Killtrojan te invita a participar como usuario en nuestra comunidad. Registrate y podrás participar en todos nuestros subforos y ayudarás a crecer nuestra comunidad.

Si te gusta la informática,la seguridad, el análisis de malware o tienes problemas con virus o troyanos,no te lo pienses.


Registrarte en el foro no te llevará mas de un minuto.

LordPE (Edicion de ejecutables / volcado de memoria...)

Ver el tema anterior Ver el tema siguiente Ir abajo

LordPE (Edicion de ejecutables / volcado de memoria...)

Mensaje  r32 el Jue Mayo 06, 2010 8:14 am

Herramienta para editar ciertas partes de los ejecutables y volcado de memoria de los procesos ejecutados.
Es una arma de doble filo, junto a otras herramientas se puede dejar el server de un troyano indetectable a algunos antivirus
o volcar el proceso de un malware cargado en memoria ... Entre otras utilidades que desconozco, claro.

Características principales:
- Módulos de volcado completo
- Volcado módulos parciales
- Volcado regiones proceso
- Modificar el proceso de prioridad

PE Editor
- Editar la información básica de cabecera (edit pabellón subsistema, de suma de comprobación correcta, modifique las características, ampliar, encabezado)
- Editar tabla de Sección
- Editar características de la sección de encabezado
- Aumento de los encabezados de sección
- Eliminar encabezados
- Directorio de la tabla
- Exportación visor de la tabla (Exportar tabla editar, editar artículos exportados)
importaciones - Importación visor de mesa (ImageImportDescriptors editar, eliminar ImageImportDescriptors, OriginalFirstThunks borrar, añadir, editar thunks de
ImageImportDescriptors)
- Recursos Directory (volcado de los recursos, los recursos edición hexadecimal)
- Reubicación visor de avanzada
- Editar la localización de destino
- TDSC (TimeDateStamp <-> Hora y fecha - convertidor)
- Comparar los archivos PE Break & Enter
- Descanso en el punto de entrada del PE exe o dll

PE Rebuilder
- Dumpfix
- Realinear
- Trapo reubicación
- Reconstructor ImportTable
- Validar PE (PE hacer un trabajo sobre win2k)
- Cambiar ImageBase
Dumper Server (complemento de la interfaz)




Peso: 506 KB
S.O: 9x/ME/NT/2003/XP/Vista/7
Link: http://www.woodmann.com/collaborative/tools/index.php/LordPE
Descarga directa: http://www.woodmann.com/collaborative/tools/images/Bin_LordPE_2007-10-21_1.48_LordPE_1.41_Deluxe_b.zip


Detecta relación con compresión en una dll, en concreto "Genoep.dll" del módulo
Aqui el analisis de VirusTotal:
http://www.virustotal.com/es/analisis/8b5320ded829307f7bf72a0212dedc41c3496d3efe9ad6f39a479d01ee7e9ee7-1268853311
Aqui la opinión de ThreatExpert:
http://www.threatexpert.com/files/GenOEP.dll.html
Aqui el tema desde la página de woodmann.com: (explica el objetivo de la dll)
http://www.woodmann.com/collaborative/tools/index.php/QuickUnpack_DLL
No note que abriera conexiones ni ejecutará nada raro, lo considero como falso positivo.
avatar
r32
Moderador Global
Moderador Global

Posts : 509
KCoins : 1177
Reputación : 42
Fecha de inscripción : 03/11/2009

Premios :
Staff


Ver perfil de usuario

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.