Важный
этот проект официально заархивирован. Это был полезный опыт — разработать этот проект и поделиться им с сообществом. Однако я заметил, что многим пользователям не хватает необходимого опыта кодирования или обратного проектирования, чтобы получить полную выгоду от проекта. Это привело к увеличению количества основных вопросов и проблем, которые отвлекают от первоначальной цели проекта.
важное примечание: ЕСЛИ ВЫ ЗАЛЕЗ И НЕ ЗНАЕТЕ, КАК КОДИРОВАТЬ ИЛИ ИСПОЛЬЗОВАТЬ ИИ ДЛЯ КОДИРОВАНИЯ, И НЕ ИМЕЕТЕ ВООБЩЕ ОПЫТА, ТОГДА ЭТОТ ИНСТРУМЕНТ НЕ ДЛЯ ВАС!!!
что такое де4пи?
De4py — это расширенный деобфускатор Python с красивым пользовательским интерфейсом и набором расширенных функций, который позволяет аналитикам вредоносных программ и обратным инженерам деобфускировать файлы Python и многое другое. этот проект поддерживается мной (Fadi002) и моим другом AdvDebug.| Особенность | Функция |
|---|---|
| Деобфускация | De4py поддерживает некоторые популярные обфускаторы, такие как Jawbreaker, BlankOBF, PlusOBF, Wodx, Hyperion, обфускатор pyobfuscate.com. |
| Выполнение Pycode | Выполнение вашего кода Python внутри процесса, что может быть полезно во многих случаях, чтобы заставить программу делать то, что вы хотите, например, если у программы есть лицензия и она вызывает настоящий «основной», только если вы купили программу, вы можете позвони напрямую. |
| Дамп строк | Сброс строк в процессе Python и сохранение их в виде файла, который может быть весьма полезен для извлечения данных из памяти, например веб-перехватчиков. |
| Удаление функции выхода | Удаление функции выхода, которая может быть чрезвычайно полезна, если программа Python попыталась выйти сама, если обнаружила отладчик или виртуальную машину. |
| Получение всех функций | Получение всех функций внутри процесса Python, что может быть очень полезно при попытке изменить функцию Python в памяти. |
| Графический интерфейс Пайшелла | Пользовательский графический интерфейс, упрощающий выполнение кода Python внутри нужного процесса. |
| Поддержка графического интерфейса и консоли | De4py поддерживает как консоль, так и графический интерфейс, но зачем использовать консоль, если можно иметь приятный на вид графический интерфейс, я прав? ;) |
| Анализатор файлов | анализатор, который имеет множество функций, таких как определение того, упакована ли программа Python, и пытается ее распаковать, например, если он использовал pyinstaller. Он также имеет функцию, которая показывает либо все строки, либо подозрительные строки (подозрительные строки, такие как: IP-адреса, веб-сайты и строки «token», «discord», «leveldb» и другие подозрительные строки в файле) и показывает их в красивом окне вывода. |
| Мониторинг поведения | De4py может отслеживать процессы Python и видеть, открывали ли они какие-либо дескрипторы файлов, открывали ли процессы, записывали/читали ли память других процессов, а также отслеживали, завершил ли процесс другие процессы, в дополнение к мониторингу сокетов (включая размер передаваемых данных). отправленный и IP-адрес, который отправляется/получится), а также сброс содержимого сокета в файл и сброс зашифрованного содержимого OpenSSL, расшифрованного в файл, а также сброс PYC. |
| Система плагинов | Вы можете добавить плагины в de4py, чтобы настроить тему, или добавить здесь репозиторий и документацию для пользовательских плагинов деобфускатора. |
| API-система | Вы можете использовать функции de4py, такие как движок деобфусктора и pyshell, в документации API своих собственных инструментов здесь. |
Все вклады приветствуются.
На данный момент у нас есть только дискорд https://discord.gg/cYxxUHsbRm
Пожалуйста, прежде чем открывать вопрос, прочтите FAQ.
Этот инструмент предназначен только для образовательных целей, никогда не пытайтесь деобфускировать чье-либо программное обеспечение без разрешения. ВСЕ разработчики и участники не несут ответственности за любое неправильное использование.
этот инструмент распространяется по лицензии GNU General Public License v3.0.
