🔬 DeNuitkanizator v1.2
Анализатор .exe-файлов, собранных через Nuitka (а также PyInstaller и другие упаковщики).
🆕 Что нового в v1.2
- Распаковка LZMA и LZ4 — добавлена поддержка алгоритмов LZMA и LZ4 для распаковки сжатых блоков
- Граф вызовов —
Disasm/xrefs/call_graph.txtпоказывает, кто кого вызывает - Извлечение функций —
Disasm/functions/function_addresses.txtсодержит адреса всех найденных функций - Улучшенный детект упаковщиков — теперь Nuitka и PyInstaller определяются раздельно по своим сигнатурам
- Улучшенные комментарии в asm — все call-инструкции теперь помечаются
[CALL] - Секция COMPRESSION в summary.txt — показывает доступные библиотеки сжатия
🔍 Что уже умело с v1.1
- Определяет тип упаковщика (Nuitka, PyInstaller, cx_Freeze)
- Извлекает строки, модули, пути к исходникам, IP, URL, email
- Анализирует PE-структуру (секции, импорты, экспорты)
- Распаковывает zstd и zlib блоки
- Выполняет полный дизассемблинг всех исполняемых секций
- Находит кросс-ссылки из кода на строки
- Обнаруживает anti-debug API и подозрительные секции
- Автоматически проверяет обновления через GitHub API
Warning
⚠️ О возможных ложных срабатываниях
Детект упаковщика работает по сигнатурам. В редких случаях возможны ложные срабатывания — например, если в нативном бинарнике встречаются строки, похожие на сигнатуры PyInstaller. Проверяйте структуру файла: PyInstaller-сборки всегда имеют PYZ-архив в оверлее, а Nuitka — сжатый блок в .rsrc.
Warning
⚠️ Ограничения
- Не восстанавливает исходный Python-код. Это анализатор, не декомпилятор.
- Результаты анализа не гарантированы — зависят от версии Nuitka, настроек компиляции и LTO.
- LZMA/LZ4 блоки встречаются не в каждом файле — их отсутствие в отчёте не означает ошибку.
- Инструмент предоставляется «как есть» (as is).
📊 Хэш-суммы
| Алгоритм | Хэш |
|---|---|
| MD5 | 022b55d6369e79276110fade6b959e52 |
| SHA-256 | 51baf1745c3ccf28c29cc6c196609fc94bb85d1f867117ab4040dcf0f3ecba93 |
⚠️ Официальные источники
Только GitHub (2M12) и Дзен ThreatBit. Остерегайтесь подделок.