[B] Malicious File Tester

**VincentSX** · 15.12.2007, 19:30

Malicious File Tester / Trojan Scanner 0.2 (Delphi)
[Coded by: WhY]

Mal was anderes! Ein wirklich sehr interessantes Projekt...

Ein Tool mit welchem man Files auf verdächtigem Inhalt testen kann wie z.b. einem Trojaner...
Das Tool funktioniert mit einer .dll (einem syshook) welche sämtliche Aktionen der zu testenden Datei loggt/überwacht...
Wie z.b. Ob Veränderungen an der Registry(Autostarts,...) von der exe vorgenommen werden , neue Handles ,Tasks/Prozesse erstellt werden, oder gar ob sich die exe irgendwo ins system kopiert. (Ausgabe mit vollständigem Pfad)...
Es lassen sich einzelne Dateien oder gar ganze Ordner voller Dateien Testen...
Zu schade das ,dass Tool nicht mehr weiterentwickelt wird... bzw nie wirklich vollendet wurde...

Vielleicht findet sich hier ja jemand der lust hätte das Projekt wieder neu aufzunehmen. Hätte n paar nette ideen für das tool...

.:[Orginal Beschreibung]:.

Code:

How to use this tool ?

1.select a 'Singel File' to check only one File. 
or select 'All Files in Dir' to check all files inside selected Directory.

2.press 'start automatic' to check all files automatic after another.
or press 'Start one by one' and then to continue the list : 'Check next File'

3.save the log ;)
-------------------------------------
For what i code it ?

for a security tool im coding actual ,i need infos about trojans.
so i download more then 700 trojans (thx to M_R) and becose i dont like 
to open each file by myself , i code this simply tool on two days.*yep im lazy*
-------------------------------------
Logged in version 0.2 :

the handle
the taskname 
full path to exe file

also logged 35 autostart directions :

win.ini changes
wininit.ini changes
system.ini changes
autostart folders changes
local machine autostart registry changes
current user autostart registry changes
ICQ autostart registry changes
pif,bat,com,hta,vbs,vb,jse,js registry settings changes

enjoy :)

.:[infos]:.
.RAR(64Kb)
Im Archiv:
1.) TWatch.dll (syshook) inc. source
2.) Malicious File Tester/Trojanscanner(src)

http://uploaded.to/?id=9baza9

Thema: [B] Malicious File Tester

Themen-Optionen

Anzeige

Baum-Darstellung

[B] Malicious File Tester

Stichworte

Berechtigungen