas | Rules
Ya Esta Disponible al publico "LeProject" el Videojuego del Foro Click Aquí Para Ver el Post.
Pitbull Security Labs "Extras" Esta Disponible! [ENTRA]

No estás conectado. Conéctate o registrate

Ver el tema anterior Ver el tema siguiente Ir abajo  Mensaje [Página 1 de 1.]

avatar
Usuario
Usuario

Ver perfil de usuario
el Mar Abr 17, 2012 2:43 pm
Hola compañeros, les dejo el [C]orp-51 Offet Locator v1.6, en esta versión agregué un MultiAvScan ya que me pareció que le estaba haciendo falta al Locator. En próximas versiones le iré agregando más antivirus, de momento cuenta con 10, no son muchos pero me parecieron suficientes como para presentar la primera versión del Locator con MultiAvScan incluido.

A continuación les dejo las especificaciones, cualquier bug agradecería que lo reportaran para ir mejorando el proyecto.

[+] Modificaciones hechas en esta versión:

- Se agregó un MultiAvScan que cuenta con 10 antivirus.
- Se agregó un generador de reportes de análisis en BBCode.
- Se corrigió un pequeño bug en la interfáz gráfica.
- Se corrigieron algunos bugs menores.


[+] Pantalla principal:




[+] Opción de listar desplegada:




[+] Acorralador de firmas:




[+] MultiAvScan desplegado:




[+] Ejemplo de reporte generado por el MultiAvScan:

Fecha: 15/04/2012
Hora: 05:41:41 p.m.
Estado: INFECTADO
Detecciones: 7 de 10 (70%)
Archivo: stub.exe
Tamaño: 61440 bytes

Detecciones:

A-Squared - Virus.Win32.VBInject!IK
Avira - TR/Dropper.Gen
Dr Web - CLEAN
F-PROT - W32/VBTrojan.17!Generic
Ikarus - Virus.Win32.VBInject
Mc Afee - CLEAN
Sophos - CLEAN
VBA32 - Malware-Cryptor.VB.gen.2
Vexira - Trojan.VBInject.Gen.7
Virus Buster - Trojan.VBInject.Gen.7

Reporte generado por [C]orp-51 Offset Locator
Visita: [Tienes que estar registrado y conectado para ver este vínculo]


[+] Configuración:




[+] Ejemplo de configuración personalizada:




[+] Créditos:




El locator incorpora las siguientes opciones:


[+] AvFucker:

- Opción de vaciar carpeta antes de iniciar proceso.
- Opción de modificar utilizando valores aleatorios.
- Opción de realizar el proceso aplicando un corrimiento distinto al valor de bytes utilizado.
- Opción de detener el proceso en cualquier momento.
- Drag & Drop de archivos y directorios.
- Opción de crear archivos con cualquier extensión deseada.


[+] DSplit:

- Opción de vaciar carpeta antes de iniciar proceso.
- Opción de detener el proceso en cualquier momento.
- Drag & Drop de archivos y directorios.
- Opción de crear archivos con cualquier extensión deseada.


[+] Acorralador de firmas:

- Opción de vaciar carpeta antes de iniciar proceso.
- Opción de modificar utilizando valores aleatorios.
- Opción de deshacer las últimas tres modificaciones realizadas.
- Drag & Drop de archivos y directorios.
- Opción de crear archivos con cualquier extensión deseada.


[+] 256 combinaciones: Modificará con cada uno de los 256 valores posibles cada offset que se encuentre en el rango indicado.

- Opción de vaciar carpeta antes de iniciar proceso.
- Opción de detener el proceso en cualquier momento.
- Drag & Drop de archivos y directorios.
- Opción de crear archivos con cualquier extensión deseada.


[+] Offset killer: Dados dos directorios dejará en el segundo sólo los archivos que también se encuentren en el primero.

- Opción de detener el proceso en cualquier momento.
- Drag & Drop de archivos y directorios.


[+] Offset checker: Ejecutará uno a uno todos los archivos que se encuentren en el directorio indicado.

- Opción de regular la velocidad de comprobación de offsets para adaptar el consumo de recursos según se disponga.
- Opción de detener el proceso en cualquier momento.
- Drag & Drop de archivos y directorios.


[+] Listar: Los archivos del directorio indicado se ordenarán por extensión, bytes y finalmente en orden ascendente.

- Al seleccionar un rango en la lista se completarán automáticamente los campos "Offset inicial", "Offset final" y "Extensión", también se completará el campo "Bytes" restando auntomáticamente los bytes que corresponda.
- Se detecta automáticamente el directorio a listar según el proceso que se esté aplicando. En el caso de aplicar "Offset killer" se puede elegir cual directorio listar.

[+] MultiAvScan:

- Opción de analizar directorios con el antivirus deseado.
- Opción de analizar un archivo con múltiples antivirus.
- Genera reporte en BBCode.
- Antivirus actualizables.
- Opción de borrar detectados.
- Opción de seleccionar y deseleccionar todos los antivirus al utilizar el Multi Scan.
- Drag & Drop de archivos y directorios.



Nota: Los archivos creados con la opción de las 256 combinaciones serán ignorados al listar ya que en ellos no varía la extensión, bytes ni rango modificado sinó únicamente el valor utilizado y por lo tanto no podrían ser agrupados de una forma que resulte útil y sólo ensuciarían el listado.

Aclaración: Al ejecutar el [C]orp-51 Offet Locator v1.6 por primera vez, este crea un archivo llamado config.ini en el directorio donde se encuentra, en este archivo se guardan los parámetros de configuración.



Descarga:

MediaFire

DepositFiles

2Shared

PutLocker

ORON

FileFactory

FreakShare

SendSpace

AnonFiles


Password:

[Tienes que estar registrado y conectado para ver este vínculo]


Descarga de antivirus:

A-Squared (32 bits - 64 bits): Descarga oficial
Mirror (32 bits - 64 bits): MediaFire
- Descomprimir y eliminar todo menos la carpeta "run", luego copiar el contenido de la carpeta "run" en "\Carpeta del Programa\Avs\A-Squared".

Avira (32 bits - 64 bits): Descarga oficial
Mirror (32 bits - 64 bits): MediFire
- Se debe colocar un archivo de licencia en "\Carpeta del Programa\Avs\Avira" para que el CLS funcion (hbedv.key). Se puede sacar de uno instalado.
- Descomprimir y copiar el contenido de la carpeta en "\Carpeta del Programa\Avs\Avira".

Dr Web (32 bits - 64 bits): Descarga oficial
Mirror (32 bits - 64 bits): MediaFire
- Descomprimir en "\Carpeta del Programa\Avs\Dr Web".
- Se debe colocar un archivo de licencia en "\Carpeta del Programa\Avs\Dr Web" para que el CLS funcione (Se saca de uno instalado o al actualizar).

F-PROT: Descarga desde sendspace
Mirror: MediaFire
- Descomprimir en "\Carpeta del Programa\Avs\F-PROT".

Ikarus (32 bits - 64 bits): Descarga oficial
Mirror (32 bits - 64 bits): MediaFire
- Ejecutar y extraer en "\Carpeta del Programa\Avs\Ikarus".

Mc Afee (32 bits - 64 bits): Descarga oficial
Mirror (32 bits - 64 bits): MediaFire
- Hay que llenar un formulario (NO necesariamente con datos reales) para poder descargar.
- Descomprimir en "\Carpeta del Programa\Avs\Mc Afee".

Sophos (32 bits - 64 bits): Descarga oficial
Mirror (32 bits - 64 bits): MediaFire
- Ejecutar y extraer en "\Carpeta del Programa\Avs\Sophos".

VBA32 (32 bits - 64 bits): Descarga oficial
Mirror (32 bits - 64 bits): MediaFire
- Descomprimir en "\Carpeta del Programa\Avs\VBA32".

Vexira (32 bits - 64 bits): Descarga oficial
Mirror (32 bits): MediaFire
Mirror (64 bits): MediaFire
- Descomprimir y copiar el contenido de la carpeta en "\Carpeta del Programa\Avs\Vexira".
- Descargar los archivos de actualización en "\Carpeta del Programa\Avs\Vexira\vdb"
- Recomiendo utilizar el FlashFXP o similar para descargar comodamente las actualizaciones.

Virus Buster (32 bits - 64 bits): Descarga oficial
Mirror (32 bits): MediaFire
Mirror (64 bits): MediaFire
- Descomprimir en "\Carpeta del Programa\Avs\Virus Buster".
- Descargar los archivos de actualización en "\Carpeta del Programa\Avs\Virus Buster\vdb"
- Recomiendo utilizar el FlashFXP o similar para descargar comodamente las actualizaciones.

Observaciones:

- Los antivirus funcionan tanto en Windows XP como en Windows 7 a excepción de F-PROT que funciona sólo en Windows XP por lo que no debe ser utilizado en Windows 7. En Windows Vista no fueron probados pero supongo que deben funcionar.

- Para evitar que F-PROT muestre un error al analizar es recomendable que se abra su GUI ejecutando el archivo "FPWin.exe" que se encuentra en "\Carpeta del Programa\Avs\F-PROT". Si no se hace esto F-PROT analizará de todas formas pero mostrando un error.



Nota: Si alguien decide llevar la tool a otro foro exijo respetar Autor, Fuente, y pass.

Spoiler:
Autor: pedrodf007
Fuente: [Tienes que estar registrado y conectado para ver este vínculo]
Pass: [Tienes que estar registrado y conectado para ver este vínculo]

avatar
Usuario
Usuario

Ver perfil de usuario
el Jue Abr 19, 2012 10:46 am
Un gran aporte hermano ya lo tengo en uso y me da buenos resultados todo en 1 gracias

Ver el tema anterior Ver el tema siguiente Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.