Escolar Documentos
Profissional Documentos
Cultura Documentos
fudmario (https://underc0de.org/foro/profile/fudmario/)
(https://underc0de.org/foro/profile/fudmario/)Cramel
Mensajes: 159
(https://underc0de.org/foro/profile/fudmario/) (https://github.com/fudmario/)
ScanRAT Multi-Tools, es una herramienta que incorpora numerosas caractersticas para poder analizar malware, incluidas algunas herramientas
adicionales(visor de Procesos, visor de aplicaciones de Inicio de Windows, Protector de Carpetas,Visor de Conexiones tcp,geolocalizador de IP,
desofuscador de scripts vbs, permite el monitoreo de aplicaciones que son ejecutados,archivos que son Creados/Eliminados/Renombrados y
ms.....
Entre las caractersticas adicionales, se encuentran una gran rapidez en ejecucin de algunas funciones, internamente se mejoro el cdigo a
diferencias de las versiones Anteriores, nuevo diseo en la GUI.
https://underc0de.org/foro/malware/scanrat-multi-tools-final-version/ 1/15
18/10/2017 ScanRAT Multi-Tools Final Version - Underc0de - Hacking y seguridad informtica
Mejoras en el Visor de Conexiones TCP(Experimental) : A diferencia de versiones anteriores se ha incluido la obtencion de los nombres de
procesos y los respectivos PID.
Mejoras en el Visor de Procesos : Agregado la comprobacion de ficheros mediante md5 en VirusTotal, implementado la opcin de mostrar los
iconos de las aplicaciones en ejecucin.
Mejoras en el Desofuscador de VBS: Aqui solamente agregado un nuevo control para mostrar el cdigo resaltado.
Mejoras en la Obtencion de Inicio de Windows y ms..................
Nuevas caractersticas:
VIRUSTOTAL:
Se ha implementado el analisis de ficheros en VirusTotal(un sitio web que proporciona de forma gratuita el anlisis de archivos y pginas web a
travs de mltiples motores antivirus.
Nos permite:
Analizar Ficheros.
Re-analizar Ficheros.
Comprobar si un archivo esta en VirusTotal(Mediante MD5).
Comprobar Direcciones Web.
PD: Para poder utilizar esta caracteristica, debes tener el ApiKey de VirusTotal(Esto lo puede obtener registrandote gratuitamente en VirusTotal,
una vez registrado obtendras tu apikey)
ALERTAS DE NOTICIAS:
Esta opcin nos permite recibir noticias para mantenernos informados, disponible solo para la versin en Espaol.
Las Noticias son obtenidas de la pgina de MuySeguridad.net, para actualizar las noticias se pueden hacer de dos formas una mediante el boton
Actualizar Noticias en las opciones de Configuracin, otra forma es que si esta marcado la opcin "Mostrar Noticia" al iniciar la aplicacin
automaticamente descargar las noticias.
WinFix:
Se ha implementado la Opcin de restaurar restricciones realizadas por algun malware en el sistema(Administrador de Tareas,Regedit,...)
Protector de Archivos(*)(Experimental).
Esta caracterista de la aplicacion nos permite proteger archivos cifrandolas con contrasea(*Esta opcin es bastante simple ya que solo usa la
libreria DotNetZip) despues de proteger el archivo se genera un archivo con una extension: " safeprotect" con la cual se asocia a la aplicacion
https://underc0de.org/foro/malware/scanrat-multi-tools-final-version/ 2/15
18/10/2017 ScanRAT Multi-Tools Final Version - Underc0de - Hacking y seguridad informtica
libreria DotNetZip), despues de proteger el archivo, se genera un archivo con una extension: ".safeprotect" con la cual se asocia a la aplicacion.
FAKEDNS(Experimental):
En esta caracteristica, practicamente se ha embebido el ApateDNS en la Aplicacin. Para poder usarla debes tener una interfaz de red
Instalada.
ReportGen BBCode(Beta):
Esta herramienta aun esta en fase de desarrollo ya que aun falta mucho para generar un reporte completo y detallado.
Si no sabes si estas infectado y necesitas ayuda, Con esta herramienta nos permite generar un informe de nuestro Computador en Formato
BBCode para publicar en los foros.
NUEVO PLUGIN:
Se ha implementado la Instalacin de un plugin para el ContextMenu de Windows con el cual se podr llamar a la aplicacin tan solo haciendo
clic derecho en cualquier ejecutable(.exe,.dll).
Capturas:
Principal:
https://underc0de.org/foro/malware/scanrat-multi-tools-final-version/ 3/15
18/10/2017 ScanRAT Multi-Tools Final Version - Underc0de - Hacking y seguridad informtica
https://underc0de.org/foro/malware/scanrat-multi-tools-final-version/ 4/15
18/10/2017 ScanRAT Multi-Tools Final Version - Underc0de - Hacking y seguridad informtica
https://underc0de.org/foro/malware/scanrat-multi-tools-final-version/ 5/15
18/10/2017 ScanRAT Multi-Tools Final Version - Underc0de - Hacking y seguridad informtica
https://underc0de.org/foro/malware/scanrat-multi-tools-final-version/ 6/15
18/10/2017 ScanRAT Multi-Tools Final Version - Underc0de - Hacking y seguridad informtica
Requisitos adicionales.
Instalar .NET Framework 4.0 (disponible en You are not allowed to view links. Register (https://underc0de.org/foro/index.php?
action=register) or Login (https://underc0de.org/foro/index.php?action=login) ).
Requiere Ejecutar Como Administrador.
https://underc0de.org/foro/malware/scanrat-multi-tools-final-version/ 7/15
18/10/2017 ScanRAT Multi-Tools Final Version - Underc0de - Hacking y seguridad informtica
En lnea
Stiuvert (https://underc0de.org/foro/profile/Stiuvert/)
(https://underc0de.org/foro/profile/Stiuvert/)Moderador Global
Mensajes: 2498
(https://underc0de.org/foro/profile/Stiuvert/)
Espectacular fudmario!
Gran proyecto, mis felicitaciones
En lnea
blackdrake (https://underc0de.org/foro/profile/blackdrake/)
(https://underc0de.org/foro/profile/blackdrake/)Moderator
Mensajes: 1801
(https://underc0de.org/foro/profile/blackdrake/)
You are not allowed to view links. Register (https://underc0de.org/foro/index.php?action=register) or Login (https://underc0de.org/foro/index.php?action=login)
Espectacular fudmario!
Gran proyecto, mis felicitaciones
Espectacular es poco...
Un saludo.
En lnea
BlackBlex (https://underc0de.org/foro/profile/BlackBlex/)
(https://underc0de.org/foro/profile/BlackBlex/)Underc0der
Mensajes: 49
(https://underc0de.org/foro/profile/BlackBlex/)
Gracias bro.
En lnea
Gabriela (https://underc0de.org/foro/profile/Gabriela/)
(https://underc0de.org/foro/profile/Gabriela/)Co Admin
Mensajes: 777
(https://underc0de.org/foro/profile/Gabriela/) (https://underc0de.org/foro/index.php?
action=emailuser;sa=email;msg=102339)
Excelente tu trabajo, pero no menos de nivel de excelencia es el desarrollo del aporte (capturas, videos, explicaciones, etc.).
Gabriela
noxonsoftwares (https://underc0de.org/foro/profile/noxon/)
(https://underc0de.org/foro/profile/noxon/)Staff
Mensajes: 164
(https://underc0de.org/foro/profile/noxon/) (http://noxonsoftwares.blogspot.com)
Pues djame decirte que en el mundo de la informtica hay "herramientas" y, herramientas. Esto que acabas de presentar y compartir es una de
esas herramientas, de las que valen la pena guardarlas en un disco y as pasen 6 aos volver a utilizarlas quizs por nostalgia del buen
desempeo.
Genial la aplicacin.
Muchos ms xitos.
En lnea
fudmario (https://underc0de.org/foro/profile/fudmario/)
(https://underc0de.org/foro/profile/fudmario/) Cramel
https://underc0de.org/foro/malware/scanrat-multi-tools-final-version/ 10/15
18/10/2017 ScanRAT Multi-Tools Final Version - Underc0de - Hacking y seguridad informtica
Mensajes: 159
(https://underc0de.org/foro/profile/fudmario/) (https://github.com/fudmario/)
Gracias a todos por comentar, porfa si encuentran algn error o sugerencias enviarme un mensaje por SKYPE o MP.
Saludos.
En lnea
Baku (https://underc0de.org/foro/profile/Baku/)
(https://underc0de.org/foro/profile/Baku/)Underc0der
Mensajes: 64
(https://underc0de.org/foro/profile/Baku/)
En lnea
matzcontreras (https://underc0de.org/foro/profile/matzcontreras/)
(https://underc0de.org/foro/profile/matzcontreras/)Underc0der
Mensajes: 25
(https://underc0de.org/foro/profile/matzcontreras/)
muy buena herramienta la encontre en otro foro que perteneces y aqui esta mas actualizada que buen trabajo que buen programador eres
https://underc0de.org/foro/malware/scanrat-multi-tools-final-version/ 11/15
18/10/2017 ScanRAT Multi-Tools Final Version - Underc0de - Hacking y seguridad informtica
muy buena herramienta, la encontre en otro foro que perteneces y aqui esta mas actualizada, que buen trabajo que buen programador eres
fudmario, excelente trabajo.
En lnea
Kyr0s (https://underc0de.org/foro/profile/Kyr0s/)
(https://underc0de.org/foro/profile/Kyr0s/)Underc0der
Mensajes: 22
(https://underc0de.org/foro/profile/Kyr0s/) (https://underc0de.org/foro/index.php?
action=emailuser;sa=email;msg=116029)
En lnea
matzcontreras (https://underc0de.org/foro/profile/matzcontreras/)
(https://underc0de.org/foro/profile/matzcontreras/)Underc0der
Mensajes: 25
(https://underc0de.org/foro/profile/matzcontreras/)
lo ocupo a menudo muy buen software, fudmario eres muy bueno te sigo de indetectables.
felicitaciones.
En lnea
amarok7 (https://underc0de.org/foro/profile/amarok7/)
(https://underc0de.org/foro/profile/amarok7/)Underc0der
Mensajes: 1
(https://underc0de.org/foro/profile/amarok7/)
https://underc0de.org/foro/malware/scanrat-multi-tools-final-version/ 12/15
18/10/2017 ScanRAT Multi-Tools Final Version - Underc0de - Hacking y seguridad informtica
Respuesta #11 en: Octubre 17, 2017, 08:41:05 am
Muchisimas gracias por esta magnifica herramienta. Muy bien diseada la interfaz, muy manejable e intuitiva; y por supuesto, funcionando casi
todo excepto que lanza error de API de Virustotal cuando intento analizar un archivo.
En lnea
fudmario (https://underc0de.org/foro/profile/fudmario/)
(https://underc0de.org/foro/profile/fudmario/)Cramel
Mensajes: 159
(https://underc0de.org/foro/profile/fudmario/) (https://github.com/fudmario/)
You are not allowed to view links. Register (https://underc0de.org/foro/index.php?action=register) or Login (https://underc0de.org/foro/index.php?action=login)
lo ocupo a menudo muy buen software, fudmario eres muy bueno te sigo de indetectables.
felicitaciones.
You are not allowed to view links. Register (https://underc0de.org/foro/index.php?action=register) or Login (https://underc0de.org/foro/index.php?action=login)
Muchisimas gracias por esta magnifica herramienta. Muy bien diseada la interfaz, muy manejable e intuitiva; y por supuesto, funcionando casi todo excepto que lanza error de API de Virustotal
cuando intento analizar un archivo.
Hola gracias por comentar, sobre el error, lo acabo de probar y funciona correctamente.
Capturas:
https://underc0de.org/foro/malware/scanrat-multi-tools-final-version/ 13/15
18/10/2017 ScanRAT Multi-Tools Final Version - Underc0de - Hacking y seguridad informtica
talves no hayan configurado el APIKEY en el post principal dije que necesitan configurarlo.
VIRUSTOTAL: Se ha implementado el analisis de ficheros en VirusTotal(un sitio web que proporciona de forma gratuita el anlisis de archivos y pginas web a
travs de mltiples motores antivirus. Nos permite:
Analizar Ficheros.
Re-analizar Ficheros.
Comprobar si un archivo esta en VirusTotal(Mediante MD5).
PD: Para poder utilizar esta caracteristica, debes tener el ApiKey de VirusTotal(Esto lo
puede obtener registrandote gratuitamente en VirusTotal, una vez registrado obtendras
tu apikey)
https://underc0de.org/foro/malware/scanrat-multi-tools-final-version/ 14/15
18/10/2017 ScanRAT Multi-Tools Final Version - Underc0de - Hacking y seguridad informtica
Te gust el post? COMPARTILO!
[VIDEO] EDA2 new version (hidden Tear) Ransomware Open Source (https://underc0de.org/foro/malware/(video)-eda2-
(https://underc0de.org/foro/malware/(video)-eda2-new-version-(hidden-tear)- Respuestas: 2 new-version-(hidden-tear)-ransomware-open-
ransomware-open-source/) Vistas: 1974 source/#msg100513) Abril 30, 2016, 05:14:45 pm
Iniciado por GreyCod3 (https://underc0de.org/foro/profile/GreyCod3/) por facutota (https://underc0de.org/foro/profile/facutota/)
(https://underc0de.org/foro/malware/multi-scanner-
Multi-Scanner by fudmario v0.3 || 2015
Respuestas: 2 by-fudmario-v0-3-2015/#msg91299) Agosto 04, 2015,
(https://underc0de.org/foro/malware/multi-scanner-by-fudmario-v0-3-2015/) Vistas: 1422 09:26:07 am
Iniciado por fudmario (https://underc0de.org/foro/profile/fudmario/)
por Stiuvert (https://underc0de.org/foro/profile/Stiuvert/)
(https://underc0de.org/foro/malware/multi-scanner-
Multi-Scanner v0.1 | by fudmario (https://underc0de.org/foro/malware/multi-
Respuestas: 11 v0-1-by-fudmario/#msg90084) Julio 09, 2015, 05:55:30
scanner-v0-1-by-fudmario/) Vistas: 2429 pm
Iniciado por fudmario (https://underc0de.org/foro/profile/fudmario/)
por OLM (https://underc0de.org/foro/profile/OLM/)
https://underc0de.org/foro/malware/scanrat-multi-tools-final-version/ 15/15