Ir para conteúdo
  • Cadastre-se

Fernando Mercês

Administradores
  • Total de itens

    562
  • Registro em

  • Última visita

Arquivos postados por Fernando Mercês

  1. XVolkolak

    Mais uma ferramenta do hacker horsicq (http://ntinfo.biz), o XVolkolak é um unpacker para vários packers livres e comerciais. Vale a pena ver o vídeo que a gente fez explicando seu funcionamento:
     
     

    43 downloads

    Atualizado

  2. QuickUnpack

    Também conhecido por QUnpack, este unpacker genérico de 32-bits (precisa de Windows de 32-bits pra rodar) tem suporte a mais de 1000 packers/protectors diferentes.

    20 downloads

    Enviado

  3. Stud_PE

    Analisador de PE clássico, que teve sua última versão publicada em 2002. Seu site oficial é http://www.cgsoftlabs.ro/
    Apesar de velhinho, tem alguns recursos interessantes, como a comparação de estrutura de binários usada no artigo Comparando executáveis.

    16 downloads

    Atualizado

  4. VMUnpacker

    Versão 1.3 deste unpacker genérico (não é pro VMProtect) em inglês e chinês. Já vi a versão 1.5 em chinês somente e a versão 1.6 (a última) ainda não conseguimos encontrar. Caso encontre, sobe aqui pra gente! 😉

    13 downloads

    Enviado

  5. OllyICE

    OllyICE é uma versão modificada do OllyDbg v1.10 já empacotada com vários plugins úteis para engenharia reversa. 😉

    84 downloads

    Enviado

  6. FSG

    FSG packer. Simples e objetivo, mas já velhinho. rs
    Seu funcionamento é explicado na Aula 19 do CERO, sobre compressão de binários do nosso Curso de Engenharia Reversa Online:
     
     

    30 downloads

    Atualizado

  7. MASM 6.11 Reference Manual

    Manual original do MASM (Microsoft Macro Assembler), discutido neste tópico.

    25 downloads

    Atualizado

  8. ConverterNET

    Conversor genérico para vários tipos de dados, strings, cálculo de hash, conversão de IP, etc. Muito legal! Vale a pena dar uma olhada nas outras ferramentas do mesmo autor! A senha para descompressão é "kahusecurity" (sem aspas).

    26 downloads

    Atualizado

  9. Miasm

    O Miasm é um framework para execução simbólica dinâmica (DSE) desenvolvido na França, que você pode entender melhor no próprio blog dos autores. Ele pode ser utilizado como um plugin para os debuggers ou a partir do Python, por exemplo. O autor também gravou um vídeo sobre a ferramenta, sem legendas em Português, no entanto.

    40 downloads

    Atualizado

  10. OllyDbg

    Desenvolvido por Oleh Yuschuk, o Olly é provavelmente o debugger para Windows mais famoso do mundo. Infelizmente parou de ser desenvolvido e não há mais atualizações desde 2013 (para a versão 2), mas ainda sim tem recursos incríveis como unpacking automático de módulos SFX, tracing e um excelente suporte a plugins.
    A versão 2.01 é o que o autor chamou de versão preliminar, mas é bem robusta. A versão 1.10 é a estável. Ambas podem ser baixadas do site oficial http://www.ollydbg.de.

    79 downloads

    Atualizado

  11. cpu_rec

    cpu_rec.py é um script em Python para encontrar instruções Assembly de várias arquiteturas em arquivos arbitrários (qualquer tipo de arquivo).

    40 downloads

    Atualizado

  12. On the Cutting Edge: Thwarting Virtual Machine Detection

    Apresentação da SANS de 2006 sobre detecção de VMs.

    19 downloads

    Atualizado

  13. Explication de l'arithmétique binaire

    Artigo original de Godefroy-Guillaume Leibnitz sobre o sistema binário, escrito em 1703.

    22 downloads

    Atualizado

  14. Linux do Zero

    Apostila super básica de Linux, para verdadeiros iniciantes. Foi escrita por nós.

    212 downloads

    Atualizado

  15. Intel 80386 Programmer's Reference Manual 1986

    Manual de referência da Intel. Antigo, mas ainda muito útil para arquitetura de 32-bits.

    49 downloads

    Atualizado

  16. Microsoft Portable Executable and Common Object File Format Specification

    Especificação do formato PE/COFF. Revisão 11 de 20 de Junho de 2017 no formato do Word. Estava disponível para download em http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx mas agora só a versão online está acessível, então decidi fazer upload aqui.

    42 downloads

    Atualizado

  17. Crackme do Cruehead

    Crackme utilizado no CERO, nosso Curso de Engenharia Reversa Online e em vários outros vídeos da playlist de Engenharia Reversa no canal Papo Binário.

    246 downloads

       (0 análises)

    0 comentários

    Atualizado

  18. Structured Storage Viewer

    Este programa serve para inspecionar objetos OLE da Microsoft (documentos RTF, HWP, etc) e extrair dados, payloads, etc. Vale muito a pena também olhar os outros programas da MiTeC em http://www.mitec.cz.

    22 downloads

    Enviado

  19. PPEE (puppy)

    Analizador gráfico de arquivos PE com recursos muito interessantes como:
    Cálculo de entropia. Categorização de strings (URL, chaves de registro, suspeitas...). Análise de delay imports. Análise detalhada de binários .NET. Mostra as TLS callbacks. E mais... O site oficial é https://www.mzrst.com e a versão 1.10 saiu em 10/10/2017. Pra funcionar é preciso instalar o Microsoft Visual C++ 2010 Redistributable pra sua plataforma (32 ou 64-bits), caso não tenha.

    22 downloads

    Enviado

  20. Radare

    O Radare, radare2 ou simplesmente r2 é um framework completo para engenharia reversa onde seu principal componente é um debugger. É multiplataforma e possui uma poderosa interface gráfica (em modo texto), além de uma web UI. No site oficial tem vários exemplos, comparações e documentação.

    39 downloads

    Enviado

  21. De-mole-ition

    Unpacker estático para o Molebox, cirado por Kao do LifeInHex. Tem suporte ao unpacking de arquivos grandes (mais de 4 GB) e à versões antigas do Molebox (como a 2.0570).

    34 downloads

    Enviado

  22. pev

    O pev é um toolkit de código-aberto multiplataforma de ferramentas para trabalhar com arquivos PE desenvolvido por nós aqui do Mente Binária. Atualmente o toolkit conta com 10 programas (11 na versão para Windows) de linha de comando que funcionam em Linux, Windows e macOS. Com o pev você pode desde extrair informações básicas de arquivo PE até de fato escaneá-lo por anomalias, calcular hashes de porções do arquivo e muito mais. Uma boa maneira de começar é lendo o artigo Estude binários de Windows com o novo pev.

    50 downloads

    Atualizado

  23. edb

    Criado por Evan Teran, o edb (Evan's Debugger) é um debugger para Linux muito parecido com o OllyDbg. Em teoria pode debugar outros tipos de arquivos, mas tem como principal alvo os tipos de arquivo ELF. Se você é usuário Linux, verifique antes se o edb não está disponível pelo seu gerenciador de pacotes!
    Seu código-fonte está disponível no Github e você pode saber mais sobre este e outros projetos do Evan na página do autor.

    66 downloads

    Atualizado

  24. DinamiCalc

    Desenvolvida pelo brasileiro Andrey de Oliveira (a.k.a Dinamico), essa calculadora é uma mão na roda pra quem faz engenharia reversa. Com ela é possível fazer operações como SHL, ADC, SBB e outras que precisariam ser feitas em Assembly, de forma muito rápida.

    55 downloads

    Atualizado

  25. CodeFusion

    Desenvolvido por Krichmar Kobi em 1999, o CodeFusion é um gerador de patches que ainda é muito utilizado. É extremamente útil quando se faz uma alteração num programa e você precisa comparar com o original para criar um pequeno programa que faça tais alterações quando forem necessárias.

    20 downloads

    Atualizado

×