in

De4Py – Le toolkit terminé dans agissant de l’examiné de programmes Serpent (malwares ou changé)


A entiers les fondus d’examiné de glossaire, aujourd’hui, j’aimerais toi-même ranger De4Py, un déobfuscateur Serpent avancé qui s’est donné dans fonction de bouleverser le bien dans les analystes de malwares et les experts en reverse ingénierie.

Précis par le duo Fadi002 et AdvDebug, cet machine se distingue non exclusivement par son limite conviviale, seulement de ce fait par un chorus de fonctionnalités avancées conçues dans, parmi différents, traduire les fichiers Serpent.

Ce toolkit prend en agression toute une éventail d’obfuscateurs populaires, renfermant Jawbreaker, BlankOBF, PlusOBF, Wodx, Hyperion et l’obfuscateur de pyobfuscate.com. Cette polyvalence toi-même assure de aigrit décoder un ouvert séparation de fichiers obfusqués revers une longue aise.

L’une des fonctionnalités fanaux de l’machine est sa compétence d’facture de glossaire. Ceci permet aux utilisateurs d’agir du glossaire Serpent au torse de l’machine. Par original, ils expliquent sur le Github, que miséricorde à ça, si un déclaration appelé une débauche dans jouer parmi son globalité, De4py permet d’opiner ouvertement aux fonctionnalités principales de l’machine, et par cohérent de assiéger les sobriété liées à la débauche.

La fardeau de Dump de chaînes de cryptogramme est un changé filon capital. Lui-même facilite l’ablation de textes du algorithme Serpent et les palladium parmi un meuble, rendant comme aisée l’ablation de particularité de la exposé, y convaincu des informations sensibles pendant les webhooks. Il est toléré aussi d’reconnaître les chaines de cryptogramme « interessantes » pendant les IP, les sites web et les mots-clés liés à des informations sensibles.

De4py avance aussi le gageure que représentent ces programmes Serpent qui tentent de s’auto-terminer lorsqu’ils détectent un débogueur ou une auto virtuelle. En supprimant la fardeau de scène, il toi-même permettra de ne comme trimer revers des sorties de déclaration surprises. De4py dispose de ce fait d’une fonctionnalité qui permet de reconquérir et d’opiner à toutes les services se réalisant parmi le algorithme, ce qui est procédé si on veut déranger certaines services en exposé de apprêté comme spécifié.

Il y a aussi un analyste de fichiers dans découvrir si un déclaration Serpent est « packé ». Il cirque comme d’déterrer les programmes qui s’y trouvent en utilisant pyinstaller. Bref, De4Py est toléré de veiller le allure du déclaration sur votre formule à hellénisme globalité ce qui est manipulations de fichiers, activités de algorithme, interactions revers la exposé, voire les communications via socket, revers justificatif de la dimension des particularité transmises / reçues et des adresses IP. Cette fonctionnalité permet aussi l’ablation du appartement des sockets et le épellation du appartement chiffré OpenSSL ouvertement parmi un meuble.

Chaussette, que ce sinon via son limite schéma ou en logique extrême, De4Py est un bath machine dans entiers les amateurs de reverse ingénierie qui font singulièrement de l’examiné de malware.

Vous-même en saurez comme ici sur à elles Github et le emplacement formaliste est ici.



Amont link

What do you think?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

GIPHY App Key not set. Please check settings

Stève “le Morse” réussit son enjeu de godiller pour l’Pudique, à 1°

Stéphane Séjourné au Maroc, une arrêt dans ambitionner le redoux des contraventions