xtofuub/PysilonDecoder

GitHub: xtofuub/PysilonDecoder

一款自动化解码 Pysilon 恶意软件 token 的 Python 安全分析工具,支持上传 PyInstaller 打包的可执行文件并还原其中的 token。

Stars: 0 | Forks: 0

# Token 解码器 {BA5666EB-CFE5-4AB9-BBEA-D4FAB54ACD86} 上传一个包含单个 PyInstaller `.exe` 的 zip 压缩包。服务器会将其解压,找到 `source_prepared.pyc`,并返回它能恢复的第一个解码 token。 ## 工作原理 1. 浏览器将 zip 上传到 Vercel Blob。 2. 应用携带 blob URL 调用 `/api/decode`。 3. 服务器下载该 zip,将其解压,并扫描 token。 4. 成功解码后会删除该 blob。 ## 部署到 Vercel 1. 将项目根目录打包成 zip(包含 `pycdas.x86_64`)。 2. 访问 https://vercel.com/new 3. 选择 **Import Project** 并上传该 zip。 4. 部署。 Vercel 将暴露以下内容: - UI 位于 `/` - API 位于 `/api/decode` ## 环境变量 在你的 Vercel 项目设置(Storage 标签页)中添加以下内容: - `BLOB_READ_WRITE_TOKEN` 这将启用直接上传到 Vercel Blob 以及解码后的清理功能。 ## 限制与说明 - zip 文件最大为 150 MB。 - 后端运行在 Linux 上;必须提供 `pycdas.x86_64`。 - Blob 文件仅在成功解码后才会被删除。
标签:DAST, DNS 反向解析, OSV, Python, Vercel, 云资产清单, 恶意软件分析, 无后门, 漏洞挖掘, 逆向工具, 逆向工程