Jump to content

Fernando Mercês

Administradores
  • Content Count

    636
  • Joined

  • Last visited

Files posted by Fernando Mercês

  1. XVolkolak

    Mais uma ferramenta do hacker horsicq (http://ntinfo.biz), o XVolkolak é um unpacker para vários packers livres e comerciais. Vale a pena ver o vídeo que a gente fez explicando seu funcionamento:
     
     

    151 downloads

    Updated

  2. QuickUnpack

    Também conhecido por QUnpack, este unpacker genérico de 32-bits (precisa de Windows de 32-bits pra rodar) tem suporte a mais de 1000 packers/protectors diferentes.

    64 downloads

    Submitted

  3. Stud_PE

    Analisador de PE clássico, que teve sua última versão publicada em 2002. Seu site oficial é http://www.cgsoftlabs.ro/
    Apesar de velhinho, tem alguns recursos interessantes, como a comparação de estrutura de binários usada no artigo Comparando executáveis.

    77 downloads

    Updated

  4. VMUnpacker

    Versão 1.3 deste unpacker genérico (não é pro VMProtect) em inglês e chinês. Já vi a versão 1.5 em chinês somente e a versão 1.6 (a última) ainda não conseguimos encontrar. Caso encontre, sobe aqui pra gente! 😉

    77 downloads

    Submitted

  5. OllyICE

    OllyICE é uma versão modificada do OllyDbg v1.10 já empacotada com vários plugins úteis para engenharia reversa. 😉

    268 downloads

    Submitted

  6. FSG

    FSG packer. Simples e objetivo, mas já velhinho. rs
    Seu funcionamento é explicado na Aula 19 do CERO, sobre compressão de binários do nosso Curso de Engenharia Reversa Online:
     
     

    80 downloads

    Updated

  7. MASM 6.11 Reference Manual

    Manual original do MASM (Microsoft Macro Assembler), discutido neste tópico.

    51 downloads

    Updated

  8. ConverterNET

    Conversor genérico para vários tipos de dados, strings, cálculo de hash, conversão de IP, etc. Muito legal! Vale a pena dar uma olhada nas outras ferramentas do mesmo autor! A senha para descompressão é "kahusecurity" (sem aspas).

    37 downloads

    Updated

  9. Miasm

    O Miasm é um framework para execução simbólica dinâmica (DSE) desenvolvido na França, que você pode entender melhor no próprio blog dos autores. Ele pode ser utilizado como um plugin para os debuggers ou a partir do Python, por exemplo. O autor também gravou um vídeo sobre a ferramenta, sem legendas em Português, no entanto.

    55 downloads

    Updated

  10. OllyDbg

    Desenvolvido por Oleh Yuschuk, o Olly é provavelmente o debugger para Windows mais famoso do mundo. Infelizmente parou de ser desenvolvido e não há mais atualizações desde 2013 (para a versão 2), mas ainda sim tem recursos incríveis como unpacking automático de módulos SFX, tracing e um excelente suporte a plugins.
    A versão 2.01 é o que o autor chamou de versão preliminar, mas é bem robusta. A versão 1.10 é a estável. Ambas podem ser baixadas do site oficial http://www.ollydbg.de.

    198 downloads

    Updated

  11. cpu_rec

    cpu_rec.py é um script em Python para encontrar instruções Assembly de várias arquiteturas em arquivos arbitrários (qualquer tipo de arquivo).

    52 downloads

    Updated

  12. On the Cutting Edge: Thwarting Virtual Machine Detection

    Apresentação da SANS de 2006 sobre detecção de VMs.

    25 downloads

    Updated

  13. Explication de l'arithmétique binaire

    Artigo original de Godefroy-Guillaume Leibnitz sobre o sistema binário, escrito em 1703.

    52 downloads

    Updated

  14. Linux do Zero

    Apostila super básica de Linux, para verdadeiros iniciantes. Foi escrita por nós.

    325 downloads

    Updated

  15. Intel 80386 Programmer's Reference Manual 1986

    Manual de referência da Intel. Antigo, mas ainda muito útil para arquitetura de 32-bits.

    88 downloads

    Updated

  16. Microsoft Portable Executable and Common Object File Format Specification

    Especificação do formato PE/COFF. Revisão 11 de 20 de Junho de 2017 no formato do Word. Estava disponível para download em http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx mas agora só a versão online está acessível, então decidi fazer upload aqui.

    90 downloads

    Updated

  17. Crackme do Cruehead

    Crackme utilizado no CERO, nosso Curso de Engenharia Reversa Online e em vários outros vídeos da playlist de Engenharia Reversa no canal Papo Binário.

    481 downloads

       (0 reviews)

    0 comments

    Updated

  18. Structured Storage Viewer

    Este programa serve para inspecionar objetos OLE da Microsoft (documentos RTF, HWP, etc) e extrair dados, payloads, etc. Vale muito a pena também olhar os outros programas da MiTeC em http://www.mitec.cz.

    30 downloads

    Submitted

  19. PPEE (puppy)

    Analizador gráfico de arquivos PE com recursos muito interessantes como:
    Cálculo de entropia. Categorização de strings (URL, chaves de registro, suspeitas...). Análise de delay imports. Análise detalhada de binários .NET. Mostra as TLS callbacks. E mais... O site oficial é https://www.mzrst.com e a versão 1.10 saiu em 10/10/2017. Pra funcionar é preciso instalar o Microsoft Visual C++ 2010 Redistributable pra sua plataforma (32 ou 64-bits), caso não tenha.

    32 downloads

    Submitted

  20. Radare

    O Radare, radare2 ou simplesmente r2 é um framework completo para engenharia reversa onde seu principal componente é um debugger. É multiplataforma e possui uma poderosa interface gráfica (em modo texto), além de uma web UI. No site oficial tem vários exemplos, comparações e documentação.

    65 downloads

    Submitted

  21. De-mole-ition

    Unpacker estático para o Molebox, cirado por Kao do LifeInHex. Tem suporte ao unpacking de arquivos grandes (mais de 4 GB) e à versões antigas do Molebox (como a 2.0570).

    94 downloads

    Submitted

  22. pev

    O pev é um toolkit de código-aberto multiplataforma de ferramentas para trabalhar com arquivos PE desenvolvido por nós aqui do Mente Binária. Atualmente o toolkit conta com 10 programas (11 na versão para Windows) de linha de comando que funcionam em Linux, Windows e macOS. Com o pev você pode desde extrair informações básicas de arquivo PE até de fato escaneá-lo por anomalias, calcular hashes de porções do arquivo e muito mais. Uma boa maneira de começar é lendo o artigo Estude binários de Windows com o novo pev.

    81 downloads

    Updated

  23. edb

    Criado por Evan Teran, o edb (Evan's Debugger) é um debugger para Linux muito parecido com o OllyDbg. Em teoria pode debugar outros tipos de arquivos, mas tem como principal alvo os tipos de arquivo ELF. Se você é usuário Linux, verifique antes se o edb não está disponível pelo seu gerenciador de pacotes!
    Seu código-fonte está disponível no Github e você pode saber mais sobre este e outros projetos do Evan na página do autor.

    91 downloads

    Updated

  24. DinamiCalc

    Desenvolvida pelo brasileiro Andrey de Oliveira (a.k.a Dinamico), essa calculadora é uma mão na roda pra quem faz engenharia reversa. Com ela é possível fazer operações como SHL, ADC, SBB e outras que precisariam ser feitas em Assembly, de forma muito rápida.

    118 downloads

    Updated

  25. CodeFusion

    Desenvolvido por Krichmar Kobi em 1999, o CodeFusion é um gerador de patches que ainda é muito utilizado. É extremamente útil quando se faz uma alteração num programa e você precisa comparar com o original para criar um pequeno programa que faça tais alterações quando forem necessárias.

    27 downloads

    Updated

×
×
  • Create New...