xtofuub/PysilonDecoder
GitHub: xtofuub/PysilonDecoder
一款自动化解码 Pysilon 恶意软件 token 的 Python 安全分析工具,支持上传 PyInstaller 打包的可执行文件并还原其中的 token。
Stars: 0 | Forks: 0
# Token 解码器
上传一个包含单个 PyInstaller `.exe` 的 zip 压缩包。服务器会将其解压,找到 `source_prepared.pyc`,并返回它能恢复的第一个解码 token。
## 工作原理
1. 浏览器将 zip 上传到 Vercel Blob。
2. 应用携带 blob URL 调用 `/api/decode`。
3. 服务器下载该 zip,将其解压,并扫描 token。
4. 成功解码后会删除该 blob。
## 部署到 Vercel
1. 将项目根目录打包成 zip(包含 `pycdas.x86_64`)。
2. 访问 https://vercel.com/new
3. 选择 **Import Project** 并上传该 zip。
4. 部署。
Vercel 将暴露以下内容:
- UI 位于 `/`
- API 位于 `/api/decode`
## 环境变量
在你的 Vercel 项目设置(Storage 标签页)中添加以下内容:
- `BLOB_READ_WRITE_TOKEN`
这将启用直接上传到 Vercel Blob 以及解码后的清理功能。
## 限制与说明
- zip 文件最大为 150 MB。
- 后端运行在 Linux 上;必须提供 `pycdas.x86_64`。
- Blob 文件仅在成功解码后才会被删除。
上传一个包含单个 PyInstaller `.exe` 的 zip 压缩包。服务器会将其解压,找到 `source_prepared.pyc`,并返回它能恢复的第一个解码 token。
## 工作原理
1. 浏览器将 zip 上传到 Vercel Blob。
2. 应用携带 blob URL 调用 `/api/decode`。
3. 服务器下载该 zip,将其解压,并扫描 token。
4. 成功解码后会删除该 blob。
## 部署到 Vercel
1. 将项目根目录打包成 zip(包含 `pycdas.x86_64`)。
2. 访问 https://vercel.com/new
3. 选择 **Import Project** 并上传该 zip。
4. 部署。
Vercel 将暴露以下内容:
- UI 位于 `/`
- API 位于 `/api/decode`
## 环境变量
在你的 Vercel 项目设置(Storage 标签页)中添加以下内容:
- `BLOB_READ_WRITE_TOKEN`
这将启用直接上传到 Vercel Blob 以及解码后的清理功能。
## 限制与说明
- zip 文件最大为 150 MB。
- 后端运行在 Linux 上;必须提供 `pycdas.x86_64`。
- Blob 文件仅在成功解码后才会被删除。标签:DAST, DNS 反向解析, OSV, Python, Vercel, 云资产清单, 恶意软件分析, 无后门, 漏洞挖掘, 逆向工具, 逆向工程