Hola compañeros, les dejo el [C]orp-51 Offet Locator v1.6, en esta versión agregué un MultiAvScan ya que me pareció que le estaba haciendo falta al Locator. En próximas versiones le iré agregando más antivirus, de momento cuenta con 10, no son muchos pero me parecieron suficientes como para presentar la primera versión del Locator con MultiAvScan incluido.

A continuación les dejo las especificaciones, cualquier bug agradecería que lo reportaran para ir mejorando el proyecto.

[+] Modificaciones hechas en esta versión:

- Se agregó un MultiAvScan que cuenta con 10 antivirus.
- Se agregó un generador de reportes de análisis en BBCode.
- Se corrigió un pequeño bug en la interfáz gráfica.
- Se corrigieron algunos bugs menores.


[+] Pantalla principal:



[+] Opción de listar desplegada:



[+] Acorralador de firmas:




[+] MultiAvScan desplegado:



[+] Ejemplo de reporte generado por el MultiAvScan:

Fecha: 15/04/2012
Hora: 05:41:41 p.m.
Estado: remoto
Detecciones: 7 de 10 (70%)
Archivo: stub.exe
Tamaño: 61440 bytes

Detecciones:

A-Squared - Virus.Win32.VBInject!IK
Avira - TR/Dropper.Gen
Dr Web - CLEAN
F-PROT - W32/VBTrojan.17!Generic
Ikarus - Virus.Win32.VBInject
Mc Afee - CLEAN
Sophos - CLEAN
VBA32 - Malware-Cryptor.VB.gen.2
Vexira - Trojan.VBInject.Gen.7
Virus Buster - Trojan.VBInject.Gen.7

Reporte generado por [C]orp-51 Offset Locator


[+] Configuración:




[+] Ejemplo de configuración personalizada:



[+] Créditos:




El locator incorpora las siguientes opciones:


[+] AvFucker:

- Opción de vaciar carpeta antes de iniciar proceso.
- Opción de modificar utilizando valores aleatorios.
- Opción de realizar el proceso aplicando un corrimiento distinto al valor de bytes utilizado.
- Opción de detener el proceso en cualquier momento.
- Drag & Drop de archivos y directorios.
- Opción de crear archivos con cualquier extensión deseada.


[+] DSplit:

- Opción de vaciar carpeta antes de iniciar proceso.
- Opción de detener el proceso en cualquier momento.
- Drag & Drop de archivos y directorios.
- Opción de crear archivos con cualquier extensión deseada.


[+] Acorralador de firmas:

- Opción de vaciar carpeta antes de iniciar proceso.
- Opción de modificar utilizando valores aleatorios.
- Opción de deshacer las últimas tres modificaciones realizadas.
- Drag & Drop de archivos y directorios.
- Opción de crear archivos con cualquier extensión deseada.


[+] 256 combinaciones: Modificará con cada uno de los 256 valores posibles cada offset que se encuentre en el rango indicado.

- Opción de vaciar carpeta antes de iniciar proceso.
- Opción de detener el proceso en cualquier momento.
- Drag & Drop de archivos y directorios.
- Opción de crear archivos con cualquier extensión deseada.


[+] Offset killer: Dados dos directorios dejará en el segundo sólo los archivos que también se encuentren en el primero.

- Opción de detener el proceso en cualquier momento.
- Drag & Drop de archivos y directorios.


[+] Offset checker: Ejecutará uno a uno todos los archivos que se encuentren en el directorio indicado.

- Opción de regular la velocidad de comprobación de offsets para adaptar el consumo de recursos según se disponga.
- Opción de detener el proceso en cualquier momento.
- Drag & Drop de archivos y directorios.


[+] Listar: Los archivos del directorio indicado se ordenarán por extensión, bytes y finalmente en orden ascendente.

- Al seleccionar un rango en la lista se completarán automáticamente los campos "Offset inicial", "Offset final" y "Extensión", también se completará el campo "Bytes" restando auntomáticamente los bytes que corresponda.
- Se detecta automáticamente el directorio a listar según el proceso que se esté aplicando. En el caso de aplicar "Offset killer" se puede elegir cual directorio listar.

[+] MultiAvScan:

- Opción de analizar directorios con el antivirus deseado.
- Opción de analizar un archivo con múltiples antivirus.
- Genera reporte en BBCode.
- Antivirus actualizables.
- Opción de borrar detectados.
- Opción de seleccionar y deseleccionar todos los antivirus al utilizar el Multi Scan.
- Drag & Drop de archivos y directorios.



Nota: Los archivos creados con la opción de las 256 combinaciones serán ignorados al listar ya que en ellos no varía la extensión, bytes ni rango modificado sinó únicamente el valor utilizado y por lo tanto no podrían ser agrupados de una forma que resulte útil y sólo ensuciarían el listado.

Aclaración: Al ejecutar el [C]orp-51 Offet Locator v1.6 por primera vez, este crea un archivo llamado config.ini en el directorio donde se encuentra, en este archivo se guardan los parámetros de configuración.



Descarga:


Password:

http:// corp- 51.net/ (la pass sin espacio!)

Descarga de antivirus:

A-Squared (32 bits - 64 bits):

- Descomprimir y eliminar todo menos la carpeta "run", luego copiar el contenido de la carpeta "run" en "\Carpeta del Programa\Avs\A-Squared".

Avira (32 bits - 64 bits):

- Se debe colocar un archivo de licencia en "\Carpeta del Programa\Avs\Avira" para que el CLS funcion (hbedv.key). Se puede sacar de uno instalado.
- Descomprimir y copiar el contenido de la carpeta en "\Carpeta del Programa\Avs\Avira".

Dr Web (32 bits - 64 bits):

- Descomprimir en "Carpeta del Programa\Avs\Dr Web".
- Se debe colocar un archivo de licencia en "\Carpeta del Programa\Avs\Dr Web" para que el CLS funcione (Se saca de uno instalado o al actualizar).

F-PROT:

- Descomprimir en "\Carpeta del Programa\Avs\F-PROT".

Ikarus (32 bits - 64 bits):

- Ejecutar y extraer en "\Carpeta del Programa\Avs\Ikarus".

Mc Afee (32 bits - 64 bits):

- Hay que llenar un formulario (NO necesariamente con datos reales) para poder descargar.
- Descomprimir en "\Carpeta del Programa\Avs\Mc Afee".

Sophos (32 bits - 64 bits):

- Ejecutar y extraer en "\Carpeta del Programa\Avs\Sophos".

VBA32 (32 bits - 64 bits):

- Descomprimir en "\Carpeta del Programa\Avs\VBA32".

Vexira (32 bits - 64 bits):


- Descomprimir y copiar el contenido de la carpeta en "\Carpeta del Programa\Avs\Vexira".
- Descargar los archivos de actualización en "\Carpeta del Programa\Avs\Vexira\vdb"
- Recomiendo utilizar el FlashFXP o similar para descargar comodamente las actualizaciones.

Virus Buster (32 bits - 64 bits):


- Descomprimir en "\Carpeta del Programa\Avs\Virus Buster".
- Descargar los archivos de actualización en "\Carpeta del Programa\Avs\Virus Buster\vdb"
- Recomiendo utilizar el FlashFXP o similar para descargar comodamente las actualizaciones.

Observaciones:

- Los antivirus funcionan tanto en Windows XP como en Windows 7 a excepción de F-PROT que funciona sólo en Windows XP por lo que no debe ser utilizado en Windows 7. En Windows Vista no fueron probados pero supongo que deben funcionar.

- Para evitar que F-PROT muestre un error al analizar es recomendable que se abra su GUI ejecutando el archivo "FPWin.exe" que se encuentra en "\Carpeta del Programa\Avs\F-PROT\". Si no se hace esto F-PROT analizará de todas formas pero mostrando un error.

Autor: pedrodf007

Agradecer no le quita la hombria a nadien ni hace menos a nadien!