Como usar xvolkolak

Muitos programas são protegidos por um packer  ("VMProtect ,UPX,Themida ...") para manter a integridade do seu código dificultando para quem tentar analisar seu código através de um debug como o famoso OllyDbg. Essa é uma técnica de anti-revese que alem de comprimir o artefato também deixa quase que impossível  alguém ver o código protegido pelo packer, se o analista não tiver um conhecimento avançado com técnicas anti-revese para fazer o Unpacker manualmente a analise dele acaba ali mesmo.

Existem programas que fazer todo o trabalho de unpacker facilitando nossa vida, como o xvolkolak que tem uma lista com vários packer famosos, utilizo bastante esse programa que livre e ate agora não teve nenhum packer que ele não quebrou.


Para iniciar o processo arraste o artefato ate a janela do xvolkolak  ou manualmente ... e navegue ate o arquivo.


Automaticamente ele escaneia para ver se esta com algum packer de sua lista, se nao estiver ele retorna na tela com generic packer, no nosso caso ta com proteção do packer UPX.


Agora que já sabemos qual o nome do packer, só é aperta o botão Unpacker abaixo do botão Scan e automaticamente ele iniciara todo o processo de Unapacker, ou seja, desempacotamento já que packer significa empacotar 


Podemos ver que quando pressionamos o botão Unpacker abriu outra janela, essa janela é exibido todo o processo de verificação a preocupa do Original entry point, quando todo processo terminar ela sumira.



Podemos ver na imagem abaixo que o packer comprimiu mesmo o artefato, quando o xvolkolak faz unpacker de um arquivo ele renomeia para um nome original mais .unp facilitando de encontrar.






Download






tags:

como usar xvolkolak
como fazer unpacker com xvolkolak
como descompilar com xvolkolak



Comentários

Postar um comentário

Postagens mais visitadas deste blog

Ollydbg em Portugues

Imagem
Resolvi traduzi esse debug por ser o mas usado, e pra ajudar a galera que ta iniciando como eu hehe. Eu fiz algumas alterações somente no menu mas se a galera gosta fasso o resto. Tentei ser o mas simples possivel nessa traduçao pra todo mundo entender o que ta fazendo,  Coloquei tbm dois links um do blogger e do forum que sou membro Espero que todos gostem Servidor Tag Olly em portugues Ollydbg Ollydbg br Ollydbg em portugues Cracking Serial Fishing Hackers Hack Tools Caveira tech Analise Crackme Er Engenharia reversa Malwares Rootkit
Leia mais

Ofuscando Código de Malware e software

Imagem
No inicio dos meus estudos autodidata em Engenharia Reversa, me deparei com um programa chamado UPX que tem uma função de comprimir e ofuscar o código de qualquer software, ou seja, usado pelo pessoal que quer dificultar analise do artefato. Ele é muito usado por ser um software livre sem custo algum. Existe muitos software que fazer esse trabalho de ofuscação e compressão de executável (Ex: Asprotect, VMprotect,Themida, Armadillo e etc.), mas são pagos . Para podemos embaralhar o código de qualquer programas devemos usar um programa que faz packer como o UPX livre para você  usar quantas vezes quiser No inicia de todo processo precisamos abrir o prompt de comando. Na pasta onde o arquivo esta pressione shift + botão direito do mouse. Vai exibir o menu procure por (abrir terminal). Abri-rá um terminal uma tela toda preta. No meu esta abrir janela do powershell   mas é quase a mesma coisa. Exibira uma janela igual essa. digite o nome do packer UPX e der Enter
Leia mais