Mr. SAM – Telegram
Mr. SAM
@NullError_ir
147 subscribers
131 photos
7 videos
23 files
751 links
چهارشنبه
۱۰ ‏( دی = ۱۰ )‏ ۱٤۰٤
‏31 ( دسامبر = december = 12 ) 2025
تکنیک‌ها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
Download Telegram
About
Blog
Apps
Platform
Join
Mr. SAM
147 subscribers
Mr. SAM
❏ </Mr. SAM/> ❏

░▒▓█ TheHackersNews █▓▒░

GeoServer Exploits, PolarEdge, and Gayfemboy Push Cybercrime Beyond Traditional Botnets

🔗 ➢➣➤ More ...

@NullError_ir 📢
Telegram
Mr. SAM
یکشنبه
۷ ‏( دی = ۱۰ )‏ ۱٤۰٤
‏28 ( دسامبر = december = 12 ) 2025
تکنیک‌ها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
67 views
Mr. SAM
❏ </Mr. SAM/> ❏

░▒▓█ hackday █▓▒░

Solar Powered Pyrolysis Facility Converts Scrap Plastic into Fuel

🔗 ➢➣➤ More ...

@NullError_ir 📢
Hackaday
Solar Powered Pyrolysis Facility Converts Scrap Plastic Into Fuel
[naturejab] shows off his solar powered pyrolysis machine which can convert scrap plastic into fuel. According to the video, this is the world’s most complex hand-made pyrolysis reactor ever …
22 views
Mr. SAM
❏ </Mr. SAM/> ❏

░▒▓█ افتانا █▓▒░

لینوکس به ابزاری برای اجرای ترفندهای APT36 تبدیل شد

🔗 ➢➣➤ More ...

@NullError_ir 📢
AFTANA.ir
لینوکس به ابزاری برای اجرای ترفندهای APT36 تبدیل شد
گروه جاسوسی سایبری پاکستانی APT36 از فایل‌های desktop لینوکس برای بارگذاری بدافزار در حملات جدید علیه نهادهای دولتی و دفاعی در هند استفاده می‌کند.
25 views
Mr. SAM
❏ </Mr. SAM/> ❏

░▒▓█ hackday █▓▒░

Candle Oscillator Really Heats Things Up

🔗 ➢➣➤ More ...

@NullError_ir 📢
Hackaday
Candle Oscillator Really Heats Things Up
As the timebase for a clock, almost anything with a periodic oscillation can be used. Traditionally, that meant a pendulum, but in our time, we’ve seen plenty of others. Perhaps none as unusu…
25 views
Mr. SAM
❏ </Mr. SAM/> ❏

░▒▓█ cybersecurity █▓▒░

Microsoft Confirms August 2025 Update Causes Severe Lag in Windows 11 24H2, and Windows 10

🔗 ➢➣➤ More ...

@NullError_ir 📢
Cyber Security News
Microsoft Confirms August 2025 Update Causes Severe Lag in Windows 11 24H2, and Windows 10
Microsoft has officially confirmed that its August 2025 security update is causing significant performance problems for users of NDI (Network Device Interface) technology.
44 views
Mr. SAM
❏ </Mr. SAM/> ❏

░▒▓█ hackday █▓▒░

Who is Your Audience?

🔗 ➢➣➤ More ...

@NullError_ir 📢
Hackaday
Who Is Your Audience?
Here at Hackaday HQ, we all have opinions about the way we like to do things. And no surprise, this extends to the way we like to lay out circuits in schematics. So when we were discussing our own …
67 views
Mr. SAM
❏ </Mr. SAM/> ❏

░▒▓█ cybersecurity █▓▒░

Microsoft 365 Exchange Online Outage Blocks Email on Outlook Mobile App

🔗 ➢➣➤ More ...

@NullError_ir 📢
Cyber Security News
Microsoft 365 Exchange Online Outage Blocks Email on Outlook Mobile App
Microsoft is investigating a significant service incident within Exchange Online, identified as EX1137017, which is preventing some users from sending or receiving emails through the Outlook mobile application.
109 views
Mr. SAM
#Android

یه ورکر هوش مصنوعی کلادفلر بسازید با پرامپت های مخصوص خودتون و بعد فقط آدرس ورکر رو توی این اپ ساده وارد کنید ، بیلد کنید و شروع به چت کنید . یه چیز ساده و جمع و جور برای سرگرمی

گیت‌هاب

@NullError_ir 📢
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Null-Err0r/ChatAi: چت متنی با هوش مصنوعی در اندروید با ورکر هوش مصنوعی کلادفلر خودتان
چت متنی با هوش مصنوعی در اندروید با ورکر هوش مصنوعی کلادفلر خودتان - Null-Err0r/ChatAi
4.77K viewsedited  
Mr. SAM
❏ </Mr. SAM/> ❏

░▒▓█ cybersecurity █▓▒░

Hundreds of Thousands of Users Grok Chats Exposed in Google Search Results

🔗 ➢➣➤ More ...

@NullError_ir 📢
Cyber Security News
Hundreds of Thousands of Users’ Grok Chats Exposed in Google Search Results
A significant data exposure has revealed hundreds of thousands of private user conversations with Elon Musk's AI chatbot, Grok, in public search engine results.
108 views
Mr. SAM
❏ </Mr. SAM/> ❏

░▒▓█ hackday █▓▒░

ESticky is a Paperless Post-It

🔗 ➢➣➤ More ...

@NullError_ir 📢
Hackaday
ESticky Is A Paperless Post-It
E-paper screens have opened up a wide variety of novel use cases that just wouldn’t work with the higher power draw of an LCD. [gokux] thought it would be perfect for a digital sticky note. U…
72 views
Mr. SAM
#sql

تست تزریق SQL با کمک هوش مصنوعی

@NullError_ir 📢
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - atiilla/sqlmap-ai: This noscript automates SQL injection testing using SQLMap with AI-powered decision making.
This noscript automates SQL injection testing using SQLMap with AI-powered decision making. - atiilla/sqlmap-ai
63 views
Mr. SAM
❏ </Mr. SAM/> ❏

░▒▓█ hackday █▓▒░

LeRobot Brings Autonomy to Hobby Robots

🔗 ➢➣➤ More ...

@NullError_ir 📢
Hackaday
LeRobot Brings Autonomy To Hobby Robots
Robotic arms have a lot in common with CNC machines in that they are usually driven by a fixed noscript of specific positions to move to, and actions to perform. Autonomous behavior isn’t the n…
49 views
Mr. SAM
#SolarWinds

مستند کوتاه حمله سایبری SolarWinds و نفوذ از طریق زنجیره تأمین به دولت آمریکا

@NullError_ir 📢
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
The Biggest Hack in US History: SolarWinds Hack
At one point in 2019, somebody managed to hack the entire government of the United States and some of the country’s biggest corporations in one sweeping attack. How did they do that? Well, first they hacked SolarWinds - the company that supplied software…
39 views
Mr. SAM
❏ </Mr. SAM/> ❏

░▒▓█ hackday █▓▒░

Picking an Old Operating System

🔗 ➢➣➤ More ...

@NullError_ir 📢
Hackaday
Picking An Old Operating System
We usually at least recognize old computer hardware and software names. But [Asianmoetry] taught us a new one: Pick OS. This 1960s-era system was sort of a database and sort of an operating system …
36 views
Mr. SAM
❏ </Mr. SAM/> ❏

░▒▓█ hackday █▓▒░

Dealing With the 1970s EPROM Chaos in 2025

🔗 ➢➣➤ More ...

@NullError_ir 📢
Hackaday
Dealing With The 1970s EPROM Chaos In 2025
It could be argued that erasable programmable ROMs (EPROMs) with their quaint UV-transparent windows are firmly obsolete today in an era of various flavors of EEPROMs. Yet many of these EPROMs are …
75 views
Mr. SAM
❏ </Mr. SAM/> ❏

░▒▓█ cybersecurity █▓▒░

New Gmail Phishing Attack Uses AI Prompt Injection to Evade Detection

🔗 ➢➣➤ More ...

@NullError_ir 📢
Cyber Security News
New Gmail Phishing Attack Uses AI Prompt Injection to Evade Detection
Phishing has always been about deceiving people. But in this campaign, the attackers weren’t only targeting users; they also attempted to manipulate AI-based defenses.
71 views
Mr. SAM
#Malware

چگونه بدافزارها خود را از تحلیلگران امنیتی پنهان می‌کنند؟ ‏( ماشین‌های مجازی سفارشی! )‏🤔

شاید برایتان جالب باشد که بدانید بدافزارهای پیشرفته برای اینکه مهندسی معکوس و شناسایی نشوند، گاهی اوقات یک ماشین مجازی (VM) کاملاً سفارشی را درون خودشان پیاده‌سازی می‌کنند.

‏( اابته این VM با ماشین‌های مجازی معروفی مثل VMware یا VirtualBox که برای تحلیل بدافزار استفاده می‌شوند، کاملاً متفاوت است .)‏

در این روش، بدافزار یک CPU مجازی در دل فرآیند خود ایجاد می‌کند. این کار به او اجازه می‌دهد تا یک زبان برنامه‌نویسی یا کد ماشین کاملاً اختصاصی و ناشناخته را اجرا کند.


🤔 چرا این تکنیک اینقدر مؤثر است؟

برای درک بهتر، ابتدا یک اصل مهم را مرور کنیم:

پردازنده‌های کامپیوتر (CPU) فقط یک زبان را می‌فهمند: کد ماشین (Machine Code). برای مثال، یک پردازنده x86 فقط کد ماشین مخصوص x86 را درک می‌کند.

هر زبان برنامه‌نویسی دیگری، مثل ++C، پایتون یا جاوا، باید در نهایت به این کد ماشین ترجمه یا کامپایل شود تا CPU بتواند آن را اجرا کند.

زبان‌هایی مثل ++C مستقیماً به کد ماشین کامپایل می‌شوند.
زبان‌هایی مثل #C و Java ابتدا به یک "کد میانی" کامپایل شده و سپس توسط یک ماشین مجازی (مانند JVM برای جاوا) در لحظه به کد ماشینِ پردازنده ترجمه و اجرا می‌شوند. هدف اصلی این کار، قابلیت حمل کد (Portability) است؛ یعنی یک برنامه بدون تغییر روی سیستم‌عامل‌ها و معماری‌های مختلف (مثل ویندوز، مک، ARM یا x86) اجرا شود.


💣 سوءاستفاده هکرها از این مکانیزم

حالا هکرها از همین ایده به نفع خودشان استفاده می‌کنند! آن‌ها یک زبان کاملاً جدید و یک ماشین مجازی اختصاصی برای اجرای آن طراحی می‌کنند. وقتی بدافزار روی سیستم شما اجرا می‌شود، این ماشین مجازی سفارشی فعال شده و کدهای مخرب را که به آن زبان ناشناخته نوشته شده‌اند، اجرا می‌کند.

این کار یک کابوس برای تحلیلگران امنیتی است! 🤯 چرا؟

چون تمام ابزارهای قدرتمندی که برای مهندسی معکوس زبان‌های استاندارد (مثل اسمبلی، پایتون یا #C) وجود دارد، در اینجا کاملاً بی‌فایده می‌شوند. تحلیلگر ابتدا باید وقت بسیار زیادی صرف کند تا این زبان جدید و نحوه کار ماشین مجازی آن را کشف کند و شاید حتی مجبور شود ابزارهای جدیدی برای تحلیل آن بنویسد.


(ابزارهای تجاری)

جالب اینجاست که همیشه هم هکرها این ماشین‌های مجازی را از صفر نمی‌نویسند. گاهی از ابزارهای تجاری مانند VMProtect استفاده می‌کنند که توسط نرم‌افزارهای قانونی نیز برای محافظت از کپی‌رایت استفاده می‌شود. این کار باعث می‌شود شرکت‌های امنیتی نتوانند به سادگی خودِ ماشین مجازی را به عنوان بدافزار شناسایی کنند.

گرچه ساخت چنین سیستم‌های پیچیده‌ای چندان رایج نیست، اما استفاده از آن‌ها حتی در مقیاس ساده‌تر، چالش بزرگی برای تیم‌های امنیتی ایجاد می‌کند و فرآیند تحلیل بدافزار را به شدت کند و پرهزینه می‌سازد.

@NullError_ir 📢
Telegram
Mr. SAM
یکشنبه
۷ ‏( دی = ۱۰ )‏ ۱٤۰٤
‏28 ( دسامبر = december = 12 ) 2025
تکنیک‌ها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
60 views
Mr. SAM
❏ </Mr. SAM/> ❏

░▒▓█ hackday █▓▒░

The Oscilloscope from 1943

🔗 ➢➣➤ More ...

@NullError_ir 📢
Hackaday
The Oscilloscope From 1943
[Thomas] comes up with some unusual gear. In his latest teardown and repair video, he has a vintage 1943 Danish oscilloscope,  a Radiometer OSG32 on the bench. It isn’t lightweight, and it ce…
79 views
Mr. SAM
❏ </Mr. SAM/> ❏

░▒▓█ افتانا █▓▒░

این افزونه گوگل‌ کروم از صفحات اسکرین‌شات می‌گیرد

🔗 ➢➣➤ More ...

@NullError_ir 📢
AFTANA.ir
این افزونه گوگل‌ کروم از صفحات اسکرین‌شات می‌گیرد
افزونه‌ محبوب FreeVPN.One، بدون اطلاع کاربر شروع به گرفتن اسکرین‌شات از فعالیت‌های مرورگر و ارسال آن‌ها به یک سرور خارجی می‌کند و گوگل همچنان این افزونه را از فروشگاه کروم حذف نکرده است.
28 views
Mr. SAM
❏ </Mr. SAM/> ❏

░▒▓█ hackday █▓▒░

The 32 Bit 6502 You Never Had

🔗 ➢➣➤ More ...

@NullError_ir 📢
Hackaday
The 32 Bit 6502 You Never Had
In the beginning was the MOS6502, an 8-bit microprocessor that found its way into many famous machines. Some of you will know that a CMOS 6502 was created by the Western Design Center, and in turn,…
27 views
Mr. SAM
#GitHub_Codespaces

۔(GitHub Codespaces) یک محیط توسعه‌ی ابری است که مستقیماً درون خود گیت‌هاب ارائه می‌شود. به زبان ساده، این سرویس به شما یک کامپیوتر کامل و آماده برای کدنویسی در مرورگرتان می‌دهد. دیگر نیازی نیست ساعت‌ها وقت صرف نصب و پیکربندی نرم‌افزارها، کتابخانه‌ها و ابزارهای مختلف روی کامپیوتر شخصی خود کنید.

شما می‌توانید برای هر پروژه یا حتی هر شاخه (branch) از کد، یک محیط توسعه‌ی جداگانه، قدرتمند و شخصی‌سازی شده داشته باشید که از هر جایی و با هر دستگاهی (حتی تبلت) قابل دسترس است.

ویژگی‌های کلیدی

* سرعت و سادگی

* مبتنی بر VS Code

* قدرت ابری

* شخصی‌سازی و تکرارپذیری

* دسترسی از همه‌جا


رایگان یا پولی؟

گیت‌هاب برای اینکه همه بتوانند از کداسپیسز استفاده کنند، یک پلن رایگان ماهانه برای تمام کاربران در نظر گرفته است.

بخش رایگان: هر کاربر با حساب شخصی گیت‌هاب (Free یا Pro) ماهانه مقدار مشخصی استفاده رایگان دریافت می‌کند. این مقدار بر اساس "ساعت-هسته" (core-hours) و حجم ذخیره‌سازی محاسبه می‌شود.

۱. برای حساب‌های رایگان شامل ۱۲۰ ساعت-هسته در ماه و ۱۵ گیگابایت فضای ذخیره‌سازی است. (مثلاً می‌توانید از یک ماشین ۲-هسته‌ای برای ۶۰ ساعت در ماه به رایگان استفاده کنید).
۲. برای حساب‌های پرو این مقدار به ۱۸۰ ساعت-هسته و ۲۰ گیگابایت فضای ذخیره‌سازی افزایش می‌یابد.

بخش پولی اگر مصرف شما از سقف رایگان ماهانه بیشتر شود، هزینه بر اساس میزان استفاده از شما دریافت خواهد شد. شما می‌توانید یک سقف هزینه برای خود تعیین کنید تا مصرفتان از حد مشخصی بالاتر نرود. هزینه‌ها بر دو اساس محاسبه می‌شوند:

۱. زمان پردازش هزینه به ازای هر ساعت استفاده از ماشین، که به تعداد هسته‌های پردازنده آن بستگی دارد. هرچه ماشین قوی‌تر باشد، هزینه ساعتی آن بیشتر است.
۲. فضای ذخیره‌سازی هزینه به ازای هر گیگابایت فضایی که پروژه‌ها و محیط‌های شما اشغال می‌کنند.


معایب GitHub Codespaces

۱. نیاز دائمی به اینترنت

۲. هزینه‌زا بودن برای استفاده سنگین

۳. محدودیت در دسترسی به سخت‌افزار خاص: شما به سخت‌افزار فیزیکی ماشین خود (مثلاً GPU برای کارهای گرافیکی یا یادگیری ماشین خاص) دسترسی مستقیم ندارید

۴. وابستگی به پلتفرم گیت‌هاب

۵. پیچیدگی اولیه در پیکربندی حرفه‌ای

@NullError_ir 📢
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub Codespaces
GitHub Codespaces gets you up and coding faster with fully configured, secure cloud development environments native to GitHub.
23 views