Leaderboard

Am adunat cateva bucati de cod din wiki-ul pefile (UsageExamples - pefile - Usage examples of pefile - pefile is a Python module to read and work with PE (Portable Executable) files - Google Project Hosting, PEiDSignatures - pefile - Using PEiD signatures - pefile is a Python module to read and work with PE (Portable Executable) files - Google Project Hosting) intr-un script, astfel incat la executia lui sa apara un output gen: Size: 541927bytes MD5: c8260d9531fef36ce1a0369cdb08c39b OEP: 0x48ef89 Packed: True PEiD Signature: [['UPX 2.93 - 3.00 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser']] Sections: UPX0 0x1000 0x413000 0 UPX1 0x414000 0x7c000 506880 .rsrc 0x490000 0x6000 24064 Imported: KERNEL32.DLL 0x895b74 LoadLibraryA 0x895b78 GetProcAddress 0x895b7c VirtualProtect 0x895b80 VirtualAlloc 0x895b84 VirtualFree 0x895b88 ExitProcess user32.dll 0x895b90 MessageBoxA DB-ul cu semnaturi PEiD poate fi descarcat de aici: https://code.google.com/p/reverse-engineering-scripts/downloads/detail?name=UserDB.TXT , fisierul "UserDB.TXT" trebuie sa fie in acelasi director cu scriptul python. E de la sine inteles ca pentru a putea fi utilizat este necesar sa aveti instalat pefile utilizare: python RST-PEiD.py PEfile Codul sursa: import sys import os import hashlib import re import pefile import peutils try: signatures = peutils.SignatureDatabase('UserDB.TXT') except: print "Lipseste fisierul cu semnaturi: UserDB.TXT" sys.exit() if len(sys.argv) != 2: print """\tRST PEiD file info:\n Utilizare: python Script.py executabil""" sys.exit() else: pe = pefile.PE(sys.argv[1]) def hashfile(afile, blocksize=65536): handle = open(afile, "rb") temp = hashlib.md5() while True: data = handle.read(blocksize) if not data: break temp.update(data) return temp.hexdigest() print str(sys.argv[1]) print "Size: " + str(os.path.getsize(sys.argv[1])) + "bytes" print "MD5: " + hashfile(sys.argv[1]) print "OEP: " + str(hex(pe.OPTIONAL_HEADER.AddressOfEntryPoint)) print "Packed(Entropy): " + str(peutils.is_probably_packed(pe)) matches = signatures.match_all(pe, ep_only = True) print "PEiD Signature: " + str(matches) print "Sections: " for section in pe.sections: print "\t", section.Name.strip("\x00"), hex(section.VirtualAddress), hex(section.Misc_VirtualSize), section.SizeOfRawData print "Imported: " pe.parse_data_directories() for entry in pe.DIRECTORY_ENTRY_IMPORT: print "\t", entry.dll for imp in entry.imports: print '\t\t', hex(imp.address), imp.name #print "Exported: " #for exp in pe.DIRECTORY_ENTRY_EXPORT.symbols: # print "\t", hex(pe.OPTIONAL_HEADER.ImageBase + exp.address), exp.name, exp.ordinal Daca se plictiseste cineva, poate sa-i adauge si verificarea/extragerea semnaturii digitale

Revin cu o posibilitate zic eu interesanta, pentru optiunea de a invata acasa, in cazul in care nu avem destul buget pentru a plati o scoala privata in domeniul ce ne intereseaza. Pana acum 20 de ani invatamantul complet la distanta a fost practic imposibil. Din fericire, la momentul dat datorita acestui sistem sa primesti cunostinte complete, practic in orice domenii, nu este o problema, doar sa fie dorinta in acest sens. Invatamantul online in comparatie cu cel clasic are o serie de avantaje – inveti intr-un ritm individual, libertate, posibilitatea sa completezi golurile in domeniul in care te intereseaza, flexibilitatea si accesibilitatea materialelor. Mai mult decat atat, un asemenea invatamant in multe situatii este gratuit. La dispozitia dumneavoastra este o lista cu universitatile online cu ajutorul carora va veti putea largi considerabil cunostintele intr-o anumita sfera, fara sa dati banii pentru a invata intr-o universitate de afara. free-elearning Coursera Coursera a fost lansata in aprilie si are deja mai mult de 3 milioane de studenti. Acum ea include mai mult de 200 de cursuri de la 33 de universitati. Daca inca nu ati auzit de Coursera – este un start-up in sfera invatamantului online, fondata de profesorii universitatii Stanford, care va permite sa treceti un curs interactiv de la universitate si care este predat de un profesor real intr-una din cele mai bune scoli din lume. Gratuit! TEDx Conferinte organizate pe licenta organizatiei necomerciale TED. Ele au loc in intreaga lume pentru ca oamenii progresivi si avansati sa se poata intalni, sa comunice intre ei, sa faca schimb de cunostinte si experienta. Umass Boston Open Courseware Va propune cursuri gratuite la psihologie, biologie, politologie, istorie, matematica si o serie de discipline cu profil uman cu acces la lista cursurilor, literatura recomandata. Neajunsul este ca aceasta resursa nu are cursuri video ori prezentari ca rezultat a ceea ce s-a predat in cursul orelor. Khan Academy O baza imensa de lectii video in mai mult de 20 de limbi, cursurile sunt impartite in lectii separate cu posibilitatea vizionarii fiecarui video independent de la cursul pe care l-ai ales. Accentul de baza este pus pe video ca modalitate de oferire a informatiei, insa materiale pentru citit aici nu sunt. MIT Open Courseware Ca sa ajunga la acest institut, oamenii din intreaga lume cheltuie o gramada de bani si efort. Totusi aici sunt disponibile si cursuri gratuite. Materialul poate fi si descarcat cu indicarea structurii si duratei cursului. Se potriveste perfect pentru cei care isi doresc sa isi incerce puterile in domeniul stiintelor tehnice si aplicate si nu este impotriva sa invete de unul singur intensiv. Free-Ed Aici totul este impartit in cursuri si lectii, plus posibilitatea de a cauta pagini si grupuri pe Facebook si pe alte site-uri pentru studenti care studiaza acelasi curs. Learning space: The Open University Toate materialele sunt impartite dupa varste si grupe tematice, materialul de lectura poate fi descarcat pe propriul computer, iar tematica cursurilor propuse este destul larga. Carnegie Mellon Open Learning Initiative Pentru a avea acces la materialele cu caracter educativ va trebui sa va faceti un cont pe site. Se presupune ca utilizatorul invata materialele de sine statator, plata pentru pentru invatare nu este, dar nu sunt nici instructori/profesori si examene pe care sa le dai. Tufts Open Courseware Pe acest site inregistrarea nu este necesara, materialele sunt accesibile in format powerpoint. Stanford iTunes U O varietate de continut video si cursuri de la Universitatea Stanford. Pentru a invata veti avea nevoie de un cont pe iTunes si un computer care sa-l recunoasca. Alte cursuri cu posibilitatea de a fi urmarite gratuit si invatate la domiciliu: Utah State Open Courseware – antropologie, biologie, matematica, economie, istorie, psihologie USQ Australia Open Courseware – programare, turism University if California Irvine Courseware – management, inginerie, arta EdX – jurisprudenta, mecanica cuantica, programare Connections Academy – matematica, geografia, arta OpenCulture – economie, arta, arheologie, istorie, limbi straine New York University – management, tehnologii informatice Open Yale Courses – chimie, istorie, filosofie, psihologie Notre Dame Open Courseware – istorie, antropologie, fizica, sociologie, teologie Open UW – al doilea razboi mondial, istoria Jazz-ului Udacity – matematica, programare, design University of the People – sisteme informatice, administrarea afacerilor Webcast Berkeley – biologie, politologie, psihologie Google Code University – programare, tehnologii informatice University of Michigan Open – medicina, arhitectura, literatura Capilano University – matematica, arta, tehnologii informatice United Nations University – economie Universaid Colombia – inginerie, administratie, medicina sursa