Skip to content

Releases: 2M12/DeNuitkanizator

DeNuitkanizator v1.2

16 Jun 16:52
@2M12 2M12
v1.2
26d714a
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
DeNuitkanizator v1.2 Latest
Latest

🔬 DeNuitkanizator v1.2

Анализатор .exe-файлов, собранных через Nuitka (а также PyInstaller и другие упаковщики).

🆕 Что нового в v1.2

  • Распаковка LZMA и LZ4 — добавлена поддержка алгоритмов LZMA и LZ4 для распаковки сжатых блоков
  • Граф вызововDisasm/xrefs/call_graph.txt показывает, кто кого вызывает
  • Извлечение функцийDisasm/functions/function_addresses.txt содержит адреса всех найденных функций
  • Улучшенный детект упаковщиков — теперь Nuitka и PyInstaller определяются раздельно по своим сигнатурам
  • Улучшенные комментарии в asm — все call-инструкции теперь помечаются [CALL]
  • Секция COMPRESSION в summary.txt — показывает доступные библиотеки сжатия

🔍 Что уже умело с v1.1

  • Определяет тип упаковщика (Nuitka, PyInstaller, cx_Freeze)
  • Извлекает строки, модули, пути к исходникам, IP, URL, email
  • Анализирует PE-структуру (секции, импорты, экспорты)
  • Распаковывает zstd и zlib блоки
  • Выполняет полный дизассемблинг всех исполняемых секций
  • Находит кросс-ссылки из кода на строки
  • Обнаруживает anti-debug API и подозрительные секции
  • Автоматически проверяет обновления через GitHub API

Warning

⚠️ О возможных ложных срабатываниях

Детект упаковщика работает по сигнатурам. В редких случаях возможны ложные срабатывания — например, если в нативном бинарнике встречаются строки, похожие на сигнатуры PyInstaller. Проверяйте структуру файла: PyInstaller-сборки всегда имеют PYZ-архив в оверлее, а Nuitka — сжатый блок в .rsrc.

Warning

⚠️ Ограничения

  • Не восстанавливает исходный Python-код. Это анализатор, не декомпилятор.
  • Результаты анализа не гарантированы — зависят от версии Nuitka, настроек компиляции и LTO.
  • LZMA/LZ4 блоки встречаются не в каждом файле — их отсутствие в отчёте не означает ошибку.
  • Инструмент предоставляется «как есть» (as is).

📊 Хэш-суммы

Алгоритм Хэш
MD5 022b55d6369e79276110fade6b959e52
SHA-256 51baf1745c3ccf28c29cc6c196609fc94bb85d1f867117ab4040dcf0f3ecba93

⚠️ Официальные источники

Только GitHub (2M12) и Дзен ThreatBit. Остерегайтесь подделок.

Assets 3
Loading

DeNuitkanizator v1.1

13 Jun 10:27
@2M12 2M12
v1.1
e72d575
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
DeNuitkanizator v1.1

🔬 DeNuitkanizator v1.1

Анализатор .exe-файлов, собранных через Nuitka (а также PyInstaller и другие упаковщики).

🆕 Что нового в v1.1

  • Полный дизассемблинг — все execute-секции целиком в Disasm/full/*_full.asm
  • Автоопределение архитектуры — x86 или x64 определяется автоматически из PE-заголовка
  • Кросс-ссылки на строкиDisasm/xrefs/string_xrefs.txt показывает, какой код ссылается на какие строки
  • Комментарии в ассемблере[CALL], [JMP], [RET], [ANTI-DEBUG]
  • Автопроверка обновлений — при запуске проверяется GitHub Releases
    • 🟢 Latest version
    • 🟡 New Update Available
    • 🔴 Offline Mode
  • Дополнительные папкиDisasm/full, Disasm/functions, Disasm/xrefs

🔍 Что делает

  • Определяет тип упаковщика (Nuitka, PyInstaller, cx_Freeze) и версию Python
  • Извлекает строки (ASCII, UTF-16LE, UTF-8), модули, IP, URL, email, пути к исходникам
  • Анализирует PE-структуру (секции, импорты, экспорты, энтропия)
  • Распаковывает zstd/zlib блоки (Nuitka OneFile payload)
  • Ищет байткод Python (magic-числа 3.7–3.11 + marshal)
  • Находит frozen-модули и имена переменных/функций
  • Обнаруживает anti-debug API и подозрительные секции
  • Дизассемблирует точку входа и кодовые секции (через Capstone)

🧪 Как использовать

  1. Запустите от имени администратора
  2. Введите путь к .exe файлу (или перетащите его в консоль)
  3. Дождитесь завершения анализа
  4. Результат в папке DeNuitkanizator_Output

⚠️ Важно

Не восстанавливает исходный Python-код. Это анализатор, не декомпилятор.

📊 Хэш-суммы

Алгоритм Хэш
MD5 dc888def9701b2cdb0c3b68dd86b4002
SHA-256 110b33f81e7e1770049f378d4fe4e66a23669b9ff8daebe053de8fc479b17777

⚠️ Официальные источники

Только GitHub (2M12) и Дзен ThreatBit. Остерегайтесь подделок.

Loading

DeNuitkanizator v1.0

12 Jun 18:18
@2M12 2M12
v1.0
cf38480
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
DeNuitkanizator v1.0

🔬 DeNuitkanizator v1.0

Анализатор .exe-файлов, собранных через Nuitka (а также PyInstaller и другие упаковщики).

🆕 Первый релиз

Первый публичный релиз инструмента для анализа скомпилированных Python-приложений.

🔍 Что умеет

  • Определяет тип упаковщика (Nuitka, PyInstaller, cx_Freeze)
  • Извлекает строки, модули, пути к исходникам
  • Анализирует PE-структуру (секции, импорты, экспорты)
  • Распаковывает zstd/zlib блоки
  • Дизассемблирует точку входа (через Capstone)
  • Находит anti-debug API и подозрительные секции
  • Генерирует полный отчёт в отдельную папку

⚠️ Важно

Не восстанавливает исходный Python-код. Это анализатор, не декомпилятор.

📊 Хэш-суммы

Алгоритм Хэш
MD5 0d85082e016a80d4066bf81d41bf3da1
SHA-256 d2e3e0f2902b07cb58020a4c5c446e22c0b641a31d7baf6e49a5aeb0f65a8dbc

⚠️ Официальные источники

Только GitHub (2M12) и Дзен ThreatBit. Остерегайтесь подделок.

Loading