[B] Malicious File Tester

[VincentSX]

Malicious File Tester / Trojan Scanner 0.2 (Delphi)
[Coded by: WhY]

Mal was anderes! Ein wirklich sehr interessantes Projekt...

Ein Tool mit welchem man Files auf verdächtigem Inhalt testen kann wie z.b. einem Trojaner...
Das Tool funktioniert mit einer .dll (einem syshook) welche sämtliche Aktionen der zu testenden Datei loggt/überwacht...
Wie z.b. Ob Veränderungen an der Registry(Autostarts,...) von der exe vorgenommen werden , neue Handles ,Tasks/Prozesse erstellt werden, oder gar ob sich die exe irgendwo ins system kopiert. (Ausgabe mit vollständigem Pfad)...
Es lassen sich einzelne Dateien oder gar ganze Ordner voller Dateien Testen...
Zu schade das ,dass Tool nicht mehr weiterentwickelt wird... bzw nie wirklich vollendet wurde...

Vielleicht findet sich hier ja jemand der lust hätte das Projekt wieder neu aufzunehmen. Hätte n paar nette ideen für das tool...


.:[Orginal Beschreibung]:.

Code:

How to use this tool ?

1.select a 'Singel File' to check only one File. 
or select 'All Files in Dir' to check all files inside selected Directory.

2.press 'start automatic' to check all files automatic after another.
or press 'Start one by one' and then to continue the list : 'Check next File'

3.save the log ;)
-------------------------------------
For what i code it ?

for a security tool im coding actual ,i need infos about trojans.
so i download more then 700 trojans (thx to M_R) and becose i dont like 
to open each file by myself , i code this simply tool on two days.*yep im lazy*
-------------------------------------
Logged in version 0.2 :

the handle
the taskname 
full path to exe file

also logged 35 autostart directions :

win.ini changes
wininit.ini changes
system.ini changes
autostart folders changes
local machine autostart registry changes
current user autostart registry changes
ICQ autostart registry changes
pif,bat,com,hta,vbs,vb,jse,js registry settings changes

enjoy :)

.:[infos]:.
.RAR(64Kb)
Im Archiv:
1.) TWatch.dll (syshook) inc. source
2.) Malicious File Tester/Trojanscanner(src)

http://uploaded.to/?id=9baza9

[activebeta]

Danke! Das hört sich echt interessant an. So eine Art Sandbox, oder?

[VincentSX]

Die zu testenden Dateien befinden sich leider nicht in einer "gesicherten" umgebung wie in einer Sandbox z.b.
Desweiteren müssen änderungen wie z.b. Autostart Keys leider manuell removed werden...

[Funk_Doc]

File Ist down. Wäre nett wenn jemend es reuppen könnte

[kashim]

2007? benutz lieber vmware, sehr viele und auch gute anleitungen wie du vmware einrichtest und dort programme, auf trojaner vieren .... testen kannst, findest du hier im board

[Funk_Doc]

Vielen Dank für den Tipp. Aber eigentlich bin Ich mehr am Source Code interessiert.

[Sirect]

File Ist down. Wäre nett wenn jemend es reuppen könnte

Jop ist down, hätte das auch gerne, suche so etwas nämlich schon lange xD