Importante
Este proyecto ha sido archivado oficialmente. Ha sido una experiencia gratificante desarrollar y compartir este proyecto con la comunidad. Sin embargo, he notado que muchos usuarios carecen de la experiencia necesaria en codificación o ingeniería inversa para beneficiarse plenamente del proyecto. Esto ha llevado a un aumento de preguntas y cuestiones básicas que restan valor a la intención original del proyecto.
Nota importante: SI ERES UN SKIP Y NO SABES CÓMO CODIFICAR O UTILIZAR AI PARA CODIFICAR Y NO TIENES NINGUNA EXPERIENCIA ENTONCES ¡ESTA HERRAMIENTA NO ES PARA TI!
¿Qué es de4py?
De4py es un desofuscador avanzado de Python con una hermosa interfaz de usuario y un conjunto de funciones avanzadas que permite a los analistas de malware y a los ingenieros inversos desofuscar archivos de Python y más. Este proyecto lo mantenemos yo (Fadi002) y mi amigo AdvDebug.| Característica | Función |
|---|---|
| Desofuscación | De4py admite algunos ofuscadores populares, como: Jawbreaker, BlankOBF, PlusOBF, Wodx, Hyperion, pyobfuscate.com. |
| Ejecución de código Pycode | Ejecutar su código Python dentro del proceso, lo cual puede ser útil en muchos casos para hacer que el programa haga algo que usted desea que haga, por ejemplo, si el programa tiene licencia y llama al "principal" real solo si compró el programa, puede llámalo directamente. |
| Volcado de cuerdas | Volcar cadenas en el proceso de Python y guardarlas como un archivo que puede ser bastante útil para extraer datos de la memoria, como webhooks. |
| Eliminación de la función de salida | Eliminar la función de salida, que puede ser extremadamente útil si el programa Python intenta salir por sí solo si encuentra un depurador o una máquina virtual. |
| Obteniendo todas las funciones | Obtener todas las funciones dentro del proceso de Python que puede ser realmente útil al intentar modificar una función de Python en la memoria. |
| GUI de Pyshell | GUI personalizada para facilitar la ejecución del código Python dentro del proceso deseado. |
| Soporte para GUI y consola | De4py admite tanto la consola como la GUI, pero ¿por qué usar la consola cuando puedes tener una GUI agradable a la vista, verdad? ;) |
| Analizador de archivos | un analizador que tiene muchas características como detectar si el programa Python está empaquetado e intenta descomprimirlo si estaba usando pyinstaller, por ejemplo, también tiene una característica que muestra todas las cadenas o cadenas sospechosas (cadenas sospechosas como: IP, sitios web y "token", "discord", "leveldb" y otras cadenas sospechosas en el archivo) y las muestra en una bonita ventana de salida. |
| Monitoreo de comportamiento | De4py puede monitorear los procesos de Python y ver si abrieron algún identificador de archivos, abrieron un proceso, escribieron/leyeron la memoria de otros procesos y también monitorear si el proceso finalizó otros procesos, además de monitorear los sockets (incluido el tamaño de los datos que se están procesando). enviado y la IP desde la que se envía/recibe) junto con el volcado del contenido del socket en un archivo y el volcado del contenido cifrado OpenSSL descifrado en un archivo, y el volcado de PYC. |
| Sistema de complementos | Puede agregar complementos a de4py para personalizar el tema o agregar repositorios y documentos de complementos de desofuscadores personalizados aquí |
| sistema API | Puede utilizar funciones de4py como el motor deobfusctor y pyshell en sus propios documentos API de herramientas aquí |
Todas las contribuciones son bienvenidas.
En este momento solo tenemos discord https://discord.gg/cYxxUHsbRm
Antes de abrir el problema, lea las preguntas frecuentes.
Esta herramienta tiene solo fines educativos, nunca intente desofuscar el software de alguien sin permiso, TODOS los desarrolladores y contribuyentes no son responsables de ningún tipo de uso indebido.
Esta herramienta tiene la licencia GNU General Public License v3.0.
