Ir para conteúdo

Fernando Mercês

Administradores
 Perfil  Explorar Conteúdo

  • Postagens

    1.510

  • Registro em

  • Última visita

  • Dias Ganhos

    165

 Tipo de Conteúdo 

Arquivos postados por Fernando Mercês

  1. Mais informações sobre "MPRESS GUI"

    MPRESS GUI

    Por Fernando Mercês em Packers

    Interface gráfica para o packer MPRESS.

    9 downloads

    Enviado

  2. Mais informações sobre "OllyDbg"

    OllyDbg

    Por Fernando Mercês em Debuggers

    Desenvolvido por Oleh Yuschuk, o Olly é provavelmente o debugger para Windows mais famoso do mundo. Infelizmente parou de ser desenvolvido e não há mais atualizações desde 2013 (para a versão 2), mas ainda sim tem recursos incríveis como unpacking automático de módulos SFX, tracing e um excelente suporte a plugins.
    A versão 2.01 é o que o autor chamou de versão preliminar, mas é bem robusta. A versão 1.10 é a estável. Ambas podem ser baixadas do site oficial http://www.ollydbg.de.

    623 downloads

    Atualizado

  3. Mais informações sobre "OllyICE"

    OllyICE

    Por Fernando Mercês em Debuggers

    OllyICE é uma versão modificada do OllyDbg v1.10 já empacotada com vários plugins úteis para engenharia reversa. ?

    806 downloads

    Enviado

  4. Mais informações sobre "On the Cutting Edge: Thwarting Virtual Machine Detection"

    On the Cutting Edge: Thwarting Virtual Machine Detection

    Por Fernando Mercês em Documentação

    Apresentação da SANS de 2006 sobre detecção de VMs.

    59 downloads

    Atualizado

  5. Mais informações sobre "pev"

    pev

    Por Fernando Mercês em Ferramentas para PE

    O pev é um toolkit de código-aberto multiplataforma de ferramentas para trabalhar com arquivos PE desenvolvido por nós aqui do Mente Binária. Atualmente o toolkit conta com 10 programas (11 na versão para Windows) de linha de comando que funcionam em Linux, Windows e macOS. Com o pev você pode desde extrair informações básicas de arquivo PE até de fato escaneá-lo por anomalias, calcular hashes de porções do arquivo e muito mais. Uma boa maneira de começar é lendo o artigo Estude binários de Windows com o novo pev.

    168 downloads

    Atualizado

  6. Mais informações sobre "PPEE (puppy)"

    PPEE (puppy)

    Por Fernando Mercês em Ferramentas para PE

    Analizador gráfico de arquivos PE com recursos muito interessantes como:
    Cálculo de entropia. Categorização de strings (URL, chaves de registro, suspeitas...). Análise de delay imports. Análise detalhada de binários .NET. Mostra as TLS callbacks. E mais... O site oficial é https://www.mzrst.com e a versão 1.12 saiu em 17/08/2018. Pra funcionar é preciso instalar o Microsoft Visual C++ 2010 Redistributable pra sua plataforma (32 ou 64-bits), caso não tenha.

    107 downloads

    Atualizado

  7. Mais informações sobre "Programação para leigos com Raspberry Pi"

    Programação para leigos com Raspberry Pi

    Por Fernando Mercês em Livros

    Programação para leigos com Raspberry Pi / Elivelto Ebermam... [et al.]. – Vitória, ES : Edifes ; João Pessoa, PB : Editora IFPB, 2017.
    290 p. : il. ; 21 cm.
    Inclui bibliografia.
    ISBN 97885________(broch.). ISBN 97885________(e-book).
    1. Raspberry Pi (Computador) – Microcomputadores. I. Título.
    Autores:
    Elivelto Ebermam
    Guilherme Moraes Pesente
    Renan Osório Rios
    Igor Carlos Pulini

    1.083 downloads

       (0 análises)

    0 comentários

    Atualizado

  8. QuickUnpack

    Por Fernando Mercês em Unpackers

    Também conhecido por QUnpack, este unpacker genérico de 32-bits (precisa de Windows de 32-bits pra rodar) tem suporte a mais de 1000 packers/protectors diferentes.

    235 downloads

    Enviado

  9. Mais informações sobre "Radare"

    Radare

    Por Fernando Mercês em Debuggers

    O Radare, radare2 ou simplesmente r2 é um framework completo para engenharia reversa onde seu principal componente é um debugger. É multiplataforma e possui uma poderosa interface gráfica (em modo texto), além de uma web UI. No site oficial tem vários exemplos, comparações e documentação.

    140 downloads

    Enviado

  10. Mais informações sobre "retoolkit"

    retoolkit

    Por Fernando Mercês em Kits de Ferramentas

    Nosso kit de ferramentas para engenharia reversa utilizado em nossos treinamentos. 🙂
    Mais informações:
     
     
     
     

    134 downloads

    Enviado

  11. Mais informações sobre "Structured Storage Viewer"

    Structured Storage Viewer

    Por Fernando Mercês em Util

    Este programa serve para inspecionar objetos OLE da Microsoft (documentos RTF, HWP, etc) e extrair dados, payloads, etc. Vale muito a pena também olhar os outros programas da MiTeC em http://www.mitec.cz.

    97 downloads

    Enviado

  12. Mais informações sobre "Stud_PE"

    Stud_PE

    Por Fernando Mercês em Ferramentas para PE

    Analisador de PE clássico, que teve sua última versão publicada em 2002. Seu site oficial é http://www.cgsoftlabs.ro/
    Apesar de velhinho, tem alguns recursos interessantes, como a comparação de estrutura de binários usada no artigo Comparando executáveis.

    294 downloads

    Atualizado

  13. Mais informações sobre "Tecnologias e Redes de Computadores"

    Tecnologias e Redes de Computadores

    Por Fernando Mercês em Livros

    Tecnologias e Redes de Computadores / Vanderlei de Freitas Junior; Guilherme Rodrigues de Campos; Vitória Rodrigues dos Santos (Orgs.).
    – 5. Ed. -- Sombrio: Instituto Federal Catarinense, 2019.
    317 f.:il. color.
    ISBN: 978-85-5644-044-0
    1. Redes de Computadores. 2. Tecnologia da Informação e Comunicação.I. Freitas Junior, Vanderlei de. II. Rodrigues de Campos, Guilherme. III. Rodrigues dos Santos, Vitória. IV. Instituto Federal Catarinense. V. Título.

    769 downloads

       (0 análises)

    3 comentários

    Atualizado

  14. Unpackme1 (Revista H2HC)

    Por Fernando Mercês em Crackmes

    Arquivo utilizado no artigo da Revista H2HC, edição 15 (ainda em construção).

    83 downloads

       (1 análise)

    0 comentários

    Enviado

  15. Mais informações sobre "VMUnpacker"

    VMUnpacker

    Por Fernando Mercês em Unpackers

    Versão 1.3 deste unpacker genérico (não é pro VMProtect) em inglês e chinês. Já vi a versão 1.5 em chinês somente e a versão 1.6 (a última) ainda não conseguimos encontrar. Caso encontre, sobe aqui pra gente! ?

    260 downloads

    Enviado

  16. Mais informações sobre "Windows 10 Enterprise - Development Environment"

    Windows 10 Enterprise - Development Environment

    Por Fernando Mercês em Máquinas Virtuais

    Máquina virtual do Windows 10 para desenvolvedores, disponibilizada pela própria Microsoft com licença válida por 3 meses. Tem 20 GB o download mas ela já vem com o seguinte:
    Windows 10 Windows 10 SDK Visual Studio 2019 com UWP, .NET desktop e Azure workflows habilitados, além da extensão do Windows Template Studio Visual Studio Code Windows Subsystem for Linux com Ubuntu instalado Modo desenvolvedor habilitado Pode ser uma mão na roda pra criar uma VM de análise de malware. 

    158 downloads

    Enviado

  17. Mais informações sobre "XN Resource Editor"

    XN Resource Editor

    Por Fernando Mercês em Ferramentas para PE

    Editor de recursos (seção .rsrc), tipo o ResHack. Coloquei aqui porque tá sumindo da internet e não podemos deixar isso acontecer. ?

    149 downloads

    Enviado

  18. Mais informações sobre "XVolkolak"

    XVolkolak

    Por Fernando Mercês em Unpackers

    Mais uma ferramenta do hacker horsicq (http://ntinfo.biz), o XVolkolak é um unpacker para vários packers livres e comerciais. Vale a pena ver o vídeo que a gente fez explicando seu funcionamento:
     
     

    478 downloads

    Atualizado

×
×
  • Criar Novo...