-
Total de itens
604 -
Registro em
-
Última visita
Arquivos postados por Fernando Mercês
-
XVolkolak
Por Fernando Mercês em Unpackers
Mais uma ferramenta do hacker horsicq (http://ntinfo.biz), o XVolkolak é um unpacker para vários packers livres e comerciais. Vale a pena ver o vídeo que a gente fez explicando seu funcionamento:
122 downloads
Atualizado
-
QuickUnpack
Por Fernando Mercês em Unpackers
Também conhecido por QUnpack, este unpacker genérico de 32-bits (precisa de Windows de 32-bits pra rodar) tem suporte a mais de 1000 packers/protectors diferentes.
52 downloads
Enviado
-
Stud_PE
Por Fernando Mercês em Ferramentas para PE
Analisador de PE clássico, que teve sua última versão publicada em 2002. Seu site oficial é http://www.cgsoftlabs.ro/
Apesar de velhinho, tem alguns recursos interessantes, como a comparação de estrutura de binários usada no artigo Comparando executáveis.
60 downloads
Atualizado
-
VMUnpacker
Por Fernando Mercês em Unpackers
Versão 1.3 deste unpacker genérico (não é pro VMProtect) em inglês e chinês. Já vi a versão 1.5 em chinês somente e a versão 1.6 (a última) ainda não conseguimos encontrar. Caso encontre, sobe aqui pra gente! 😉
57 downloads
Enviado
-
OllyICE
Por Fernando Mercês em Debuggers
OllyICE é uma versão modificada do OllyDbg v1.10 já empacotada com vários plugins úteis para engenharia reversa. 😉
222 downloads
Enviado
-
FSG
Por Fernando Mercês em Packers
FSG packer. Simples e objetivo, mas já velhinho. rs
Seu funcionamento é explicado na Aula 19 do CERO, sobre compressão de binários do nosso Curso de Engenharia Reversa Online:
71 downloads
Atualizado
-
MASM 6.11 Reference Manual
Por Fernando Mercês em Documentação
Manual original do MASM (Microsoft Macro Assembler), discutido neste tópico.
43 downloads
Atualizado
-
ConverterNET
Por Fernando Mercês em Utilitários
Conversor genérico para vários tipos de dados, strings, cálculo de hash, conversão de IP, etc. Muito legal! Vale a pena dar uma olhada nas outras ferramentas do mesmo autor! A senha para descompressão é "kahusecurity" (sem aspas).
35 downloads
Atualizado
-
Miasm
Por Fernando Mercês em Debuggers
O Miasm é um framework para execução simbólica dinâmica (DSE) desenvolvido na França, que você pode entender melhor no próprio blog dos autores. Ele pode ser utilizado como um plugin para os debuggers ou a partir do Python, por exemplo. O autor também gravou um vídeo sobre a ferramenta, sem legendas em Português, no entanto.
52 downloads
Atualizado
-
OllyDbg
Por Fernando Mercês em Debuggers
Desenvolvido por Oleh Yuschuk, o Olly é provavelmente o debugger para Windows mais famoso do mundo. Infelizmente parou de ser desenvolvido e não há mais atualizações desde 2013 (para a versão 2), mas ainda sim tem recursos incríveis como unpacking automático de módulos SFX, tracing e um excelente suporte a plugins.
A versão 2.01 é o que o autor chamou de versão preliminar, mas é bem robusta. A versão 1.10 é a estável. Ambas podem ser baixadas do site oficial http://www.ollydbg.de.
170 downloads
Atualizado
-
cpu_rec
Por Fernando Mercês em Utilitários
cpu_rec.py é um script em Python para encontrar instruções Assembly de várias arquiteturas em arquivos arbitrários (qualquer tipo de arquivo).
50 downloads
Atualizado
-
On the Cutting Edge: Thwarting Virtual Machine Detection
Por Fernando Mercês em Documentação
Apresentação da SANS de 2006 sobre detecção de VMs.
23 downloads
Atualizado
-
Explication de l'arithmétique binaire
Por Fernando Mercês em Documentação
Artigo original de Godefroy-Guillaume Leibnitz sobre o sistema binário, escrito em 1703.
44 downloads
Atualizado
-
Linux do Zero
Por Fernando Mercês em Documentação
Apostila super básica de Linux, para verdadeiros iniciantes. Foi escrita por nós.
294 downloads
Atualizado
-
Intel 80386 Programmer's Reference Manual 1986
Por Fernando Mercês em Documentação
Manual de referência da Intel. Antigo, mas ainda muito útil para arquitetura de 32-bits.
79 downloads
Atualizado
-
Microsoft Portable Executable and Common Object File Format Specification
Por Fernando Mercês em Documentação
Especificação do formato PE/COFF. Revisão 11 de 20 de Junho de 2017 no formato do Word. Estava disponível para download em http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx mas agora só a versão online está acessível, então decidi fazer upload aqui.
78 downloads
Atualizado
-
Crackme do Cruehead
Por Fernando Mercês em Crackmes
Crackme utilizado no CERO, nosso Curso de Engenharia Reversa Online e em vários outros vídeos da playlist de Engenharia Reversa no canal Papo Binário.
418 downloads
(0 análises)0 comentários
Atualizado
-
Structured Storage Viewer
Por Fernando Mercês em Utilitários
Este programa serve para inspecionar objetos OLE da Microsoft (documentos RTF, HWP, etc) e extrair dados, payloads, etc. Vale muito a pena também olhar os outros programas da MiTeC em http://www.mitec.cz.
29 downloads
Enviado
-
PPEE (puppy)
Por Fernando Mercês em Ferramentas para PE
Analizador gráfico de arquivos PE com recursos muito interessantes como:
Cálculo de entropia. Categorização de strings (URL, chaves de registro, suspeitas...). Análise de delay imports. Análise detalhada de binários .NET. Mostra as TLS callbacks. E mais... O site oficial é https://www.mzrst.com e a versão 1.10 saiu em 10/10/2017. Pra funcionar é preciso instalar o Microsoft Visual C++ 2010 Redistributable pra sua plataforma (32 ou 64-bits), caso não tenha.
29 downloads
Enviado
-
Radare
Por Fernando Mercês em Debuggers
O Radare, radare2 ou simplesmente r2 é um framework completo para engenharia reversa onde seu principal componente é um debugger. É multiplataforma e possui uma poderosa interface gráfica (em modo texto), além de uma web UI. No site oficial tem vários exemplos, comparações e documentação.
62 downloads
Enviado
-
De-mole-ition
Por Fernando Mercês em Unpackers
Unpacker estático para o Molebox, cirado por Kao do LifeInHex. Tem suporte ao unpacking de arquivos grandes (mais de 4 GB) e à versões antigas do Molebox (como a 2.0570).
78 downloads
Enviado
-
pev
Por Fernando Mercês em Ferramentas para PE
O pev é um toolkit de código-aberto multiplataforma de ferramentas para trabalhar com arquivos PE desenvolvido por nós aqui do Mente Binária. Atualmente o toolkit conta com 10 programas (11 na versão para Windows) de linha de comando que funcionam em Linux, Windows e macOS. Com o pev você pode desde extrair informações básicas de arquivo PE até de fato escaneá-lo por anomalias, calcular hashes de porções do arquivo e muito mais. Uma boa maneira de começar é lendo o artigo Estude binários de Windows com o novo pev.
76 downloads
Atualizado
-
edb
Por Fernando Mercês em Debuggers
Criado por Evan Teran, o edb (Evan's Debugger) é um debugger para Linux muito parecido com o OllyDbg. Em teoria pode debugar outros tipos de arquivos, mas tem como principal alvo os tipos de arquivo ELF. Se você é usuário Linux, verifique antes se o edb não está disponível pelo seu gerenciador de pacotes!
Seu código-fonte está disponível no Github e você pode saber mais sobre este e outros projetos do Evan na página do autor.
86 downloads
Atualizado
-
DinamiCalc
Por Fernando Mercês em Utilitários
Desenvolvida pelo brasileiro Andrey de Oliveira (a.k.a Dinamico), essa calculadora é uma mão na roda pra quem faz engenharia reversa. Com ela é possível fazer operações como SHL, ADC, SBB e outras que precisariam ser feitas em Assembly, de forma muito rápida.
101 downloads
Atualizado
-
CodeFusion
Por Fernando Mercês em Ferramentas para PE
Desenvolvido por Krichmar Kobi em 1999, o CodeFusion é um gerador de patches que ainda é muito utilizado. É extremamente útil quando se faz uma alteração num programa e você precisa comparar com o original para criar um pequeno programa que faça tais alterações quando forem necessárias.
25 downloads
Atualizado