Wichtig
Dieses Projekt wurde offiziell archiviert. Es war eine lohnende Erfahrung, dieses Projekt zu entwickeln und mit der Community zu teilen. Allerdings ist mir aufgefallen, dass es vielen Anwendern an der nötigen Codierungs- oder Reverse-Engineering-Erfahrung mangelt, um den vollen Nutzen aus dem Projekt zu ziehen. Dies hat zu einer Zunahme grundlegender Fragen und Probleme geführt, die von der ursprünglichen Absicht des Projekts ablenken.
Wichtiger Hinweis: Wenn Sie ein Skid sind und nicht wissen, wie man programmiert oder KI zum Programmieren einsetzt, und überhaupt keine Erfahrung haben, dann ist dieses Tool nichts für Sie!!!
Was ist de4py?
De4py ist ein erweiterter Python-Deobfuscator mit einer schönen Benutzeroberfläche und einer Reihe erweiterter Funktionen, die es Malware-Analysten und Reverse Engineers ermöglichen, Python-Dateien und mehr zu entschleieren. Dieses Projekt wird von mir (Fadi002) und meinem Freund AdvDebug gepflegt.| Besonderheit | Funktion |
|---|---|
| Entschleierung | De4py unterstützt einige beliebte Verschleierer, wie zum Beispiel: Jawbreaker, BlankOBF, PlusOBF, Wodx, Hyperion, Pyobfuscate.com Obfuscator |
| Pycode-Ausführung | Führen Sie Ihren Python-Code innerhalb des Prozesses aus, was in vielen Fällen nützlich sein kann, um das Programm dazu zu bringen, etwas zu tun, was Sie möchten, zum Beispiel wenn das Programm lizenziert ist und das eigentliche „Hauptprogramm“ aufruft. Dies ist nur möglich, wenn Sie das Programm gekauft haben Rufen Sie es direkt an. |
| Strings Dump | Dumping von Strings im Python-Prozess und Speichern als Datei, was sehr nützlich sein kann, um Daten aus dem Speicher zu extrahieren, z. B. Webhooks. |
| Exit-Funktion entfernen | Entfernen der Exit-Funktion, die äußerst nützlich sein kann, wenn das Python-Programm versucht, sich selbst zu beenden, wenn es einen Debugger oder eine VM findet |
| Alle Funktionen abrufen | Erhalten aller Funktionen innerhalb des Python-Prozesses, was sehr nützlich sein kann, wenn Sie versuchen, eine Python-Funktion im Speicher zu ändern |
| Pyshell-GUI | Benutzerdefinierte GUI, um die Ausführung von Python-Code innerhalb des gewünschten Prozesses zu vereinfachen. |
| GUI- und Konsolenunterstützung | De4py unterstützt sowohl Konsole als auch GUI, aber warum sollte man die Konsole verwenden, wenn man eine ansprechende GUI haben kann, habe ich recht? ;) |
| Dateianalysator | Ein Analysegerät mit vielen Funktionen, wie z. B. dem Erkennen, ob das Python-Programm gepackt ist, und dem Versuch, es zu entpacken, wenn es beispielsweise den Pyinstaller verwendet hat. Außerdem verfügt es über eine Funktion, die entweder alle Zeichenfolgen oder verdächtige Zeichenfolgen anzeigt (verdächtige Zeichenfolgen wie: IPs, Websites usw.). „token“ „discord“ „leveldb“ Strings und andere verdächtige Strings in der Datei) und zeigt sie in einem schönen Ausgabefenster an. |
| Verhaltensüberwachung | De4py kann Python-Prozesse überwachen und sehen, ob sie Datei-Handles geöffnet haben, einen Prozess geöffnet haben, den Speicher anderer Prozesse geschrieben/gelesen haben und außerdem überwachen, ob der Prozess andere Prozesse beendet hat, zusätzlich zur Socket-Überwachung (einschließlich der Größe der verarbeiteten Daten). gesendete und die IP-Adresse, von der gesendet/empfangen wird), zusammen mit dem Dumping von Socket-Inhalten in eine Datei und dem Dumping von OpenSSL-verschlüsselten Inhalten entschlüsselt in eine Datei und PYC-Dumping. |
| Plugins-System | Sie können Plugins zu de4py hinzufügen, um das Theme anzupassen, oder benutzerdefinierte Deobfuscator-Plugins, Repo und Dokumente hier hinzufügen |
| API-System | Hier können Sie de4py-Funktionen wie die Deobfusctor-Engine und Pyshell in Ihren eigenen Tools-API-Dokumenten verwenden |
Alle Beiträge sind willkommen.
Im Moment haben wir nur Discord https://discord.gg/cYxxUHsbRm
Bitte lesen Sie vor offenem Problem die FAQ.
Dieses Tool dient nur zu Bildungszwecken. Versuchen Sie niemals, die Software einer anderen Person ohne Erlaubnis zu entschlüsseln. ALLE Entwickler und Mitwirkenden sind nicht für Missbrauch jeglicher Art verantwortlich.
Dieses Tool ist unter der GNU General Public License v3.0 lizenziert.
