Olá pessoas, venho aqui para postar um programa que eu fiz enquanto estava viajando. É um relativamente simples, e não muito preciso 'trojan scanner'.
Basicamente você submete algum arquivo suspeito para ele, e ele retorna as possíveis detecções, de até 15 trojans e um binder. O grande problema é que eu o fiz me baseando nos servidores dos trojans, ou seja, ele detectará apenas se o arquivo for um trojan que não passou por nenhuma modificação. Logo, servidores criptografados/compactados não poderão ser detectados. E o pequeno problema é que a detecção não é feita por HEX Signatures, então, podem haver falsos-positivos. (neste caso, contate-me!).
Alguns anti-vírus detectaram como Gen:Heur.MSIL.Krypt.4, e tenho quase certeza que é pelas strings que tem dentro do programa (mesmas strings encontradas em servidores de trojans). Enfim, quem não se sentir a vontade para baixar, não baixe
Bom, seguem prints do programa, scan e download do mesmo. =)
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Basicamente você submete algum arquivo suspeito para ele, e ele retorna as possíveis detecções, de até 15 trojans e um binder. O grande problema é que eu o fiz me baseando nos servidores dos trojans, ou seja, ele detectará apenas se o arquivo for um trojan que não passou por nenhuma modificação. Logo, servidores criptografados/compactados não poderão ser detectados. E o pequeno problema é que a detecção não é feita por HEX Signatures, então, podem haver falsos-positivos. (neste caso, contate-me!).
Alguns anti-vírus detectaram como Gen:Heur.MSIL.Krypt.4, e tenho quase certeza que é pelas strings que tem dentro do programa (mesmas strings encontradas em servidores de trojans). Enfim, quem não se sentir a vontade para baixar, não baixe
Bom, seguem prints do programa, scan e download do mesmo. =)
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Comment