Ir para conteúdo
  • Cadastre-se

Fernando Mercês

Administradores
 Perfil  Explorar Conteúdo

  • Total de itens

    458

  • Registro em

  • Última visita

Arquivos postados por Fernando Mercês

  1. ConverterNET

    Por Fernando Mercês em Utilitários

    Conversor genérico para vários tipos de dados, strings, cálculo de hash, conversão de IP, etc. Muito legal! Vale a pena dar uma olhada nas outras ferramentas do mesmo autor! A senha para descompressão é "kahusecurity" (sem aspas).

    4 downloads

    Atualizado

  2. Miasm

    Por Fernando Mercês em Debuggers

    O Miasm é um framework para execução simbólica dinâmica (DSE) desenvolvido na França, que você pode entender melhor no próprio blog dos autores. Ele pode ser utilizado como um plugin para os debuggers ou a partir do Python, por exemplo. O autor também gravou um vídeo sobre a ferramenta, sem legendas em Português, no entanto.

    4 downloads

    Atualizado

  3. OllyDbg

    Por Fernando Mercês em Debuggers

    Desenvolvido por Oleh Yuschuk, o Olly é provavelmente o debugger para Windows mais famoso do mundo. Infelizmente parou de ser desenvolvido e não há mais atualizações desde 2013 (para a versão 2), mas ainda sim tem recursos incríveis como unpacking automático de módulos SFX, tracing e um excelente suporte a plugins.
    A versão 2.01 é o que o autor chamou de versão preliminar, mas é bem robusta. A versão 1.10 é a estável. Ambas podem ser baixadas do site oficial http://www.ollydbg.de.

    16 downloads

    Atualizado

  4. cpu_rec

    Por Fernando Mercês em Utilitários

    cpu_rec.py é um script em Python para encontrar instruções Assembly de várias arquiteturas em arquivos arbitrários (qualquer tipo de arquivo).

    8 downloads

    Atualizado

  5. On the Cutting Edge: Thwarting Virtual Machine Detection

    Por Fernando Mercês em Documentação

    Apresentação da SANS de 2006 sobre detecção de VMs.

    8 downloads

    Atualizado

  6. Explication de l'arithmétique binaire

    Por Fernando Mercês em Documentação

    Artigo original de Godefroy-Guillaume Leibnitz sobre o sistema binário, escrito em 1703.

    9 downloads

    Atualizado

  7. Linux do Zero

    Por Fernando Mercês em Documentação

    Apostila super básica de Linux, para verdadeiros iniciantes. Foi escrita por nós.

    83 downloads

    Atualizado

  8. Intel 80386 Programmer's Reference Manual 1986

    Por Fernando Mercês em Documentação

    Manual de referência da Intel. Antigo, mas ainda muito útil para arquitetura de 32-bits.

    24 downloads

    Atualizado

  9. Microsoft Portable Executable and Common Object File Format Specification

    Por Fernando Mercês em Documentação

    Especificação do formato PE/COFF. Revisão 11 de 20 de Junho de 2017 no formato do Word. Estava disponível para download em http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx mas agora só a versão online está acessível, então decidi fazer upload aqui.

    10 downloads

    Atualizado

  10. Crackme do Cruehead

    Por Fernando Mercês em Crackmes

    Crackme utilizado no CERO, nosso Curso de Engenharia Reversa Online e em vários outros vídeos da playlist de Engenharia Reversa no canal Papo Binário.

    32 downloads

       (0 análises)

    0 comentários

    Atualizado

  11. Structured Storage Viewer

    Por Fernando Mercês em Utilitários

    Este programa serve para inspecionar objetos OLE da Microsoft (documentos RTF, HWP, etc) e extrair dados, payloads, etc. Vale muito a pena também olhar os outros programas da MiTeC em http://www.mitec.cz.

    4 downloads

    Enviado

  12. PPEE (puppy)

    Por Fernando Mercês em Ferramentas para PE

    Analizador gráfico de arquivos PE com recursos muito interessantes como:
    Cálculo de entropia. Categorização de strings (URL, chaves de registro, suspeitas...). Análise de delay imports. Análise detalhada de binários .NET. Mostra as TLS callbacks. E mais... O site oficial é https://www.mzrst.com e a versão 1.10 saiu em 10/10/2017. Pra funcionar é preciso instalar o Microsoft Visual C++ 2010 Redistributable pra sua plataforma (32 ou 64-bits), caso não tenha.

    6 downloads

    Enviado

  13. Radare

    Por Fernando Mercês em Debuggers

    O Radare, radare2 ou simplesmente r2 é um framework completo para engenharia reversa onde seu principal componente é um debugger. É multiplataforma e possui uma poderosa interface gráfica (em modo texto), além de uma web UI. No site oficial tem vários exemplos, comparações e documentação.

    12 downloads

    Enviado

  14. De-mole-ition

    Por Fernando Mercês em Unpackers

    Unpacker estático para o Molebox, cirado por Kao do LifeInHex. Tem suporte ao unpacking de arquivos grandes (mais de 4 GB) e à versões antigas do Molebox (como a 2.0570).

    3 downloads

    Enviado

  15. pev

    Por Fernando Mercês em Ferramentas para PE

    O pev é um toolkit de código-aberto multiplataforma de ferramentas para trabalhar com arquivos PE desenvolvido por nós aqui do Mente Binária. Atualmente o toolkit conta com 10 programas (11 na versão para Windows) de linha de comando que funcionam em Linux, Windows e macOS. Com o pev você pode desde extrair informações básicas de arquivo PE até de fato escaneá-lo por anomalias, calcular hashes de porções do arquivo e muito mais. Uma boa maneira de começar é lendo o artigo Estude binários de Windows com o novo pev.

    9 downloads

    Atualizado

  16. edb

    Por Fernando Mercês em Debuggers

    Criado por Evan Teran, o edb (Evan's Debugger) é um debugger para Linux muito parecido com o OllyDbg. Em teoria pode debugar outros tipos de arquivos, mas tem como principal alvo os tipos de arquivo ELF. Se você é usuário Linux, verifique antes se o edb não está disponível pelo seu gerenciador de pacotes!
    Seu código-fonte está disponível no Github e você pode saber mais sobre este e outros projetos do Evan na página do autor.

    17 downloads

    Atualizado

  17. DinamiCalc

    Por Fernando Mercês em Utilitários

    Desenvolvida pelo brasileiro Andrey de Oliveira (a.k.a Dinamico), essa calculadora é uma mão na roda pra quem faz engenharia reversa. Com ela é possível fazer operações como SHL, ADC, SBB e outras que precisariam ser feitas em Assembly, de forma muito rápida.

    19 downloads

    Atualizado

  18. CodeFusion

    Por Fernando Mercês em Ferramentas para PE

    Desenvolvido por Krichmar Kobi em 1999, o CodeFusion é um gerador de patches que ainda é muito utilizado. É extremamente útil quando se faz uma alteração num programa e você precisa comparar com o original para criar um pequeno programa que faça tais alterações quando forem necessárias.

    7 downloads

    Atualizado

  19. CHimpREC

    Por Fernando Mercês em Ferramentas para PE

    The Cheap Imports Reconstructor, é um software que reconstrói a IAT (Import Address Table) de um binário e corrige seu EP (EntryPoint) para o OEP (Original EntryPoint). Se você não entendeu isso, provavelmente não precisa dele, mas quem fez unpacking deve conhecer. Ele foi apresentado ReCon por Sebástien Dourcet (a.k.a TiGA). A novidade sobre o ImpREC é o suporte a 64-bits, além de ser mais novo. Nos site da ReCon de 2008 estão disponíveis os slides da palestra e o vídeo da apresentação.

    3 downloads

    Atualizado

×