Ransomware Attack Update for the 9th of October 2025

https://darkwebinformer.com/ransomware-attack-update-for-the-9th-of-october-2025/

@reverseengine

Threat Attack Daily 9th of October 2025

https://darkwebinformer.com/threat-attack-daily-9th-of-october-2025/

@reverseengine

FREE reverse engineering module now available!

Learn assembly fundamentals - perfect for beginners.

• Hands-on debugging with real examples
• Web based: no downloads, installs, or VMs

Start reversing here 👇

https://www.aceresponder.com/learn/rem-intro

🔴 معرفی پروژه ی RE-Architect

این پروژه یک پلتفرم خودکار و پیشرفته برای مهندسی معکوس هستش و دارای ویژگی های مانند:

- فایلهای باینری رو میتونه دیکامپایل و تحلیل کنه.
- خلاصه ای از رفتار توابع رو با استفاده از مدلهای یادگیری زبان در میاره.
- ساختار داده های پیچیده رو شناسایی و بازسازی میکنه.
- نمایش گرافیکی قابل پیکربندی داره.
- از دیکامپایلرهای IDA Pro , Ghidra و Binary Ninja پشتیبانی میکنه.
- قابل ‌اجرا روی Windows، Linux، و macOS هستش.
- امکان ایجاد کد Test Harness رو داره. ( قابلیتی که میتونیم یک تابع رو بدون اجرای کل برنامه، تست کنیم. معمولا در مباحث فازینگ کاربرد داره).
- در پایتون توسعه داده شده.

🔴 Introducing the RE-Architect project

This project is an automated and advanced reverse engineering platform and has features such as:

- Can decompile and analyze binary files.
- Summarizes the behavior of functions using language learning models.
- Recognizes and reconstructs complex data structures.
- Has a configurable graphical display.
- Supports IDA Pro, Ghidra, and Binary Ninja decompilers.
- Runs on Windows, Linux, and macOS.
- Has the ability to create Test Harness code. (A feature that allows us to test a function without running the entire program. Usually used in fuzzing topics).
- Developed in Python.

#مهندسی_معکوس
#ReverseEngineering #REArchitect

🆔 @onhex_ir
➡️ ALL Link

Linux Rootkit Malware

https://www.fortinet.com/blog/threat-research/deep-dive-into-a-linux-rootkit-malware?utm_source=chatgpt.com

@reverseengine

#rootkit
#linux

Some Sources Related to Reverse Engineering

https://github.com/alphaSeclab/awesome-reverse-engineering

@reverseengine

Cracking Android Apps With Frida

https://www.youtube.com/watch?v=pjEd1cHYhi8

@reverseengine

Advanced UEFI Analysis With Binary Ninja

https://binary.ninja/2024/08/23/uefi-firmware-analysis.html

@reverseengine

Decrypting and Replaying VPN Cookies

https://rotarydrone.medium.com/decrypting-and-replaying-vpn-cookies-4a1d8fc7773e

@reverseengine

پلاگین GhidraGPT

یک پلاگین قدرتمند برای Ghidra که مدل‌های زبانی بزرگ (LLMs) را برای ارتقا فرآیند مهندسی معکوس به کار می‌گیرد و تحلیل و بهبود کد را هوشمندانه‌تر می‌کند.

ویژگی‌ها:

بهبود کد: تغییر نام توابع و متغیرها با کمک AI برای افزایش خوانایی

توضیح کد: ارائه تحلیل دقیق از منطق و عملکرد توابع

تحلیل امنیتی: شناسایی آسیب‌پذیری‌ها و بررسی مسائل امنیتی

پشتیبانی چندگانه: سازگار با بیش از ۸ ارائه‌دهنده شامل OpenAI، Anthropic، Google Gemini، Cohere، Mistral AI، DeepSeek، Grok (xAI)

🦅 کانال بایت امن


GhidraGPT Plugin

A powerful plugin for Ghidra that leverages Large Language Models (LLMs) to enhance the reverse engineering process and make code analysis and improvement smarter.

Features:

Code Optimization: AI-assisted renaming of functions and variables to increase readability

Code Explanation: Provides detailed analysis of function logic and performance

Security Analysis: Identify vulnerabilities and investigate security issues

Multiple Support: Compatible with 8+ providers including OpenAI, Anthropic, Google Gemini, Cohere, Mistral AI, DeepSeek, Grok (xAI) and

🦅 Safe Byte Channel


#Tools
#Ghidra

 Clop Ransomware Group Claims the Hack of Harvard University

https://securityaffairs.com/183282/cyber-crime/clop-ransomware-group-claims-the-hack-of-harvard-university.html

@reverseengine

Reverse Engineering for Noobs

https://aceresponder.com/blog/reversing-for-noobs

@reverseengine

Bypassing EDR using an In Memory PE Loader

https://g3tsyst3m.com/fileless%20techniques/Bypassing-EDR-using-an-In-Memory-PE-Loader/

@reverseengine

Reverse Engineering WannaCry Ransomware => A Deep Dive

https://infosecwriteups.com/reverse-engineering-wannacry-ransomware-a-deep-dive-86ee4a8d7c7a?source=rss----7b722bfd1b8d---4

@reverseengine

Reverse Engineering the Android Malware

https://www.linkedin.com/pulse/reverse-engineering-new-android-malware-targeting-ukfie/

@reverseengine

Hypervisors for Memory Introspection and Reverse Engineering

https://secret.club/2025/06/02/hypervisors-for-memory-introspection-and-reverse-engineering.html

@reverseengine

ClayRat A New Android Spyware Targeting Russia

https://zimperium.com/blog/clayrat-a-new-android-spyware-targeting-russia

@reverseengine

GhostBat RAT Inside the Resurgence of RTO Themed Android Malware

https://cyble.com/blog/ghostbat-rat-inside-the-resurgence-of-rto-themed-android-malware/

@reverseengine

جریان اصلی وقتی یک تابع صدا زده میشه:

1️⃣ call func

آدرس بعد از call (return address) پوش میشه رو استک


2️⃣ داخل تابع:

RBP ذخیره میشه

فریم استک ساخته میشه

3️⃣ متغیرها آرگومان‌ ها استفاده میشن

4️⃣ leave → فریم قدیمی برگردونده میشه

5️⃣ ret → caller برگشت به

The basic flow when a function is called:

1️⃣ call func

The address after the call (return address) is pushed onto the stack

2️⃣ Inside the function:

RBP is saved

A stack frame is created

3️⃣ Variables and arguments are used

4️⃣ leave → Old frame is returned

5️⃣ ret → caller returns to

@reverseengine

Safeguarding Code Against Reverse Engineering

https://www.youtube.com/watch?v=Ie1eZSiMEJ8

https://github.com/emproof-com/webinars/tree/main/2025-01-software_protection

@reverseengine

DiffRays

ابزاری پژوهش‌ محور برای تغییر پچ‌ های باینریه که برای کمک به تحقیقات در زمینه توسعه اکسپلویت‌ های آسیب‌پذیری و مهندسی معکوس طراحی شده

DiffRays is a research-oriented tool for binary patch diffing designed to aid in vulnerability research exploit development and reverse engineering

https://github.com/pwnfuzz/diffrays

@reverseengine