Como usar o PEiD

O software de identificação de file PEiD pra mim é um dos melhores que ja foi feito, existem outros eu sei que também são bons, concordo. Mas na verdade quando estou na analise de um arquivo uso mas de um indentificador para obter mas resultados com maior precisão.


O que é identificador ?
Um identificador é útil para coletar informações sobre um determinado arquivo, se ele esta com proteçao anti-debug ou anti-reversing, ou seja, packs, cryptors, compilers ou  se não estiver com nenhuma proteção, pode-se ver qual linguagem de programação foi feito. Com essa coletar de informaçoes ficar mais facil analisar qualquer file. 


O PEiD detecta  packs, cryptors e compilers 



Para vc pode abrir um arquivo no PEiD, simplesmente pegue o arquivo e arrasta ate o PEiD e solte, como se tivesse movendo uma foto para outra pasta😉 e automaticamente ele exibira o EntryPoint, EP Section, First Bytes e o resultado se esta com proteção de packer ou não. Neste caso abaixo esta com uma proteção do UPX.



Manualmente pode-se abrir o aquivo, só é click nos três potinhos que abrira uma janela para vc pesquisa entre seus arquivos normalmente. Ao abrir ele automaticamente exibira os resultados. No exemplo acima mostra o resultado de um malware que esta com  proteção UPX 0.89 - 1.02. 


Alem de mostra informaçoes importantes ao analista o PEiD tem alguns plugins que ajudam muito, como o plugin que esta selecionado em azul abaixo, o nome ja diz tudo, ele escaneia o file e encontra o OEP e tira a proteção, criando um novo arquivo sem packer.





Pass: tust4you







tags:
indentificador
identificador peid
descompilador peid
como descompilar exe
como descompilar dll
como descompilar apk
descompilar exe
descompilar apk
descompilar dll
descompilar cab
extrair exe
extrair dll
extrair cab





Comentários

Postar um comentário

Postagens mais visitadas deste blog

Ollydbg em Portugues

Imagem
Resolvi traduzi esse debug por ser o mas usado, e pra ajudar a galera que ta iniciando como eu hehe. Eu fiz algumas alterações somente no menu mas se a galera gosta fasso o resto. Tentei ser o mas simples possivel nessa traduçao pra todo mundo entender o que ta fazendo,  Coloquei tbm dois links um do blogger e do forum que sou membro Espero que todos gostem Servidor Tag Olly em portugues Ollydbg Ollydbg br Ollydbg em portugues Cracking Serial Fishing Hackers Hack Tools Caveira tech Analise Crackme Er Engenharia reversa Malwares Rootkit
Leia mais

Messagem oculta - Engenharia Reversa

Imagem
Bom pessoal esse e meu primeiro post sobre engenharia reversa. se você esta aprendendo (assim como eu ) então veio no lugar certo. vamos fazer analise de um programa feito em assembly usando o Ollydbg. O que e DEBUG? Depuração (em inglês: debugging, debug) é o processo de encontrar e reduzir defeitos num aplicativo de software ou mesmo em hardware. O que e Ollydbg ? Esse sera o programa que nos usaremos para debugar nosso programinha, um debug de programa nos permite ver um código que e mas fácil de se entender, por se mas parecido com a linguagem Humana, melhor de que vermos um monte de 0s e 1s. Bom então mãos na massa, ou quero dizer mãos no teclado e mouse.Vamos abri o ollydbg.  A o abrir você vera uma tela semelhante a essa. Agora vamos abrir no programa   Cyber.exe   no nosso ollydbg para analisar seu código e descobrir onde esta a mensagem secreta..  Vá em "File->Open" e selecione "Cyber.exe". figura Agora podemos ver muitas linhas de có
Leia mais

Ofuscando Código de Malware e software

Imagem
No inicio dos meus estudos autodidata em Engenharia Reversa, me deparei com um programa chamado UPX que tem uma função de comprimir e ofuscar o código de qualquer software, ou seja, usado pelo pessoal que quer dificultar analise do artefato. Ele é muito usado por ser um software livre sem custo algum. Existe muitos software que fazer esse trabalho de ofuscação e compressão de executável (Ex: Asprotect, VMprotect,Themida, Armadillo e etc.), mas são pagos . Para podemos embaralhar o código de qualquer programas devemos usar um programa que faz packer como o UPX livre para você  usar quantas vezes quiser No inicia de todo processo precisamos abrir o prompt de comando. Na pasta onde o arquivo esta pressione shift + botão direito do mouse. Vai exibir o menu procure por (abrir terminal). Abri-rá um terminal uma tela toda preta. No meu esta abrir janela do powershell   mas é quase a mesma coisa. Exibira uma janela igual essa. digite o nome do packer UPX e der Enter
Leia mais