Explication de l'arithmétique binaire

Por Fernando Mercês em Documentação

Artigo original de Godefroy-Guillaume Leibnitz sobre o sistema binário, escrito em 1703.

108 downloads

Atualizado Março 29, 2018 em 02:55
QuickUnpack

Por Fernando Mercês em Unpackers

Também conhecido por QUnpack, este unpacker genérico de 32-bits (precisa de Windows de 32-bits pra rodar) tem suporte a mais de 1000 packers/protectors diferentes.

235 downloads

Enviado Outubro 31, 2018 em 17:47
Stud_PE

Por Fernando Mercês em Ferramentas para PE

Analisador de PE clássico, que teve sua última versão publicada em 2002. Seu site oficial é http://www.cgsoftlabs.ro/
Apesar de velhinho, tem alguns recursos interessantes, como a comparação de estrutura de binários usada no artigo Comparando executáveis.

294 downloads

Atualizado Outubro 31, 2018 em 16:25
VMUnpacker

Por Fernando Mercês em Unpackers

Versão 1.3 deste unpacker genérico (não é pro VMProtect) em inglês e chinês. Já vi a versão 1.5 em chinês somente e a versão 1.6 (a última) ainda não conseguimos encontrar. Caso encontre, sobe aqui pra gente! ?

260 downloads

Enviado Outubro 31, 2018 em 16:18
OllyICE

Por Fernando Mercês em Debuggers

OllyICE é uma versão modificada do OllyDbg v1.10 já empacotada com vários plugins úteis para engenharia reversa. ?

804 downloads

Enviado Setembro 4, 2018 em 15:34
FSG

Por Fernando Mercês em Packers

FSG packer. Simples e objetivo, mas já velhinho. rs
Seu funcionamento é explicado na Aula 19 do CERO, sobre compressão de binários do nosso Curso de Engenharia Reversa Online:

377 downloads

Atualizado Setembro 4, 2018 em 15:09
MASM 6.11 Reference Manual

Por Fernando Mercês em Documentação

Manual original do MASM (Microsoft Macro Assembler), discutido neste tópico.

163 downloads

Atualizado Maio 25, 2018 em 13:56
Microsoft Portable Executable and Common Object File Format Specification

Por Fernando Mercês em Documentação

Especificação do formato PE/COFF. Revisão 11 de 20 de Junho de 2017 no formato do Word. Estava disponível para download em http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx mas agora só a versão online está acessível, então decidi fazer upload aqui.

256 downloads

Atualizado Março 29, 2018 em 02:50
On the Cutting Edge: Thwarting Virtual Machine Detection

Por Fernando Mercês em Documentação

Apresentação da SANS de 2006 sobre detecção de VMs.

59 downloads

Atualizado Março 29, 2018 em 02:57
OllyDbg

Por Fernando Mercês em Debuggers

Desenvolvido por Oleh Yuschuk, o Olly é provavelmente o debugger para Windows mais famoso do mundo. Infelizmente parou de ser desenvolvido e não há mais atualizações desde 2013 (para a versão 2), mas ainda sim tem recursos incríveis como unpacking automático de módulos SFX, tracing e um excelente suporte a plugins.
A versão 2.01 é o que o autor chamou de versão preliminar, mas é bem robusta. A versão 1.10 é a estável. Ambas podem ser baixadas do site oficial http://www.ollydbg.de.

623 downloads

Atualizado Março 29, 2018 em 03:02
Linux do Zero

Por Fernando Mercês em Documentação

Apostila super básica de Linux, para verdadeiros iniciantes. Foi escrita por nós.

1.146 downloads

Atualizado Março 29, 2018 em 02:54
Intel 80386 Programmer's Reference Manual 1986

Por Fernando Mercês em Documentação

Manual de referência da Intel. Antigo, mas ainda muito útil para arquitetura de 32-bits.

163 downloads

Atualizado Março 29, 2018 em 02:52
Structured Storage Viewer

Por Fernando Mercês em Util

Este programa serve para inspecionar objetos OLE da Microsoft (documentos RTF, HWP, etc) e extrair dados, payloads, etc. Vale muito a pena também olhar os outros programas da MiTeC em http://www.mitec.cz.

97 downloads

Enviado Novembro 27, 2017 em 03:00
ConverterNET

Por Fernando Mercês em Util

Conversor genérico para vários tipos de dados, strings, cálculo de hash, conversão de IP, etc. Muito legal! Vale a pena dar uma olhada nas outras ferramentas do mesmo autor! A senha para descompressão é "kahusecurity" (sem aspas).

124 downloads

Atualizado Abril 6, 2020 em 13:47
Radare

Por Fernando Mercês em Debuggers

O Radare, radare2 ou simplesmente r2 é um framework completo para engenharia reversa onde seu principal componente é um debugger. É multiplataforma e possui uma poderosa interface gráfica (em modo texto), além de uma web UI. No site oficial tem vários exemplos, comparações e documentação.

140 downloads

Enviado Novembro 24, 2017 em 05:36
Miasm

Por Fernando Mercês em Debuggers

O Miasm é um framework para execução simbólica dinâmica (DSE) desenvolvido na França, que você pode entender melhor no próprio blog dos autores. Ele pode ser utilizado como um plugin para os debuggers ou a partir do Python, por exemplo. O autor também gravou um vídeo sobre a ferramenta, sem legendas em Português, no entanto.

102 downloads

Atualizado Março 29, 2018 em 03:07
De-mole-ition

Por Fernando Mercês em Unpackers

Unpacker estático para o Molebox, cirado por Kao do LifeInHex. Tem suporte ao unpacking de arquivos grandes (mais de 4 GB) e à versões antigas do Molebox (como a 2.0570).

297 downloads

Enviado Novembro 8, 2017 em 06:40
CodeFusion

Por Fernando Mercês em Ferramentas para PE

Desenvolvido por Krichmar Kobi em 1999, o CodeFusion é um gerador de patches que ainda é muito utilizado. É extremamente útil quando se faz uma alteração num programa e você precisa comparar com o original para criar um pequeno programa que faça tais alterações quando forem necessárias.

90 downloads

Atualizado Outubro 28, 2017 em 17:34

Entrar

Fóruns

Treinamentos

Notícias

Artigos

Contribuindo

Profissões

Materiais de estudo

Pesquisa

Downloads

Loja

Eventos

Blogs

Galeria

Arquivos postados por Fernando Mercês