DeNuitkanizator v1.1
🔬 DeNuitkanizator v1.1
Анализатор .exe-файлов, собранных через Nuitka (а также PyInstaller и другие упаковщики).
🆕 Что нового в v1.1
- Полный дизассемблинг — все execute-секции целиком в
Disasm/full/*_full.asm - Автоопределение архитектуры — x86 или x64 определяется автоматически из PE-заголовка
- Кросс-ссылки на строки —
Disasm/xrefs/string_xrefs.txtпоказывает, какой код ссылается на какие строки - Комментарии в ассемблере —
[CALL],[JMP],[RET],[ANTI-DEBUG] - Автопроверка обновлений — при запуске проверяется GitHub Releases
- 🟢 Latest version
- 🟡 New Update Available
- 🔴 Offline Mode
- Дополнительные папки —
Disasm/full,Disasm/functions,Disasm/xrefs
🔍 Что делает
- Определяет тип упаковщика (Nuitka, PyInstaller, cx_Freeze) и версию Python
- Извлекает строки (ASCII, UTF-16LE, UTF-8), модули, IP, URL, email, пути к исходникам
- Анализирует PE-структуру (секции, импорты, экспорты, энтропия)
- Распаковывает zstd/zlib блоки (Nuitka OneFile payload)
- Ищет байткод Python (magic-числа 3.7–3.11 + marshal)
- Находит frozen-модули и имена переменных/функций
- Обнаруживает anti-debug API и подозрительные секции
- Дизассемблирует точку входа и кодовые секции (через Capstone)
🧪 Как использовать
- Запустите от имени администратора
- Введите путь к
.exeфайлу (или перетащите его в консоль) - Дождитесь завершения анализа
- Результат в папке
DeNuitkanizator_Output
⚠️ Важно
Не восстанавливает исходный Python-код. Это анализатор, не декомпилятор.
📊 Хэш-суммы
| Алгоритм | Хэш |
|---|---|
| MD5 | dc888def9701b2cdb0c3b68dd86b4002 |
| SHA-256 | 110b33f81e7e1770049f378d4fe4e66a23669b9ff8daebe053de8fc479b17777 |
⚠️ Официальные источники
Только GitHub (2M12) и Дзен ThreatBit. Остерегайтесь подделок.