Ir para conteúdo

Fernando Mercês

Administradores
  • Total de itens

    300
  • Registro em

  • Última visita

Arquivos postados por Fernando Mercês

  1. Microsoft Portable Executable and Common Object File Format Specification

    Especificação do formato PE/COFF. Revisão 11 de 20 de Junho de 2017. Tave online em http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx mas foi removido não se sabe o motivo. 

    4 downloads

    Enviado

  2. INTEL 80386 PROGRAMMER'S REFERENCE MANUAL 1986

    Manual de referência da Intel. Antigo, mas ainda muito útil para arquitetura de 32-bits.

    15 downloads

    Enviado

  3. Linux do Zero

    Apostila super básica de Linux, para verdadeiros iniciantes. Foi escrita por nós.

    28 downloads

    Enviado

  4. Explication de l'arithmétique binaire

    Artigo original de Godefroy-Guillaume Leibnitz sobre o sistema binário, escrito em 1703.

    6 downloads

    Enviado

  5. On the Cutting Edge: Thwarting Virtual Machine Detection

    Apresentação da SANS sobre detecção de VMs.

    5 downloads

    Enviado

  6. cpu_rec

    cpu_rec.py é um script em Python para encontrar instruções Assembly de várias arquiteturas em arquivos arbitrários (qualquer tipo de arquivo).

    5 downloads

    Atualizado

  7. Structured Storage Viewer

    Este programa serve para inspecionar objetos OLE da Microsoft (documentos RTF, HWP, etc) e extrair dados, payloads, etc. Vale muito a pena também olhar os outros programas da MiTeC em http://www.mitec.cz.

    2 downloads

    Enviado

  8. PPEE (puppy)

    Analizador gráfico de arquivos PE com recursos muito interessantes como:
    Cálculo de entropia. Categorização de strings (URL, chaves de registro, suspeitas...). Análise de delay imports. Análise detalhada de binários .NET. Mostra as TLS callbacks. E mais... O site oficial é https://www.mzrst.com e a versão 1.10 saiu em 10/10/2017. Pra funcionar é preciso instalar o Microsoft Visual C++ 2010 Redistributable pra sua plataforma (32 ou 64-bits), caso não tenha.

    3 downloads

    Enviado

  9. ConverterNET

    Conversor genérico para vários tipos de dados, strings, cálculo de hash, conversão de IP, etc. Muito legal! Vale a pena dar uma olhada nas outras ferramentas do mesmo autor! A senha para descompressão é "kahusecurity" (sem aspas).

    3 downloads

    Atualizado

  10. Radare

    O Radare, radare2 ou simplesmente r2 é um framework completo para engenharia reversa onde seu principal componente é um debugger. É multiplataforma e possui uma poderosa interface gráfica (em modo texto), além de uma web UI. No site oficial tem vários exemplos, comparações e documentação.

    7 downloads

    Enviado

  11. Miasm

    O Miasm é um framework para execução simbólica dinâmica (DSE) desenvolvido na França, que você pode entender melhor no próprio blog dos autores. Ele pode ser utilizado como um plugin para os debuggers ou a partir do Python, por exemplo. O autor também gravou um vídeo sobre a ferramenta, sem legendas em Português, no entanto.

    1 download

    Enviado

  12. De-mole-ition

    Unpacker estático para o Molebox, cirado por Kao do LifeInHex. Tem suporte ao unpacking de arquivos grandes (mais de 4 GB) e à versões antigas do Molebox (como a 2.0570).

    3 downloads

    Enviado

  13. pev

    O pev é um toolkit de código-aberto multiplataforma de ferramentas para trabalhar com arquivos PE desenvolvido por nós aqui do Mente Binária. Atualmente o toolkit conta com 10 programas (11 na versão para Windows) de linha de comando que funcionam em Linux, Windows e macOS. Com o pev você pode desde extrair informações básicas de arquivo PE até de fato escaneá-lo por anomalias, calcular hashes de porções do arquivo e muito mais. Uma boa maneira de começar é lendo o artigo Estude binários de Windows com o novo pev.

    4 downloads

    Atualizado

  14. edb

    Criado por Evan Teran, o edb (Evan's Debugger) é um debugger para Linux muito parecido com o OllyDbg. Em teoria pode debugar outros tipos de arquivos, mas tem como principal alvo os tipos de arquivo ELF. Se você é usuário Linux, verifique antes se o edb não está disponível pelo seu gerenciador de pacotes!
    Seu código-fonte está disponível no Github e você pode saber mais sobre este e outros projetos do Evan na página do autor.

    14 downloads

    Atualizado

  15. DinamiCalc

    Desenvolvida pelo brasileiro Andrey de Oliveira (a.k.a Dinamico), essa calculadora é uma mão na roda pra quem faz engenharia reversa. Com ela é possível fazer operações como SHL, ADC, SBB e outras que precisariam ser feitas em Assembly, de forma muito rápida.

    13 downloads

    Atualizado

  16. CodeFusion

    Desenvolvido por Krichmar Kobi em 1999, o CodeFusion é um gerador de patches que ainda é muito utilizado. É extremamente útil quando se faz uma alteração num programa e você precisa comparar com o original para criar um pequeno programa que faça tais alterações quando forem necessárias.

    4 downloads

    Atualizado

  17. CHimpREC

    The Cheap Imports Reconstructor, é um software que reconstrói a IAT (Import Address Table) de um binário e corrige seu EP (EntryPoint) para o OEP (Original EntryPoint). Se você não entendeu isso, provavelmente não precisa dele, mas quem fez unpacking deve conhecer. Ele foi apresentado ReCon por Sebástien Dourcet (a.k.a TiGA). A novidade sobre o ImpREC é o suporte a 64-bits, além de ser mais novo. Nos site da ReCon de 2008 estão disponíveis os slides da palestra e o vídeo da apresentação.

    3 downloads

    Atualizado

  18. OllyDbg

    Desenvolvido por Oleh Yuschuk, o Olly é provavelmente o debugger para Windows mais famoso do mundo. Infelizmente parou de ser desenvolvido e não há mais atualizações desde 2013 (para a versão 2), mas ainda sim tem recursos incríveis como unpacking automático de módulos SFX, tracing e um excelente suporte a plugins.
    A versão 2.01 é o que o autor chamou de versão preliminar, mas é bem robusta. A versão 1.10 é a estável. Ambas podem ser baixadas do site oficial http://www.ollydbg.de.

    12 downloads

    Atualizado

×