Kategoria: Narzędzia

Wyszukiwarka VirusTotal

Didier Stevens, znany głównie z wyszukiwania luk w formacie PDF, stworzył wyszukiwarkę w Pythonie dla VirusTotal, która po hashu pliku, wyszukuje stare raporty. http://blog.didierstevens.com/2012/05/30/update-virustotal-search/ http://blog.didierstevens.com/2012/05/21/searching-with-virustotal/  Przy okazji warto wspomnieć o starym narzędziu do wysyłania plików do VirusTotal bezpośrednio z środowiska Windows stworzonym przez Gynvaela Coldwinda. http://gynvael.coldwind.pl/?id=258

EXE Packer dla .NET

.netshrink v2.3 .netshrink to kompresor (tzw. exe-packer) aplikacji .NET-owych, wykorzystujący kompresję LZMA .netshrink to także DLL binder pozwalający scalić aplikację oraz jej dodatkowe moduły DLL do jednego pliku EXE: Ostatnie zmiany: v2.3 dodana obsługa plików projektów dodana lista lokalnie zapisanych haseł usunięto błędy obsługi 64 bitowych aplikacji v2.2 zachowywanie oryginalnej architektury CPU w skompresowanych plikach… Czytaj dalej »

Kompresja aplikacji .NET

.netshrink v2.2 .netshrink to kompresor (tzw. exe-packer) aplikacji .NET-owych, wykorzystujący kompresję LZMA, DLL binder pozwalający scalić aplikację oraz jej dodatkowe moduły DLL do jednego pliku EXE, .netshrink pozwala także na ochronę aplikacji na hasło przed uruchomieniem. W zaktualizowanej wersji poprawione zostało uruchamianie skompresowanych aplikacji ze ścieżek UNC (zasoby sieciowe) z linii komend i zachowywanie oryginalnej… Czytaj dalej »

.netshrink v2.1 – kompresor i DLL binder dla aplikacji .NET

.netshrink v2.1 Właśnie ukazała się nowa wersja mojego małego narzędzia do kompresji aplikacji .NET. .netshrink to kompresor (tzw. exe-packer)  aplikacji .NET-owych, wykorzystujący kompresję LZMA. DLL Binder W nowej wersji została dodana opcja dołączania bibliotek dynamicznych DLL do aplikacji, dzięki czemu można swoją aplikację i jej pomocnicze biblioteki skompresować do pojedynczego pliku wykonywalnego. Wykrywanie narzędzi do łamania… Czytaj dalej »

Hexedytor HIEW v8.21

HIEW Ukazała się nowa wersja hexedytora HIEW, doszło parę fixów w obsłudze uszkodzonych plików PE oraz poprawki w disassemblingu, jednak warte odnotowania jest dodanie przeglądania zasobów plików PE, co dostępne jest poprzez F8 -> F12 Wersja demonstracyjna dostępna na: http://www.hiew.ru/files/hiew821.zip

Hex Workshop ehh

Ja się pytam, do czego edytorowi Hex Workshop potrzebny jest restart po instalacji! Głupota ludzka chyba osiągnęła apogeum (nigdy bym takich skomplikowanych słów nie używał, ale ręce mi opadają)… Nie byłbym sobą jakbym tego nie sprawdził — zainstalował sobie menu kontekstowe dla shella, no dobra ale nie żyjemy w czasach Windows 3.11 i takie operacje… Czytaj dalej »