Kategoria: Narzędzia

Process Explorer z obsługą VirusTotal

Process Explorer zyskał funkcjonalność pozwalającą na sprawdzenie plików procesu w skanerze VirusTotal: Żeby sprawdzić proces w VirusTotal należy kliknąć go prawym klawiszem myszy i wybrać w menu opcję sprawdzania: Przed skanowaniem pliku należy zaakceptować warunki TOS VirusTotal-a: I naszym oczom ukaże się dodatkowa informacja, informująca o ilości detekcji po skanowaniu: Całkiem fajne 🙂

Virtual Deobfuscator

Virtual Deobfuscator to nowe narzędzie, które w teorii ma pomóc w odbudowanie zwirtualizowanego kodu. Projekt zrealizowany został przez firmę HexEffect w ramach finansowania DARPA Cyber Fast Track. Projekt ze źródłami (Python) na GitHubie: https://github.com/jnraber/VirtualDeobfuscator/

PE-bear

Jakoś bez większego echa przeszła premiera narzędzia PE-bear polskiej autorki hasherezade, dlatego informuję, że to narzędzie usprawniające pracę analityka malware w walce z wieloma plikami PE. Cytując za autorką, PE-bear to narzędzie oferujące: obsługę plików w formatach PE i PE32+ podgląd wielu plików na raz rozpoznawanie znanych exe packerów (przez sygnatury) szybki disassembler – skanowanie od… Czytaj dalej »

Lista narzędzi do reversingu – konkurs!

Mam dla was mały konkurs – osoba, która przygotuje najlepszą listę narzędzi do reverse engineeringu (wraz z krótkim opisem i linkami), otrzyma drukowaną edycję magazynu Programista 1/2013 (08) Czekam na wasze komentarze z listami ciekawych i użytecznych narzędzi (nie zapomnijcie o opisach i linkach), magazyn czeka. (nieaktualne, oprócz mnie chyba tylko Google Bot czyta tego… Czytaj dalej »

PhantOm plugin 1.73

PhantOm plugin Plugin dla OllyDbg v1.xx ukrywający jego obecność przed protektorami i metodami antydebug, lista zmian w readme.txt, a u nas lokalna kopia do ściągnięcia: phantom.plugin.1.73.zip (50 kB)

Debugger BugDbg x64

64 bitowy debugger Cyberbob (autor PESpin-a), wypuścił 64 bitowy debugger Projekt do ściągnięcia ze strony – www.pespin.com zachęcam do przetestowania!