Balbuzard (T)
Encodage / Décodage
Boîte à outils d'analyse des logiciels malveillants Python qui extrait les indicateurs et les modèles d'obscurcissement courants, notamment les transformations XOR et de rotation.
USAGE RECOMMANDÉ
Désobscurcissement automatisé et extraction d'indicateurs à partir de fichiers suspects
Informations
Tutoriels vidéo
Apprenez à utiliser Balbuzard (T)
Outils similaires
Ces outils peuvent aussi vous aider
XORBruteForcer.py (T)
Encoding / DecodingScript Python à force brute XOR à un octet qui itère les valeurs de clé candidates et fait apparaître les surfaces correspondant à la sortie décodée.
iheartxor.py (T)
Encoding / DecodingScript Python pour forcer brutalement les chaînes obscurcies par XOR dans des limites définies afin de révéler le texte caché dans les échantillons de logiciels malveillants.
JavaScript Deobfuscator (T)
Encoding / DecodingModule complémentaire Firefox pour inspecter et désobscurcir JavaScript dans le navigateur lors de l'analyse des pages et de la révision des scripts.
XORSearch & XORStrings (T)
Encoding / DecodingUtilitaires de ligne de commande de Didier Stevens pour localiser les chaînes codées XOR, ROL, ROT et SHIFT dans les binaires suspects.