Tu comunidad de Seguridad Informatica

Para ver Todo el contenido del foro es necesario estar Registrado!
Antes de comentar o Aportar es Obligado Leer Las: Reglas | Rules
Ya Esta Disponible al publico "LeProject" el Videojuego del Foro Click Aquí Para Ver el Post.
Pitbull Security Labs "Extras" Esta Disponible! [ENTRA]

No estás conectado. Conéctate o registrate

Ver el tema anterior Ver el tema siguiente Ir abajo  Mensaje [Página 1 de 1.]

avatar
Usuario
Usuario

Ver perfil de usuario
el Jue Ago 09, 2012 6:44 pm
Hoy les traigo la v1.8 del [C]orp-51 Offet Locator, el proyecto está cumpliendo un año en estos días y me pareció que la mejor forma de celebrarlo era publicando este update. Trabajé mucho en esta versión en particular agregando cosas que me parecían necesarias y corrigiendo bugs para de a poco ir consiguiendo un locator completo, intuitivo y facil de usar. Espero que les sea de ayuda en sus jornadas de modding y les facilite el trabajo.

Como siempre, les pido que de encontrar algún bug me lo reporten en el post o por MP. Tengo varias ideas para continuar mejorando el proyecto por lo que pueden esperar próximas versiones

[+] Modificaciones hechas en esta versión:

- Se agregaron 5 antivirus al MultiAvScan (Avast, BitDefender, NOD32, Norman y Panda).
- Se optimizó la velocidad de escaneo en un 10%.
- Aumento de estabilidad al realizar un escaneo. Se eliminó/redujo congelamiento.
- Las actualizaciones inician en primer plano.
- Ya no se daña la base de firmas de Ikarus al interrumpir su actualización.
- Se agregó la opción de ejecutar automáticamente AvFucker y DSplit al hacer doble click sobre un rango del listado detectando automáticamente los valores indicados para los campos "Offset inicial", "Offset final" y "Bytes" según corresponda.
- Se implementó la posibilidad de detener cualquier proceso durante la etapa de borrado de archivos (opción "Vaciar carpeta antes de inicar" seleccionada).
- El ListView donde se muestran los reportes de los antivirus se limpia automáticamente al marcar o desmarcar la opción de Multi Scan.
- Se modificaron las instruciones mostradas al actualizar algunos antivirus para hacerlas más fáciles de comprender.
- Se muestra un mensaje en caso que el directorio a analizar se encuentre vacío.
- Se muestra un mensaje en caso que el antivirus seleccionado para analizar/actualizar no se encuentre en su respectiva carpeta evitando un error.
- Para mayor comodidad se agregó la posibilidad de configurar de forma individual la opción de terminar automáticamente los procesos de Avast, NOD32 y F-PROT al cerrar el locator.
- El archivo generado por el acorralador de firmas ya no se sobre escribe. Se genera con el nombre "Archivo modificado_#" donde "#" es un identificador númerico de la menor denominación posible.
- El reporte de análisis en formato BBCode se muestra del mismo color que se personalizó para el texto desde la configuración.
- Los colores personalizados se aplican de forma inmediata a todos los forms para poder conseguir una vista previa completa. En caso de no guardarse los cambios se restablecen los valores anteriormente guardados.
- Las configuraciones personalizadas de colores se aplican a todos los formularios.
- Se agregó un bloqueo general de controles durante la aplicación de las distintas opciones disponibles evitando posibles conflictos y volviendo el locator mucho más intuitivo.
- Se bloquearon los TextBox donde se muestran las rutas del archivo y directorio a analizar con el MultiAvScan para evitar modificación manual.
- Se corrigió un error al mostrar los reportes de análisis de Vexira y Virus Buster.
- El Label de estado del MultiAvScan deja de ser visible al seleccionar la opción Listar.
- Se corrigió bug que alteraba por completo la funcionabilidad del locator al interrumpir la actualización de Avira o Ikarus.
- Se corrigió bug al aplicar algunos procesos mientras se actualiza Avira o Ikarus.
- Se corrigieron otros bugs menores.
- Se optimizó el código en general.


[+] Pantalla principal:




[+] Opción de listar desplegada:




[+] Acorralador de firmas:




[+] MultiAvScan desplegado:




[+] Ejemplo de reporte generado por el MultiAvScan:

Fecha: 09/08/2012
Hora: 08:13:44 p.m.
Estado: INFECTADO
Detecciones: 8 de 15 (53%)
Archivo: stub.exe
Tamaño: 77824 bytes

Detecciones:

A-Squared - Trojan.Win32.Buzus!IK
Avast - CLEAN
Avira - TR/Dropper.Gen
BitDefender - Gen:Variant.VBInject.17
Dr Web - Win32.HLLW.Lime.899
F-PROT - W32/Troj_Obfusc.M.gen!Eldorado
Ikarus - Trojan.Win32.Buzus
Mc Afee - CLEAN
NOD32 - una variante de Win32/Injector.BUZ Troyano
Norman - CLEAN
Panda - CLEAN
Sophos - CLEAN
VBA32 - Trojan.VBO.012818
Vexira - CLEAN
Virus Buster - CLEAN

Reporte generado por [C]orp-51 Offset Locator
Visita: [Tienes que estar registrado y conectado para ver este vínculo]


[+] Configuración:




[+] Ejemplo de configuración personalizada:




[+] Créditos:




El locator incorpora las siguientes opciones:


[+] AvFucker:

- Opción de vaciar carpeta antes de iniciar proceso.
- Opción de modificar utilizando valores aleatorios.
- Opción de realizar el proceso aplicando un corrimiento distinto al valor de bytes utilizado.
- Opción de detener el proceso en cualquier momento.
- Drag & Drop de archivos y directorios.
- Opción de crear archivos con cualquier extensión deseada.


[+] DSplit:

- Opción de vaciar carpeta antes de iniciar proceso.
- Opción de detener el proceso en cualquier momento.
- Drag & Drop de archivos y directorios.
- Opción de crear archivos con cualquier extensión deseada.


[+] Acorralador de firmas:

- Opción de vaciar carpeta antes de iniciar proceso.
- Opción de modificar utilizando valores aleatorios.
- Opción de deshacer las últimas tres modificaciones realizadas.
- Opción de detener proceso durante la etapa de borrado de archivos.
- Drag & Drop de archivos y directorios.
- Opción de crear archivos con cualquier extensión deseada.


[+] 256 combinaciones: Modificará con cada uno de los 256 valores posibles cada offset que se encuentre en el rango indicado.

- Opción de vaciar carpeta antes de iniciar proceso.
- Opción de detener el proceso en cualquier momento.
- Drag & Drop de archivos y directorios.
- Opción de crear archivos con cualquier extensión deseada.


[+] Offset killer: Dados dos directorios dejará en el segundo sólo los archivos que también se encuentren en el primero.

- Opción de detener el proceso en cualquier momento.
- Drag & Drop de archivos y directorios.


[+] Offset checker: Ejecutará uno a uno todos los archivos que se encuentren en el directorio indicado.

- Opción de regular la velocidad de comprobación de offsets para adaptar el consumo de recursos según se disponga.
- Opción de detener el proceso en cualquier momento.
- Drag & Drop de archivos y directorios.


[+] Listar: Los archivos del directorio indicado se ordenarán por extensión, bytes y finalmente en orden ascendente.

- Al seleccionar un rango en la lista, si se está aplicando AvFucker o DSplit, se completarán automáticamente los campos "Offset inicial", "Offset final", "Extensión" y "Bytes" según corresponda.
- Al hacer doble click sobre un rango en la lista, si se está aplicando AvFucker o DSplit, se completarán automáticamente los campos "Offset inicial", "Offset final", "Extensión" y "Bytes" según corresponda y a continuación se auto ejecutará el proceso utilizando los parámetros indicados.
- Se detecta automáticamente el directorio a listar según el proceso que se esté aplicando. En el caso de aplicar "Offset killer" se puede elegir cual directorio listar.

Nota: Los archivos creados con la opción de las 256 combinaciones serán ignorados al listar ya que en ellos no varía la extensión, bytes ni rango modificado sinó únicamente el valor utilizado y por lo tanto no podrían ser agrupados de una forma que resulte útil y sólo ensuciarían el listado.

[+] MultiAvScan:

- Opción de analizar directorios con el antivirus deseado.
- Opción de analizar un archivo con hasta 15 antivirus.
- Genera reporte en BBCode.
- Antivirus actualizables.
- Opción de borrar detectados.
- Opción de seleccionar y deseleccionar todos los antivirus al utilizar el Multi Scan.
- Drag & Drop de archivos y directorios.



Aclaración: Al ejecutar el [C]orp-51 Offet Locator v1.8 por primera vez, este crea un archivo llamado config.ini en el directorio donde se encuentra, en este archivo se guardan los parámetros de configuración. En caso de haber utilizado una versión anterior a la v1.8 en el mismo directorio se debe eliminar por única vez el archivo config.ini antes de ejecutar el locator por primera vez.



Descarga:

[Tienes que estar registrado y conectado para ver este vínculo]

[Tienes que estar registrado y conectado para ver este vínculo]

[Tienes que estar registrado y conectado para ver este vínculo]

[Tienes que estar registrado y conectado para ver este vínculo]

[Tienes que estar registrado y conectado para ver este vínculo]

[Tienes que estar registrado y conectado para ver este vínculo]

[Tienes que estar registrado y conectado para ver este vínculo]


Password:

Código:
http://corp-51.net/


Descarga de antivirus:

A-Squared (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
Mirror (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
- Descomprimir y eliminar todo menos la carpeta "run", luego copiar el contenido de la carpeta "run" en "\Carpeta del Programa\Avs\A-Squared".

Avast: [Tienes que estar registrado y conectado para ver este vínculo]
Mirror: [Tienes que estar registrado y conectado para ver este vínculo]
- Descomprimir en "Carpeta del Programa\Avs\Avast".

Avira (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
Mirror (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
- Se debe colocar un archivo de licencia en "\Carpeta del Programa\Avs\Avira" para que el CLS funcion (hbedv.key). Se puede sacar de uno instalado.
- Descomprimir y copiar el contenido de la carpeta en "\Carpeta del Programa\Avs\Avira".

BitDefender (32bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
Mirror (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
- Descomprimir en "Carpeta del Programa\Avs\BitDefender".

Dr Web (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
Mirror (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
- Descomprimir en "Carpeta del Programa\Avs\Dr Web".
- Se debe colocar un archivo de licencia en "\Carpeta del Programa\Avs\Dr Web" para que el CLS funcione (Se saca de uno instalado o al actualizar).

F-PROT: [Tienes que estar registrado y conectado para ver este vínculo]
Mirror: [Tienes que estar registrado y conectado para ver este vínculo]
- Descomprimir en "\Carpeta del Programa\Avs\F-PROT".

Ikarus (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
Mirror (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
- Ejecutar y extraer en "\Carpeta del Programa\Avs\Ikarus".

Mc Afee (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
Mirror (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
- Hay que llenar un formulario (NO necesariamente con datos reales) para poder descargar.
- Descomprimir en "\Carpeta del Programa\Avs\Mc Afee".

NOD32 (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
Mirror (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
- Descomprimir en "\Carpeta del Programa\Avs\NOD32".

Norman (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
- Ingresar una dirección de correo electrónico (no necesariamente real), seleccionar un pais y descargar Malware Cleaner.
- Guardar en "\Carpeta del Programa\Avs\Norman".

Panda (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
Mirror (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
- Descomprimir en "\Carpeta del Programa\Avs\Panda".

Sophos (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
Mirror (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
- Ejecutar y extraer en "\Carpeta del Programa\Avs\Sophos".

VBA32 (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
Mirror (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
- Descomprimir en "\Carpeta del Programa\Avs\VBA32".

Vexira (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
Mirror (32 bits): [Tienes que estar registrado y conectado para ver este vínculo]
Mirror (64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
- Descomprimir y copiar el contenido de la carpeta en "\Carpeta del Programa\Avs\Vexira".
- Descargar los archivos de actualización en "\Carpeta del Programa\Avs\Vexira\vdb"
- Recomiendo utilizar el FlashFXP o similar para descargar comodamente las actualizaciones.

Virus Buster (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
Mirror (32 bits): [Tienes que estar registrado y conectado para ver este vínculo]
Mirror (64 bits): [Tienes que estar registrado y conectado para ver este vínculo]
- Descomprimir en "\Carpeta del Programa\Avs\Virus Buster".
- Descargar los archivos de actualización en "\Carpeta del Programa\Avs\Virus Buster\vdb"
- Recomiendo utilizar el FlashFXP o similar para descargar comodamente las actualizaciones.

Observaciones:

- Los antivirus funcionan tanto en Windows XP como en Windows 7 a excepción de F-PROT y Avast que funcionan sólo en Windows XP por incompatibilidad de los portables utilizados. No obstante deberían funcionar sin problemas si se utilizan portables compatibles con windows 7. Los antivirus no fueron probados en otros sistemas operativos.

- Para evitar que F-PROT muestre un error al analizar es recomendable que se abra su GUI ejecutando el archivo "FPWin.exe" que se encuentra en "\Carpeta del Programa\Avs\F-PROT". Si no se hace esto F-PROT analizará de todas formas pero mostrando un error.

- Algunos antivirus portables pueden demorar unos instantes en iniciarse al realizar el primer escaneo.

- Todos los antivirus deben ser actualizados antes de ser utilizados por primera vez. Algunos requieren que se les ingrese una licencia para actualizar.



Nota: Si alguien decide llevar la tool a otro foro exijo respetar Autor, Fuente, y pass.

Spoiler:
Autor: pedrodf007
Fuente: [Tienes que estar registrado y conectado para ver este vínculo]
Pass: [Tienes que estar registrado y conectado para ver este vínculo]

2mano 

avatar
Pro User
Pro User

Ver perfil de usuario
el Vie Ago 10, 2012 2:02 am
Buenisimo [Tienes que estar registrado y conectado para ver este vínculo]!! Muchas gracias por compartirlo!!
1Saludo bro.

avatar
Usuario
Usuario

Ver perfil de usuario
el Vie Ago 10, 2012 11:22 am
Gracias mano! espero que les ayude con sus mods!

Al parecer la descarga oficial de A-Squared fué actualizada y ya no es funcional si sólo se mueve el contenido de la carpeta "run" como se indica en el post. Esto no será un problema en la próxima versión del locator ya que se podrán configurar de forma personalizada las rutas de los CLS pero de momento debe utilizarse el mirror que dejé con descarga desde MediaFire.

Agradecería que algún moderador borre la descarga oficial de A-Squared para evitar confusiones y deje sólo el mirror para que se muestre así: A-Squared (32 bits - 64 bits): [Tienes que estar registrado y conectado para ver este vínculo]

avatar
Modders
Modders

Ver perfil de usuario
el Vie Ago 10, 2012 9:33 pm
muy buena herramienta bro sin duda al baul y esperar la siguiente version xD

5Contenido patrocinado 



Ver el tema anterior Ver el tema siguiente Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.