ScanRAT V2.6 Multi-tools

ScanRAT V2.6 Multi-tools

8:15 0 Comments A+ a-

Aquí les dejo una actualización de esta herramienta, eh corregido algunos errores, he mejorado un poco el código, vi también que  ya no funcionaba el IP-TRACKER, entre otras cosas mejora de la Apariencia.
Aunque estaba pensando en quitar lo del ScanRAT, porque prácticamente lo deje sin actualizar con nuevos virus o alguna mejora significativa (por no decir Obsoleta/Simple  la forma de detección por los log’s que dejan los troyanos), decidí mantenerlo aún, ya que ese era su nombre original y bueno en parte ese propósito  de esta herramienta la de Analizar a un RAT o similares.
Tampoco eh añadido muchas de las opciones que tenía pensado añadir, porque es la primera vez que utilizo DOTNETBAR, cuando tenga una interfaz final voy a añadir todas las Opciones, que eh estado haciéndolo por separado.

VIDEOS:

ScanRAT v2 6 MultiTools by fudmario | Exe Inspector


ScanRAT v2.6 MultiTools by fudmario | USB Cleaner


Version Anterior Demo:

https://www.youtube.com/watch?v=5eMJaMSY4KY

HERRAMIENTAS:

  • SCANRAT: Permite detectar si hay rastros de los RAT’s  más comunes  en nuestra PC, esto mediante ficheros que generalmente deja algunos troyanos.
     
  • LIMPIADOR DE USB: Nos permite Buscar gusanos VBS en nuestro USB que ocultan carpetas  o crean Accesos directos de las mismas, con la opción de Revisar busca archivos VBS y .LNK y la Opción de Reparar nos permite Eliminar Esos Archivos, también tiene un botón para des ocultar Ficheros escondidos.
       
  • VISOR DE PROCESOS: Nos permite visualizar los procesos en ejecución en nuestro sistema, además nos permite obtener los módulos cargados por un determinado proceso, incluyendo tres formas de  finalizar proceso, bloqueador de procesos, marcador de proceso para poder visualizar o encontrar fácilmente un proceso.
       
  • INICIO DE WINDOWS: Nos permite visualizar las aplicaciones que se ejecutan al Iniciar Windows en las rutas más comunes en: HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE Y LA CARPETA DE INICIO DE WINDOWS. También nos permite visualizar  los servicios con los que inicia, con la opción de Iniciar, detener, pausar o continuar un servicio. Y la opción de visualizar el archivo host, para bloquear un dominio o ver si existe alguna modificación en el archivo host.
       
  • PROTECTOR DE CARPETA: Nos permite bloquear carpetas mediante permisos, un  uso sencillo es la de proteger aplicaciones que son detectadas como virus por los Antivirus (sé que es una tontería, pero bueno).
       
  • CAPTURADOR  DE PROCESOS: Nos permite Monitorizar los Proceso que son ejecutados.
  • CAPTURADOR  DE EVENTOS: Nos permite obtener las modificaciones en el sistema, mediante FILESYSTEMWATCHER,  detecta: Creados, Eliminados, Modificados, Renombrados con la Opción de Incluir subdirectorios.
     
  • EXE INSPECTOR: Nos permite encontrar cadenas de textos en ejecutables  con la opción de Copiar al Portapapeles, también nos permite Filtrar para encontrar Rutas de archivos, Direcciones de Correo Electrónico, Link, esto lo podemos utilizar cuando desempaquetamos ejecutables que usan PACKER o si dumpeamos un proceso,.. etc.
  • DESOFUSCADOR DE VBS: Con esta herramienta nos permite desofuscar   archivos vbs, demo en el video de abajo.
     
  • CONEXIONES TCP: Nos permite enumerar conexiones TCP, con la opción de Localizar IP, para el localizador de IP, trabaja con WHO.IS, IPFINDER y GOOGLEMAP.

     

Para el correcto funcionamiento, debes ejecutarlo como administrador


Principal


ScanRAT


USB Cleaner



Process Viewer


Process Lock




Windows Start


Folder Protector


Process Capture




FileSystemWatcher



Exe Inspector
Dump String


Url Dump


VBS Deobuscate



TCP CONNECTIONs





Settings



https://www.virustotal.com/es/file/aca53593044b4e4dd09d1f5c8f499db0844bcde43bc0bfe18b0c08d566d844b9/analysis/1425559656/



Descarga:

ZippyShare
SendSpace
RGhost


Contraseña:  byfudmario

Autor: fudmario

Suscribirse a: Enviar comentarios (Atom)