-
Postagens
1.510 -
Registro em
-
Última visita
-
Dias Ganhos
165
Tipo de Conteúdo
Fóruns
Treinamentos
Notícias
Artigos
Contribuindo
Profissões
Materiais de estudo
Pesquisa
Downloads
Loja
Eventos
Blogs
Galeria
Arquivos postados por Fernando Mercês
-
Enviado
-
OllyDbg
Por Fernando Mercês em Debuggers
Desenvolvido por Oleh Yuschuk, o Olly é provavelmente o debugger para Windows mais famoso do mundo. Infelizmente parou de ser desenvolvido e não há mais atualizações desde 2013 (para a versão 2), mas ainda sim tem recursos incríveis como unpacking automático de módulos SFX, tracing e um excelente suporte a plugins.
A versão 2.01 é o que o autor chamou de versão preliminar, mas é bem robusta. A versão 1.10 é a estável. Ambas podem ser baixadas do site oficial http://www.ollydbg.de.
623 downloads
Atualizado
-
OllyICE
Por Fernando Mercês em Debuggers
OllyICE é uma versão modificada do OllyDbg v1.10 já empacotada com vários plugins úteis para engenharia reversa. ?
806 downloads
Enviado
-
On the Cutting Edge: Thwarting Virtual Machine Detection
Por Fernando Mercês em Documentação
Apresentação da SANS de 2006 sobre detecção de VMs.
59 downloads
Atualizado
-
pev
Por Fernando Mercês em Ferramentas para PE
O pev é um toolkit de código-aberto multiplataforma de ferramentas para trabalhar com arquivos PE desenvolvido por nós aqui do Mente Binária. Atualmente o toolkit conta com 10 programas (11 na versão para Windows) de linha de comando que funcionam em Linux, Windows e macOS. Com o pev você pode desde extrair informações básicas de arquivo PE até de fato escaneá-lo por anomalias, calcular hashes de porções do arquivo e muito mais. Uma boa maneira de começar é lendo o artigo Estude binários de Windows com o novo pev.
168 downloads
- pev
- análise de malware
- (e 3 mais)
Atualizado
-
PPEE (puppy)
Por Fernando Mercês em Ferramentas para PE
Analizador gráfico de arquivos PE com recursos muito interessantes como:
Cálculo de entropia. Categorização de strings (URL, chaves de registro, suspeitas...). Análise de delay imports. Análise detalhada de binários .NET. Mostra as TLS callbacks. E mais... O site oficial é https://www.mzrst.com e a versão 1.12 saiu em 17/08/2018. Pra funcionar é preciso instalar o Microsoft Visual C++ 2010 Redistributable pra sua plataforma (32 ou 64-bits), caso não tenha.
107 downloads
Atualizado
-
Programação para leigos com Raspberry Pi
Por Fernando Mercês em Livros
Programação para leigos com Raspberry Pi / Elivelto Ebermam... [et al.]. – Vitória, ES : Edifes ; João Pessoa, PB : Editora IFPB, 2017.
290 p. : il. ; 21 cm.
Inclui bibliografia.
ISBN 97885________(broch.). ISBN 97885________(e-book).
1. Raspberry Pi (Computador) – Microcomputadores. I. Título.
Autores:
Elivelto Ebermam
Guilherme Moraes Pesente
Renan Osório Rios
Igor Carlos Pulini
1.083 downloads
0 comentários
Atualizado
-
QuickUnpack
Por Fernando Mercês em Unpackers
Também conhecido por QUnpack, este unpacker genérico de 32-bits (precisa de Windows de 32-bits pra rodar) tem suporte a mais de 1000 packers/protectors diferentes.
235 downloads
Enviado
-
Radare
Por Fernando Mercês em Debuggers
O Radare, radare2 ou simplesmente r2 é um framework completo para engenharia reversa onde seu principal componente é um debugger. É multiplataforma e possui uma poderosa interface gráfica (em modo texto), além de uma web UI. No site oficial tem vários exemplos, comparações e documentação.
140 downloads
Enviado
-
retoolkit
Por Fernando Mercês em Kits de Ferramentas
Nosso kit de ferramentas para engenharia reversa utilizado em nossos treinamentos. 🙂
Mais informações:
134 downloads
Enviado
-
Structured Storage Viewer
Por Fernando Mercês em Util
Este programa serve para inspecionar objetos OLE da Microsoft (documentos RTF, HWP, etc) e extrair dados, payloads, etc. Vale muito a pena também olhar os outros programas da MiTeC em http://www.mitec.cz.
97 downloads
Enviado
-
Stud_PE
Por Fernando Mercês em Ferramentas para PE
Analisador de PE clássico, que teve sua última versão publicada em 2002. Seu site oficial é http://www.cgsoftlabs.ro/
Apesar de velhinho, tem alguns recursos interessantes, como a comparação de estrutura de binários usada no artigo Comparando executáveis.
294 downloads
Atualizado
-
Tecnologias e Redes de Computadores
Por Fernando Mercês em Livros
Tecnologias e Redes de Computadores / Vanderlei de Freitas Junior; Guilherme Rodrigues de Campos; Vitória Rodrigues dos Santos (Orgs.).
– 5. Ed. -- Sombrio: Instituto Federal Catarinense, 2019.
317 f.:il. color.
ISBN: 978-85-5644-044-0
1. Redes de Computadores. 2. Tecnologia da Informação e Comunicação.I. Freitas Junior, Vanderlei de. II. Rodrigues de Campos, Guilherme. III. Rodrigues dos Santos, Vitória. IV. Instituto Federal Catarinense. V. Título.
769 downloads
-
Unpackme1 (Revista H2HC)
Por Fernando Mercês em Crackmes
Arquivo utilizado no artigo da Revista H2HC, edição 15 (ainda em construção).
83 downloads
0 comentários
Enviado
-
VMUnpacker
Por Fernando Mercês em Unpackers
Versão 1.3 deste unpacker genérico (não é pro VMProtect) em inglês e chinês. Já vi a versão 1.5 em chinês somente e a versão 1.6 (a última) ainda não conseguimos encontrar. Caso encontre, sobe aqui pra gente! ?
260 downloads
Enviado
-
Windows 10 Enterprise - Development Environment
Por Fernando Mercês em Máquinas Virtuais
Máquina virtual do Windows 10 para desenvolvedores, disponibilizada pela própria Microsoft com licença válida por 3 meses. Tem 20 GB o download mas ela já vem com o seguinte:
Windows 10 Windows 10 SDK Visual Studio 2019 com UWP, .NET desktop e Azure workflows habilitados, além da extensão do Windows Template Studio Visual Studio Code Windows Subsystem for Linux com Ubuntu instalado Modo desenvolvedor habilitado Pode ser uma mão na roda pra criar uma VM de análise de malware.
158 downloads
Enviado
-
XN Resource Editor
Por Fernando Mercês em Ferramentas para PE
Editor de recursos (seção .rsrc), tipo o ResHack. Coloquei aqui porque tá sumindo da internet e não podemos deixar isso acontecer. ?
149 downloads
Enviado
-
XVolkolak
Por Fernando Mercês em Unpackers
Mais uma ferramenta do hacker horsicq (http://ntinfo.biz), o XVolkolak é um unpacker para vários packers livres e comerciais. Vale a pena ver o vídeo que a gente fez explicando seu funcionamento:
478 downloads
Atualizado