BinaryLens
Download GitHub
Download Demo Docs Repositórios Criador Releases
GitHub EN
Download Demo Docs Repositórios Criador Releases EN
BinaryLens icon ferramenta de triagem desktop para windows

O BinaryLens coloca arquivo, URL, hostname e IP no mesmo fluxo de triagem.

A build pública entrega uma interface nativa do Windows para inspecionar alvos suspeitos, acumular sinais e sair com um report legível antes da análise mais profunda.

Baixar instalador Versão portátil Abrir repositórios

Alvos

arquivos, URLs, hostnames e IPs brutos

Stack

C++ · Qt 6 · MASM

Saídas

report, export de IOC, analyst view

Release

instalador + pacote portátil

captura desktop

ui atual
Interface desktop do BinaryLens mostrando o campo de alvo, botões de ação e área de resultados

dentro da interface

campo de alvo, ações do report e área grande de resultados

o que aparece

o fluxo real do app antes do export ou da análise manual seguinte

o que já está no app

Coisas concretas que já existem no projeto

Um fluxo desktop para vários tipos de alvo

A mesma interface do Windows lida com arquivo suspeito, URL, hostname e IP bruto sem mandar o primeiro passo para ferramentas separadas.

Report legível em vez de score misterioso

As seções, razões e sinais corroborados fazem o resultado parecer nota de triagem, não um rótulo opaco.

Calibração melhor dentro de archive

Achados de baixo nível em contêineres limpos são tratados com mais cuidado para reduzir leitura exagerada de arquivo inofensivo.

Contexto de URL e IP que continua prático

O projeto já consegue expor provedor, organização, ASN, ownership e contexto de infraestrutura úteis para a primeira leitura.

Enriquecimento externo quando ajuda

YARA e VirusTotal opcionais entram como apoio, sem fingir que uma única fonte resolve o caso inteiro.

Projeto nativo, não mockup

A release pública sai de uma base desktop com Qt, CMake, MASM e empacotamento real para Windows.

como o fluxo funciona

Da entrada do alvo até a leitura do report

01

Entregue o alvo

Comece com caminho de arquivo, URL, hostname ou IP bruto na mesma janela do aplicativo.

02

Deixe os sinais acumularem

Hashes, detalhes de PE, traces de archive, YARA, hints de payload e contexto de rede entram quando combinam com o alvo.

03

Leia o report como nota de triagem

A parte valiosa é a explicação por trás do resultado, não só o veredito do topo.

04

Aprofunde só quando fizer sentido

Use a saída para decidir entre sandbox, reversing, follow-up de IOC ou uma segunda revisão manual.

bom fit

Para quem quer triagem mais legível

times e estudantes que querem uma primeira triagem mais legível

quem prefere ferramenta Windows nativa em vez de fluxo espalhado

pessoas aprendendo malware triage e querendo mais contexto antes de aprofundar

devs interessados em um projeto desktop com Qt, C++, MASM e empacotamento real

limites

Sem prometer o que o app não entrega

não substitui sandbox

não substitui EDR

não é autoridade final para dizer se algo é malicioso

continua sendo um projeto em evolução com heurísticas em ajuste

o que já dá pra fazer

Do download até o report

Build pública pronta

Instalador e pacote portátil para rodar no Windows agora.

Saídas para análise

Report export, IOC export, clipboard e analyst view já fazem parte do fluxo.

Código aberto logo ao lado

Repositório principal com UI desktop, analyzers, MASM e build chain.

atalhos

Entre pelo que faz sentido agora

Baixar

Instalador ou portátil.

Releases

Histórico completo de BinaryLens e ClearTrash no site.

Repositórios

BinaryLens na frente. ClearTrash logo depois.

Docs

Setup, leitura do report e build pelo código-fonte.