สำคัญ
โครงการนี้ถูกเก็บถาวรอย่างเป็นทางการแล้ว ถือเป็นประสบการณ์ที่คุ้มค่าในการพัฒนาและแบ่งปันโครงการนี้กับชุมชน อย่างไรก็ตาม ฉันสังเกตเห็นว่าผู้ใช้จำนวนมากขาดประสบการณ์การเขียนโค้ดหรือวิศวกรรมย้อนกลับที่จำเป็นเพื่อให้ได้รับประโยชน์สูงสุดจากโปรเจ็กต์นี้ สิ่งนี้นำไปสู่คำถามและประเด็นพื้นฐานที่เพิ่มขึ้นซึ่งเบี่ยงเบนไปจากจุดประสงค์ดั้งเดิมของโครงการ
หมายเหตุสำคัญ: หากคุณเป็นคนขี้อายและไม่รู้วิธีเขียนโค้ดหรือใช้ AI ในการเขียนโค้ดและไม่มีประสบการณ์เลย เครื่องมือนี้ไม่เหมาะกับคุณ !!!
de4py คืออะไร?
De4py เป็นตัวถอดรหัสซอร์สที่สร้างความสับสนของ Python ขั้นสูงพร้อม UI ที่สวยงามและชุดคุณสมบัติขั้นสูงที่ช่วยให้นักวิเคราะห์มัลแวร์และวิศวกรย้อนกลับสามารถถอดรหัสซอร์สโค้ดที่สร้างความสับสนให้กับไฟล์ Python และอื่นๆ อีกมากมาย โครงการนี้ดูแลโดยฉัน (Fadi002) และ AdvDebug เพื่อนของฉัน| คุณสมบัติ | การทำงาน |
|---|---|
| การถอดรหัสความสับสน | De4py รองรับ obfuscator ยอดนิยมบางตัว เช่น: Jawbreaker, BlankOBF, PlusOBF, Wodx, Hyperion, pyobfuscate.com obfuscator |
| การดำเนินการแบบไพโค้ด | การรันโค้ด python ของคุณภายในกระบวนการซึ่งมีประโยชน์ในหลายกรณีเพื่อให้โปรแกรมทำสิ่งที่คุณต้องการให้ทำ เช่น ถ้าโปรแกรมมีลิขสิทธิ์และเรียกตัว "หลัก" จริงก็ต่อเมื่อคุณซื้อโปรแกรมคุณก็สามารถทำได้ เรียกมันโดยตรง |
| การถ่ายโอนข้อมูลสตริง | การดัมพ์สตริงในกระบวนการหลามและบันทึกเป็นไฟล์ซึ่งค่อนข้างมีประโยชน์ในการดึงข้อมูลจากหน่วยความจำ เช่น webhooks |
| การลบฟังก์ชันทางออก | การลบฟังก์ชัน exit ซึ่งจะมีประโยชน์อย่างยิ่งหากโปรแกรม python พยายามออกจากตัวเองหากพบดีบักเกอร์หรือ VM |
| รับฟังก์ชั่นทั้งหมด | รับฟังก์ชันทั้งหมดภายในกระบวนการ python ซึ่งจะมีประโยชน์มากเมื่อพยายามแก้ไขฟังก์ชัน python ในหน่วยความจำ |
| Pyshell GUI | GUI แบบกำหนดเองเพื่อให้ง่ายต่อการรันโค้ด Python ภายในกระบวนการที่ต้องการ |
| การสนับสนุน GUI และคอนโซล | De4py รองรับทั้งคอนโซลและ GUI แต่ทำไมต้องใช้คอนโซลในเมื่อคุณสามารถมี GUI ที่สวยงามได้ ใช่ไหม? - |
| ตัววิเคราะห์ไฟล์ | ตัววิเคราะห์ที่มีฟีเจอร์มากมาย เช่น การตรวจจับว่าโปรแกรม python ถูกแพ็กหรือไม่ และพยายามแกะมันหากใช้ pyinstaller เป็นต้น นอกจากนี้ยังมีฟีเจอร์ที่แสดงสตริงทั้งหมดหรือสตริงที่น่าสงสัย (สตริงที่น่าสงสัย เช่น IP, เว็บไซต์ และ "token" "discord" "leveldb" และสตริงที่น่าสงสัยอื่นๆ ในไฟล์) และแสดงในหน้าต่างเอาต์พุตที่ดี |
| การตรวจสอบพฤติกรรม | De4py สามารถตรวจสอบกระบวนการของ Python และดูว่าพวกเขาเปิดไฟล์ใด ๆ จัดการ เปิดกระบวนการ เขียน/อ่านหน่วยความจำของกระบวนการอื่น ๆ และยังตรวจสอบว่ากระบวนการยุติกระบวนการอื่น ๆ หรือไม่ นอกเหนือจากการตรวจสอบซ็อกเก็ต (รวมถึงขนาดของข้อมูลที่กำลังเป็นอยู่) send และ ip ที่ถูกส่ง/รับ) พร้อมกับการดัมพ์เนื้อหาซ็อกเก็ตไปยังไฟล์และการดัมพ์เนื้อหาที่เข้ารหัส OpenSSL ที่ถอดรหัสลงในไฟล์ และการดัมพ์ PYC |
| ระบบปลั๊กอิน | คุณสามารถเพิ่มปลั๊กอินลงใน de4py เพื่อปรับแต่งธีมหรือเพิ่ม repo และเอกสารปลั๊กอิน deobfuscators ที่กำหนดเองได้ที่นี่ |
| ระบบเอพีไอ | คุณสามารถใช้คุณสมบัติ de4py เช่น deobfusctor engine และ pyshell ในเอกสาร API เครื่องมือของคุณเองได้ที่นี่ |
ยินดีรับทุกการสนับสนุน
ขณะนี้มีความขัดแย้งเพียง https://discord.gg/cYxxUHsbRm
กรุณาก่อนที่จะเปิดฉบับอ่านคำถามที่พบบ่อย
เครื่องมือนี้มีวัตถุประสงค์เพื่อการศึกษาเท่านั้น ห้ามพยายามถอดรหัสซอฟต์แวร์ของผู้อื่นโดยไม่ได้รับอนุญาต นักพัฒนาและผู้มีส่วนร่วมทั้งหมดจะไม่รับผิดชอบต่อการใช้งานในทางที่ผิดใดๆ
เครื่องมือนี้ได้รับอนุญาตภายใต้ GNU General Public License v3.0
