🛡️ MU Main.exe GUI Analyzer PRO

Herramienta de análisis y monitoreo para archivos Main.exe de MU Online

ENLACE DEL PROYECTO:


IMAGENES








Proyecto creado por Azzlaer + ChatGPT OpenAI

📌 Descripción

MU Main.exe GUI Analyzer PRO es una herramienta desarrollada en Python para Windows 10/11 que permite analizar archivos ejecutables tipo Main.exe, usados comúnmente en clientes de MU Online.

El objetivo del proyecto es ayudar a verificar si un ejecutable puede ser sospechoso, revisando su comportamiento, DLLs cargadas, conexiones de red, procesos hijos, archivos modificados y otros indicadores importantes.

Esta herramienta es especialmente útil cuando Windows Defender, antivirus o VirusTotal detectan el archivo como sospechoso y se desea realizar una revisión más detallada.


⚠️ Advertencia importante

Este programa NO garantiza al 100% si un archivo es virus o no.

La herramienta ayuda a observar señales de riesgo, pero la decisión final debe tomarse comparando los resultados con:

• VirusTotal
• Windows Defender
• Análisis en máquina virtual
• Windows Sandbox
• Origen confiable del cliente MU

No se recomienda ejecutar archivos sospechosos en tu Windows principal.

Lo ideal es usar esta herramienta dentro de:

• Windows Sandbox
• Máquina virtual
• PC secundaria
• Entorno aislado sin cuentas personales abiertas

🧰 Características principales

• Interfaz gráfica profesional en Tkinter
• Selección del archivo Main.exe desde la GUI
• Análisis estático sin ejecutar el archivo
• Monitoreo dinámico ejecutando el archivo de forma controlada
• Registro en tiempo real tipo consola
• Tabla de eventos importantes
• Visualización de DLLs cargadas
• Visualización de conexiones de red
• Detección de procesos hijos
• Detección de archivos creados, modificados o eliminados
• Exportación de reportes en JSON y TXT
• Estimación de riesgo automática
• Botón para iniciar monitoreo
• Botón para detener monitoreo
• BAT incluido para ejecutar como Administrador

🔍 Análisis estático

El análisis estático permite revisar el ejecutable sin abrirlo.

La herramienta verifica:

• Hash MD5
• Hash SHA1
• Hash SHA256
• Firma digital del archivo
• Secciones PE
• Entropía de secciones
• Posible uso de packers/protectores como VMProtect
• Imports/API sensibles
• Strings sospechosas

Ejemplos de indicadores revisados:

Code: [Select]

VirtualAlloc
VirtualProtect
SetWindowsHookEx
GetAsyncKeyState
GetClipboardData
OpenClipboard
wininet.dll
urlmon.dll
ws2_32.dll
advapi32.dll

Estos elementos no significan automáticamente que el archivo sea malware, pero pueden ser señales importantes cuando aparecen junto con otras alertas.


▶️ Monitoreo dinámico

El monitoreo dinámico ejecuta el archivo Main.exe y observa en tiempo real qué comportamiento tiene.

Durante la ejecución, la herramienta puede detectar:

• DLLs cargadas por el proceso
• Conexiones TCP/UDP
• Procesos hijos creados
• Cambios en AppData
• Cambios en Temp
• Cambios en ProgramData
• Cambios dentro de la carpeta del cliente MU
• Archivos ejecutables creados o modificados
• Alertas por rutas sensibles

Importante: el monitoreo dinámico sí ejecuta el archivo, por eso se recomienda usar Windows Sandbox o una VM.


📊 Paneles disponibles en la GUI

La interfaz incluye varias secciones:

• Dashboard: resumen general del análisis
• Eventos: listado de alertas y eventos importantes
• DLLs: DLLs cargadas por Main.exe
• Red: conexiones detectadas
• Procesos: procesos hijos creados
• Archivos: archivos creados, modificados o eliminados
• Estático: reporte técnico del análisis estático
• Log: consola en tiempo real

💻 Requisitos

• Windows 10 o Windows 11
• Python 3.10 o superior
• Permisos de administrador recomendados
• Módulos Python: psutil y pefile

Instalación de dependencias:

Code: [Select]

pip install psutil pefile

🚀 Cómo ejecutar

Coloca los archivos en una carpeta, por ejemplo:

Code: [Select]

MU_Analyzer/
│
├─ mu_main_exe_gui_analyzer.py
└─ run_admin_gui_analyzer.bat

Ejecuta el BAT:

Code: [Select]

run_admin_gui_analyzer.bat

El BAT solicitará permisos de administrador automáticamente.

También puedes ejecutarlo manualmente:

Code: [Select]

python mu_main_exe_gui_analyzer.py

🛡️ BAT para ejecutar como Administrador

El proyecto incluye un archivo BAT que:

• Verifica si se está ejecutando como Administrador
• Solicita elevación UAC si no tiene permisos
• Verifica que Python esté instalado
• Instala dependencias si faltan
• Ejecuta la GUI automáticamente

Esto facilita el uso para usuarios que no tienen experiencia ejecutando scripts Python desde consola.


📁 Reportes generados

Los reportes se guardan en la carpeta:

Code: [Select]

analysis_reports_gui/

Formatos disponibles:

• JSON: ideal para análisis técnico o automatizado
• TXT: ideal para revisar, compartir o publicar

El reporte incluye:

• Ruta del archivo analizado
• Hashes MD5/SHA1/SHA256
• Estado de firma digital
• Información PE
• Imports sospechosos
• Strings sospechosas
• DLLs cargadas
• Conexiones de red
• Procesos hijos
• Cambios de archivos
• Eventos registrados
• Nivel de riesgo estimado

🧪 Interpretación de resultados

Riesgo bajo

Puede indicar que el archivo no mostró señales graves durante la prueba.

Aun así, se recomienda revisar VirusTotal.

Riesgo medio

Puede indicar uso de APIs sensibles, conexiones de red o archivo protegido.

En clientes MU esto puede ser común, pero debe revisarse con cuidado.

Riesgo alto

Indica varias señales delicadas, por ejemplo:

• Archivo sin firma digital
• Empaquetado/ofuscado
• Uso de hooks de teclado
• Acceso al portapapeles
• Conexiones externas desconocidas
• Creación de archivos en rutas sensibles
• Procesos hijos sospechosos

Si el resultado es ALTO, no se recomienda usar el archivo en el sistema principal.


🌐 Verificación de IPs

Cuando el programa detecte conexiones de red, revisa si las IPs corresponden realmente al servidor MU.

Ejemplo:

Code: [Select]

192.142.2.238:44406
192.142.2.238:55900

Debes confirmar que esas IPs y puertos pertenecen al servidor donde quieres jugar.

Si el cliente se conecta a IPs desconocidas, dominios extraños o servidores no relacionados, es una señal de alerta.


🧩 DLLs comunes en clientes MU

Algunas DLLs pueden ser normales en clientes MU o juegos antiguos:

Code: [Select]

opengl32.dll
dsound.dll
winmm.dll
dinput.dll
ws2_32.dll
kernel32.dll
user32.dll
gdi32.dll
Main.dll
wzaudio.dll
ogg.dll
vorbisfile.dll
msvcp100.dll
msvcr100.dll

Pero se debe tener cuidado si se cargan DLLs desde:

Code: [Select]

AppData
Temp
ProgramData
Startup
Carpetas desconocidas

🚩 Señales graves

Considera peligroso el archivo si detectas:

• Creación de EXE/DLL en AppData o Temp
• Conexiones a IPs desconocidas
• Uso de PowerShell o CMD como proceso hijo
• Modificación de claves de inicio de Windows
• Intento de desactivar Windows Defender
• Captura de teclado o portapapeles sin razón clara
• Archivos agregados al Startup
• Detecciones en VirusTotal como Stealer, Backdoor, Trojan o Keylogger

🧱 Recomendaciones de seguridad

Antes de usar un cliente MU desconocido:

• Analiza el Main.exe en VirusTotal
• Ejecuta esta herramienta en Windows Sandbox
• No uses cuentas importantes mientras pruebas
• No guardes contraseñas en el navegador de la VM
• No ejecutes como administrador salvo que sea necesario para monitoreo
• Revisa conexiones remotas
• Confirma la IP del servidor
• No uses el cliente si VirusTotal lo marca como stealer/backdoor/keylogger

📦 Archivos del proyecto

Code: [Select]

mu_main_exe_gui_analyzer.py
run_admin_gui_analyzer.bat
README.md

Descripción:

• mu_main_exe_gui_analyzer.py - Aplicación principal con interfaz gráfica
• run_admin_gui_analyzer.bat - Lanzador con permisos de administrador
• README.md - Documentación del proyecto

🧑‍💻 Créditos

Proyecto creado por:

• Azzlaer
• ChatGPT OpenAI

Desarrollado como herramienta de apoyo para análisis de clientes MU Online, pruebas de seguridad, revisión de ejecutables sospechosos y monitoreo de comportamiento en Windows.


📢 Nota final

Este proyecto fue creado con fines educativos, de análisis y seguridad.

No está diseñado para modificar clientes, evadir protecciones, crackear software ni ocultar comportamiento malicioso.

Si un archivo Main.exe muestra comportamiento peligroso, lo más seguro es eliminarlo y no ejecutarlo en tu PC principal.

MU Main.exe GUI Analyzer PRO
Seguridad, análisis y monitoreo para clientes MU Online

LA HERRAMIENTA ESTA EN PYTHON, SOLO DEBES TENER INSTALADO LA ULTIMA VERSION DE PYTHON Y PODRAS HACERLO USANDO ESTE

ENLACE: https://tuservermu.com.ve/index.php?topic=99770.0