😈GMER - the art of exposing Windows rootkits in kernel mode

ابزار **GMER** یک ابزار ضد روت کیت قدرتمند است که سال هاست توسط متخصصان برای تشخیص وجود روت کیت ها در ویندوز استفاده می شود. روت کیت ها نرم افزارهای مخربی هستند که برای مخفی کردن اجزا و مصنوعات بدافزار طراحی شده اند. روت کیت ها را می توان به دو نوع تقسیم کرد:
user mode (Ring 3) و
kernel mode (Ring 0)
ابزار GMER روی افشای روت کیت های ویندوز
به طور خاص در حالت هسته یا kernel mode تمرکز دارد.

نویسنده مقاله، Artem Baranov (همچنین با نام rkhunter شناخته می شود)، یک محقق امنیتی و علاقه مند به معکوس کردن بدافزار است. او در شرکت های امنیتی مختلفی از جمله Kaspe، ، **، ، **Dr.Web و NanoAV کار کرده است. علایق تحقیقاتی او شامل windows inte، ، **توسعه آنتی روت کیت و AV/VX است.

به طور خلاصه، GMER نقش مهمی در شناسایی و مبارزه با روت کیت ها، به ویژه آنهایی که در سطح هسته در سیستم های ویندوز کار می کنند، ایفا می کند. و یک ابزار ارزشمند برای متخصصان امنیتی و محققان به طور یکسان باقی می ماند.

👩‍💻https://artemonsecurity.blogspot.com/2024/04/gmer-art-of-exposing-windows-rootkits.html

#windows #rootkit
تیم سورین

🐧Linux rootkits explained

Part1-Dynamic linker hijacking
Part2-Loadable kernel modules

#rootkit #linux
تیم سورین

😟 Black Hat ASIA 2024.

• از 16 تا 19 آوریل، سنگاپور میزبان یکی از بزرگترین کنفرانس های امنیتی در جهان - Black Hat ASIA 2024 بوده است .
تعداد زیادی گزارش جالب و اطلاعات منحصر به فرد ارائه شدند.

• کانال رسمی YT هنوز ویدئویی از اجراها منتشر نکرده است، اما ارائه ها در یکی از مخازن منتشر شده است:

➡ https://github.com/onhexgroup/Conferences/BlackHat

• و حتماً اجراهای رویدادهای قبلی را تماشا کنید، جایی که می توانید چیزهای جدید و مفید زیادی را برای خود برجسته کنید:
- Video Black Hat Europe 2023;
- Video Black Hat USA 2023;
- Video Black Hat Asia 2023.

- Video Black Hat Europe 2022;
- Video Black Hat USA 2022;
- Video Black Hat Asia 2022.

- Presentations Black Hat Europe 2023;
- Presentations Black Hat USA 2023;
- Presentations Black Hat Asia 2023.

- Presentations Black Hat Europe 2022;
- Presentations Black Hat USA 2022;
- Presentations Black Hat Asia 2022.

#blackhat
تیم سورین

➕اگر می‌خواهید بفهمید که کرنل لینوکس دقیقا چه مراحلی را طی می‌کند تا بوت شود، می‌توانید اسناد مربوط به خود کرنل را از اینجا مطالعه کنید.

📝 https://www.kernel.org/doc/html/v5.2/x86/boot.html

#kernel #linux

تیم سورین

💫مقایسه GNS3 ، EVE-NG و Cisco Packet Tracer برای شبیه‌سازی شبکه‌ها

✏️ https://soorinsec.ir/gns3-vs-eve-ng-vs-cisco-packet-tracer/

#gns3
تیم سورین

👨‍🏫Happy Teacher's Day! 🎓📚 🎉


https://www.linkedin.com/feed/update/urn:li:activity:7191457173229420544

تیم سورین

🔠 استخدام کارشناس تست نفوذ

◀️شرکت زفتا (زیرساخت فناوری تجارت ایرانیان) در جستجوی تعدادی متخصص حرفه‌ای و با تجربه در زمینه‌ی آزمون نفوذ پذیری و ارزیابی امنیتی زیرساخت مراکز داده سطح کشور است. تمرکز اصلی؛ حوزه‌های تحلیل فنی مخاطرات امنیتی توسعه نرم افزار یا سامانه‌های مبتنی بر وب/ موبایل اپلیکیشن و یا سرویس‌های زیرساختی است.

🟢مطالعه بیشتر :
زیر ساخت فناوری تجارت ایرانیان (زفتا)

تیم سورین

❤️This channel contains a series of lecture videos designed to cover a standard undergraduate course in computer hardware, computer mathematics, assembly language programming, digital logic, and computer architecture.

➡️https://www.youtube.com/@padraicedgington901

#معماری_کامپیوتر
تیم سورین

🌐این وب سایت به عنوان یک راهنما و منبع برای کسانی است که علاقه مند به ساخت یک سیستم لینوکس ، متناسب با نیازهای خاص خود هستند.

🌐https://linuxfromscratch.org/

#linux
تیم سورین

🔐 Awesome security hardening.

• مجموعه ای حجیم از مواد مختلف با موضوع افزایش امنیت. از راهنمایی های دقیق تا ابزارها و معیارهای اساسی:

• Security Hardening Guides and Best Practices;
— Hardening Guide Collections;
— GNU/Linux;
- Red Hat Enterprise Linux - RHEL;
- CentOS;
- SUSE;
- Ubuntu;
— Windows;
— macOS;
— Network Devices;
- Switches;
- Routers;
- IPv6;
- Firewalls;
— Virtualization - VMware;
— Containers - Docker - Kubernetes;
— Services;
- SSH;
- TLS/SSL;
- Web Servers;
- Mail Servers;
- FTP Servers;
- Database Servers;
- Active Directory;
- ADFS;
- Kerberos;
- LDAP;
- DNS;
- NTP;
- NFS;
- CUPS;
— Authentication - Passwords;
— Hardware - CPU - BIOS - UEFI;
— Cloud;
• Tools;
— Tools to check security hardening;
- GNU/Linux;
- Windows;
- Network Devices;
- TLS/SSL;
- SSH;
- Hardware - CPU - BIOS - UEFI;
- Docker;
- Cloud;
— Tools to apply security hardening;
- GNU/Linux;
- Windows;
- TLS/SSL;
- Cloud;
— Password Generators;
• Books;
• Other Awesome Lists;
— Other Awesome Security Lists.

تیم سورین
#Security #hardening

👩‍💻 ++ 101 Linux commands.

• من یک کتاب رایگان با شما به اشتراک می گذارم که بیشتر یک برگه تقلب حجیم با دستورات لازم برای انجام کارهای خاص است. این کتاب نه تنها برای مبتدیان، بلکه برای کاربران باتجربه #لینوکس نیز مفید خواهد بود. این مطالب برای تسلط بر خط فرمان مفید است و به دسته های زیر تقسیم می شود:

• Basics;
- File Hierarchy Standard (FHS);
- Commands;
• Disk and File System Management;
- General Disk Manipulation (non-LVM);
- Globs (Wildcards);
- Regex;
- Stream redirection;
• Text Readers & Editors;
- Less;
- VI;
• User and Group Management;
• File System Permissions;
• SSH;
• Cronjobs;
• Package Management;
- RPM;
- YUM;
• List of commands by category:
- Directory Navigation;
- File Commands;
- File and Directory Manipulation;
- Package archive and compression tools;
- System commands;
- Networking Commands;
- Package Management;
- User Information commands;
- Session commands;
- Getting Help;
- Applications.

#linux
تیم سورین

😥 Windows APIs To Sysmon-Events
A repository that maps API calls to Sysmon Event ID's.

🔗https://github.com/jsecurity101/Windows-API-To-Sysmon-Events

#sysmon #api #windows
تیم سورین

🛠xLogger
Log windows API calls with parameters, calling module, thread id, return code, time, last status and last error based on a simple hooking engine

➡️https://github.com/d35ha/xLogger

#windows #api #tools
تیم سورین

Hunting in the Sysmon Call Trace

🌐https://www.lares.com/blog/hunting-in-the-sysmon-call-trace/

#article #windows #api #sysmon
تیم سورین

💥 Difference between COM and DCOM

🌐https://www.linkedin.com/feed/update/urn:li:activity:7195009373323067392

#COM #DCOM #WINDOWS
تیم سورین