Mente Binária

___  ___           _         ______ _                  _
|  \/  |          | |        | ___ (_)         _      (_)
| .  . | ___ _ __ | |_  ___  | |_/ /_ _ __   _//_ _ __ _  __ _
| |\/| |/ _ \ '_ \| __|/ _ \ | ___ \ | '_ \ / _` | '__| |/ _` |
| |  | |  __/ | | | |_|  __/ | |_/ / | | | | (_| | |  | | (_| |
\_|  |_/\___|_| |_|\__|\___| \____/|_|_| |_|\__,_|_|  |_|\__,_|
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~3 anos~~~~

nada mais frustrante que um 'second commit'

hack-functions

Conjunto de funções do bash úteis para usuários que precisam converter entre bases numéricas, trabalhar com strings encriptadas, com malwares etc.

Características:

- Testado em GNU/Linux somente.
- Fácil instalação e uso documentado.
- Já são mais de 20 funções.

Página do projeto: https://github.com/merces/hack-functions

OpenVaccine

Software para proteção de mídias USB, ecrito em C, que cria um arquivo autorun.inf indeletável por meios convencionais. Dessa forma os vírus que tentarem infectar a mídia USB, seja um pen drive ou cartão de memória, não conseguirão escrever seu autorun.inf malicioso e ficarão inutilizados. Saiba mais no artigo (Des)protegendo mídias USB.

Características:

- Testado em GNU/Linux somente.
- Suporte a FAT-32 somente.
- Exibe informações sobre a partição.
- Exibe a localização exata do novo arquivo autorun.inf.
- *BETA*. Use por sua conta em risco.

Página do projeto: http://openvaccine.sf.net

pev

Ferramenta de linha de comando, escrita em C, capaz de buscar e exbibir na tela várias informações sobre um arquivo PE (DOS/Windows). Exibe informações sobre um binário, independente do SO e produz uma saída particularmente interessante para um script, por exemplo.

Características:

- Suporte a PE32 e PE32+ (executáveis de 64-bits).
- Exibe todos os cabeçalhos do PE.
- Detecção de TLS callbaks.
- Alerta sobre a presença de ASLR e DEP/NX.
- Multiplataforma (testado em GNU/Linux e Windows).

Página do projeto: http://pev.sf.net

T50

Um injetor de pacotes multi-protocolo muito eficiente. Este projeto foi desenvolvido pelo amigo Nelson Brito e em abril de 2011 passado pra mim. Até o momento fiz pouquíssimas modificações, mas isso mudará com o tempo (assim espero). O software é GPLv2 e destinado somente a ambientes GNU/Linux.

Características:

- Alto desempenho.
- Suporte a 14 protocolos, incluindo alguns "exóticos".
- IP spoofing e flood.
- Testado somente em GNU/Linux.

Página do projeto: http://t50.sf.net

USBForce

USBForce é um software livre escrito em VBScript, para proteger sistemas Windows de infecções causadas por vírus e outras pragas provenientes de pen drives e demais mídias removíveis.

Características:

- Não precisa de instalação.
- Desabilita auto-reprodução em unidades removíves, com excessão de CDs e DVDs.
- Antivírus integrado que detecta e remove indícios de vírus em mídias removíveis.
- Log detalhado de ações.
- Checagem por novas versões automática, pela web.
- Permite voltar a qualquer momento para o estado anterior do sistema (sem a proteção do USBForce instalada).
- Software livre, licenciado sob a GPL.

Página do projeto: http://sourceforge.net/projects/usbforce

hdump

Simples e rápido dumper hexa/ASCII de binários, escrito em ANSI C.

Características:

- Número de colunas ajustável via constante no source.
- Exibe o equivalente hexadecimal e ASCII, se houver, dos bytes de um binário.
- Multiplataforma (testado em GNU/Linux e Windows).
- Permite indicar o byte inicial (-b). Suporta notação hexa.
- Permite informar números de bytes a dumpar (-n). Múltiplo do número de colunas.

Página do projeto: https://github.com/merces/hdump