Olá pessoal, no artigo "Desvendando código malicioso no fórum Viva o Linux", utilizei o c# para implementar as funcionalidades necessárias para decriptar strings em base 64 que foram criptografadas, usando o formato deflate. Resolvi escrever a funcionalidade em Python e estou disponibilizando para todos no grupo.

• Download exemplodeflate.py
• Enviar nova versão

Esconder código-fonte

import zlib, base64

def base64ToAnsi(s):
   return base64.b64decode(s)

"""
zlib can decompress all those formats:
    to (de-)compress deflate format, use wbits = -zlib.MAX_WBITS
    to (de-)compress zlib format, use wbits = zlib.MAX_WBITS
    to (de-)compress gzip format, use wbits = zlib.MAX_WBITS | 16
"""
def uncompressToAnsi(data):   
   return zlib.decompress(data, -zlib.MAX_WBITS)
   

stringDeflate64 =    "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"
   
uncomp = base64ToAnsi(stringDeflate64)
value = uncompressToAnsi(uncomp)   
print(value)   

Hash Checker - Calcule o Hash dos seus Arquivos para verficação de integridade.

Script básico de um ransomware

DSearch - (Dir Search): script python para descobrir diretórios de servidores.

Como mudar o IP aleatoriamente em Python

RT CRASH - "Quebrando" hash MD5, SHA1, SHA224, SHA256, SHA384 e SHA512