security Posted April 16, 2012 Share Posted April 16, 2012 [+] Modificaciones hechas en esta versión: - Se agregó un MultiAvScan que cuenta con 10 antivirus. - Se agregó un generador de reportes de análisis en BBCode. - Se corrigió un pequeño bug en la interfáz gráfica. - Se corrigieron algunos bugs menores. [+] Pantalla principal: This is the hidden content, please Sign In or Sign Up [+] Opción de listar desplegada: This is the hidden content, please Sign In or Sign Up [+] Acorralador de firmas: This is the hidden content, please Sign In or Sign Up [+] MultiAvScan desplegado: This is the hidden content, please Sign In or Sign Up [+] Ejemplo de reporte generado por el MultiAvScan: Fecha: 15/04/2012 Hora: 05:41:41 p.m. Estado: INFECTADO Detecciones: 7 de 10 (70%) Archivo: stub.exe Tamaño: 61440 bytes Detecciones: A-Squared - Virus.Win32.VBInject!IK Avira - TR/Dropper.Gen Dr Web - CLEAN F-PROT - W32/VBTrojan.17!Generic Ikarus - Virus.Win32.VBInject Mc Afee - CLEAN Sophos - CLEAN VBA32 - Malware-Cryptor.VB.gen.2 Vexira - Trojan.VBInject.Gen.7 Virus Buster - Trojan.VBInject.Gen.7 Reporte generado por [C]orp-51 Offset Locator Visita: http://corp-51.net/'>http://corp-51.net/ [+] Configuración: This is the hidden content, please Sign In or Sign Up [+] Ejemplo de configuración personalizada: This is the hidden content, please Sign In or Sign Up [+] Créditos: This is the hidden content, please Sign In or Sign Up El locator incorpora las siguientes opciones: [+] AvFucker: - Opción de vaciar carpeta antes de iniciar proceso. - Opción de modificar utilizando valores aleatorios. - Opción de realizar el proceso aplicando un corrimiento distinto al valor de bytes utilizado. - Opción de detener el proceso en cualquier momento. - Drag & Drop de archivos y directorios. - Opción de crear archivos con cualquier extensión deseada. [+] DSplit: - Opción de vaciar carpeta antes de iniciar proceso. - Opción de detener el proceso en cualquier momento. - Drag & Drop de archivos y directorios. - Opción de crear archivos con cualquier extensión deseada. [+] Acorralador de firmas: - Opción de vaciar carpeta antes de iniciar proceso. - Opción de modificar utilizando valores aleatorios. - Opción de deshacer las últimas tres modificaciones realizadas. - Drag & Drop de archivos y directorios. - Opción de crear archivos con cualquier extensión deseada. [+] 256 combinaciones: Modificará con cada uno de los 256 valores posibles cada offset que se encuentre en el rango indicado. - Opción de vaciar carpeta antes de iniciar proceso. - Opción de detener el proceso en cualquier momento. - Drag & Drop de archivos y directorios. - Opción de crear archivos con cualquier extensión deseada. [+] Offset killer: Dados dos directorios dejará en el segundo sólo los archivos que también se encuentren en el primero. - Opción de detener el proceso en cualquier momento. - Drag & Drop de archivos y directorios. [+] Offset checker: Ejecutará uno a uno todos los archivos que se encuentren en el directorio indicado. - Opción de regular la velocidad de comprobación de offsets para adaptar el consumo de recursos según se disponga. - Opción de detener el proceso en cualquier momento. - Drag & Drop de archivos y directorios. [+] Listar: Los archivos del directorio indicado se ordenarán por extensión, bytes y finalmente en orden ascendente. - Al seleccionar un rango en la lista se completarán automáticamente los campos "Offset inicial", "Offset final" y "Extensión", también se completará el campo "Bytes" restando auntomáticamente los bytes que corresponda. - Se detecta automáticamente el directorio a listar según el proceso que se esté aplicando. En el caso de aplicar "Offset killer" se puede elegir cual directorio listar. [+] MultiAvScan: - Opción de analizar directorios con el antivirus deseado. - Opción de analizar un archivo con múltiples antivirus. - Genera reporte en BBCode. - Antivirus actualizables. - Opción de borrar detectados. - Opción de seleccionar y deseleccionar todos los antivirus al utilizar el Multi Scan. - Drag & Drop de archivos y directorios. Nota: Los archivos creados con la opción de las 256 combinaciones serán ignorados al listar ya que en ellos no varía la extensión, bytes ni rango modificado sinó únicamente el valor utilizado y por lo tanto no podrían ser agrupados de una forma que resulte útil y sólo ensuciarían el listado. Aclaración: Al ejecutar el [C]orp-51 Offet Locator v1.6 por primera vez, este crea un archivo llamado config.ini en el directorio donde se encuentra, en este archivo se guardan los parámetros de configuración. Descarga: This is the hidden content, please Sign In or Sign Up This is the hidden content, please Sign In or Sign Up This is the hidden content, please Sign In or Sign Up This is the hidden content, please Sign In or Sign Up This is the hidden content, please Sign In or Sign Up This is the hidden content, please Sign In or Sign Up This is the hidden content, please Sign In or Sign Up This is the hidden content, please Sign In or Sign Up This is the hidden content, please Sign In or Sign Up Password: http://corp-51.net/ Descarga de antivirus: A-Squared (32 bits - 64 bits): This is the hidden content, please Sign In or Sign Up Mirror (32 bits - 64 bits): This is the hidden content, please Sign In or Sign Up - Descomprimir y eliminar todo menos la carpeta "run", luego copiar el contenido de la carpeta "run" en "\Carpeta del Programa\Avs\A-Squared". Avira (32 bits - 64 bits): This is the hidden content, please Sign In or Sign Up Mirror (32 bits - 64 bits): This is the hidden content, please Sign In or Sign Up - Se debe colocar un archivo de licencia en "\Carpeta del Programa\Avs\Avira" para que el CLS funcion (hbedv.key). Se puede sacar de uno instalado. - Descomprimir y copiar el contenido de la carpeta en "\Carpeta del Programa\Avs\Avira". Dr Web (32 bits - 64 bits): This is the hidden content, please Sign In or Sign Up Mirror (32 bits - 64 bits): This is the hidden content, please Sign In or Sign Up - Descomprimir en "Carpeta del Programa\Avs\Dr Web". - Se debe colocar un archivo de licencia en "\Carpeta del Programa\Avs\Dr Web" para que el CLS funcione (Se saca de uno instalado o al actualizar). F-PROT: This is the hidden content, please Sign In or Sign Up Mirror: This is the hidden content, please Sign In or Sign Up - Descomprimir en "\Carpeta del Programa\Avs\F-PROT". Ikarus (32 bits - 64 bits): This is the hidden content, please Sign In or Sign Up Mirror (32 bits - 64 bits): This is the hidden content, please Sign In or Sign Up - Ejecutar y extraer en "\Carpeta del Programa\Avs\Ikarus". Mc Afee (32 bits - 64 bits): This is the hidden content, please Sign In or Sign Up Mirror (32 bits - 64 bits): This is the hidden content, please Sign In or Sign Up - Hay que llenar un formulario (NO necesariamente con datos reales) para poder descargar. - Descomprimir en "\Carpeta del Programa\Avs\Mc Afee". Sophos (32 bits - 64 bits): This is the hidden content, please Sign In or Sign Up Mirror (32 bits - 64 bits): This is the hidden content, please Sign In or Sign Up - Ejecutar y extraer en "\Carpeta del Programa\Avs\Sophos". VBA32 (32 bits - 64 bits): This is the hidden content, please Sign In or Sign Up Mirror (32 bits - 64 bits): This is the hidden content, please Sign In or Sign Up - Descomprimir en "\Carpeta del Programa\Avs\VBA32". Vexira (32 bits - 64 bits): This is the hidden content, please Sign In or Sign Up Mirror (32 bits): This is the hidden content, please Sign In or Sign Up Mirror (64 bits): This is the hidden content, please Sign In or Sign Up - Descomprimir y copiar el contenido de la carpeta en "\Carpeta del Programa\Avs\Vexira". - Descargar los archivos de actualización en "\Carpeta del Programa\Avs\Vexira\vdb" - Recomiendo utilizar el FlashFXP o similar para descargar comodamente las actualizaciones. Virus Buster (32 bits - 64 bits): This is the hidden content, please Sign In or Sign Up Mirror (32 bits): This is the hidden content, please Sign In or Sign Up Mirror (64 bits): This is the hidden content, please Sign In or Sign Up - Descomprimir en "\Carpeta del Programa\Avs\Virus Buster". - Descargar los archivos de actualización en "\Carpeta del Programa\Avs\Virus Buster\vdb" - Recomiendo utilizar el FlashFXP o similar para descargar comodamente las actualizaciones. Observaciones: - Los antivirus funcionan tanto en Windows XP como en Windows 7 a excepción de F-PROT que funciona sólo en Windows XP por lo que no debe ser utilizado en Windows 7. En Windows Vista no fueron probados pero supongo que deben funcionar. - Para evitar que F-PROT muestre un error al analizar es recomendable que se abra su GUI ejecutando el archivo "FPWin.exe" que se encuentra en "\Carpeta del Programa\Avs\F-PROT\". Si no se hace esto F-PROT analizará de todas formas pero mostrando un error. Link to comment Share on other sites More sharing options...
.webp.8407a83ac96563f75e1c428a1f0d4c3e.webp)
.webp.9a04cec050a656fab081ac190f971c3f.webp)
Hack Tools Resurrection
Recommended Posts