Sacacorchos 1.0, detector/extractor de configuración para troyanos

Actualización 04/03/08
Nuevo plugin para extraer la configuración del Bifrost 1.2b y actualizado el detector de bifrost para que detecte esta versión.
http://rapidshare.com/files/97092877/PlugIns.rar.html
Mas información...

Actualización 28/02/08
Nuevo plugin que detecta todas las versiones del bifrost.
http://rapidshare.com/files/95736133/BifrostDetector.dll.html
Mas información...

Actualización 12/01/08
Sacacorchos v 1.0 by Psymera

Sacacorchos es un programa orientado a obtener la configuración de los troyanos mas comunes.

Está hecho de modo que cualquiera pueda hacer un nuevo plugin para leer la configuración de un troyano no soportado y compartirlo con el resto de la comunidad.

El plugin se puede hacer en el lenguaje que se quiera, es una dll que tiene que soportar ciertas funciones. En la descarga se adjunta el código de plugins en C y delphi.

La interfaz está programada en delphi y el código también se adjunta.

Cualquier ayuda será bienvenida

Captura:


Descarga:
Sacacorchos 1.0 Src+Bin+7Plugins


Post inicial 20/12/07
Hola, muchas veces cuando nos infectan o lo intentan nos gustaría saber quien hay detrás, que nos han podido hacer ect...

Propongo hacer un programa que detecte (muy primitivamente) los troyanos mas usados y extraiga la configuración con la que han sido creados.

He hecho "extractores" de configuración para todas las versiones del troyano bifrost, que te dirá la configuración con la que ha sido creado un server de este troyano aunque haya sido comprimido/encriptado con algún compresor de ejecutables.
Codigo fuente C + binarios:
http://rapidshare.com/files/77932199/ExtractBifrost.rar.html

Si mas gente se anima podríamos hacer un programa mas genérico y para mas troyanos.
fuente