✳️با ما بخوانید : Yara چیست؟

YARA: Yet Another Recursive Acronym, or Yet Another Ridiculous Acronym

🍋 یارا ما در پیاده سازی رول هایی که از طریق پترن های متنی و باینری بد افزارها را پیدا میکنند ، توانمند میسازد.

@roozbeh_learning

🍇با ما از همین الان ، در هر سنی هستید ، تاگور دانش بجویید . اگر از گهواره فرصتش نبوده است ، الان را دریابید
www.roozbeh.academy


نمونه رول ساده Yara

rule LIGHTDART_APT1 { meta: author = "AlienVault Labs" info = "CommentCrew-threat-apt1" strings: $s1 = "ret.log" wide ascii $s2 = "Microsoft Internet Explorer 6.0" wide ascii $s3 = "szURL Fail" wide ascii $s4 = "szURL Successfully" wide ascii $s5 = "%s&sdate=%04ld-%02ld-%02ld" wide ascii condition: all of them }


🔻🔻🔻🔻🔻🔻🔻
نمونه پیچیده آن را بعدا درج میکنیم

👆👆⚽️بررسی یک رول بسیار ساده YARA

rule csv_dde { strings: $a = "=cmd|" condition: $a }

در این مثال هرفایلی که استرینگ =cmd|در آن باشد را برای شما لیست میکند

@roozbeh_learning 👈🏼

🏀اگر بخواهیم به بزرگ و کوچک بودن cmd حساس نباشد این کلمه را قبل از condition درج میکنیم : nocase

🔷اگر به مبحث رول های یارا برای کشف بد افزار علاقمند شُدید، لینک زیر که از جمله منابع دانشگاه سنز ایران است را مطالعه نمایید

📍ضمنا این مبحث جزو سرفصل دوره های اختصاصی SOC آکادمی روزبه است

https://isc.sans.edu/forums/diary/Developing+YARA+Rules+a+Practical+Example/24158/

🍓در ادامه بحث یارا، اول یک تهدید مرتبط با انتقال بد افزار از طریق تصویر را مرور میکنیم و سپس رولYara ی آن را برای کشف این بد افزار میبینیم

@roozbeh_learning
https://blog.sucuri.net/2013/07/malware-hidden-inside-jpg-exif-headers.html

🥕حال رول یارای مربوطه را در لینک زیر ببینید
https://blog.didierstevens.com/2015/01/20/yara-rule-detecting-jpeg-exif-with-eval/

www.roozbeh.academy
📌اکادمی امنیت اطلاعات روزبه و واحد فارنزیک و تحلیل بد افزار گروه روزبه

دقت کنید که در این میان مدیای انتقال دیتا و بد افزار ، EXIF در تصاویر JPEG است

🥇تمامی مطالب این کانال ( غیر از موارد فوروارد شده) با تلاش پرسنل و اساتید گروه آموزشی پژوهشی روزبه به دقت تهیه، برای آنها زمان گذاشته شده و ارایه میگردد.
در تمامی موارد سعی میشود منبع مطلب هم درج گردد مگر اینکه بنا به قوانین کشوری یا مفاد برخی تعهدات ، امکان درج انها نباشد .

درست است که اهم مطالب از سایتها و خبرنامه های خارجی در اینجا درج میشود، ولی زمان و تفکری که برای جستجو ، انتخاب و ترجمه خلاصهء آن از سوی همکاران ما در اکادمی گذاشته میشود، بایستی مورد توجه قرار گیرد.
🍂تولید محتوای شایسته و غنی ، کاری زمان و هزینه بر است لذا با حفظ حقوق مولف با ذکر نام منبع ، آنرا ارج بنهیم .

🚨درج مطالبِ این کانال در محل های دیگر، فقط با ذکر آدرس کامل این‌کانال مجاز است.

🌹با تشکر از شما که به اصول اخلاقی احترام میگذارید
@roozbeh_learning 👈🏼
www.roozbehgroup.com

✳️دنیای امنیت نیازمند متخصص است .
🥇با آموزشهای ما ، توانمندی تعویض شغل خود را پیدا کنید. یا پست های بالاتری را هدف گیری کنید🎯

@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy

بررسی ردپاهای یک بدافزار در جای جای سیستم
@roozbeh_learning
www.roozbeh.academy

روش های دورزدن Sandbox ها

یکی از اونها این است که هکر از تابعی که جای موس را روی صفحه مشخص میکند استفاده کرده و تحلیل میکند آیا انسان پشت کامپیوتر است یا دستگاه

تابع : GetCursorPos

@roozbeh_learning
📌آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy

https://www.fireeye.com/blog/threat-research/2014/06/turing-test-in-reverse-new-sandbox-evasion-techniques-seek-human-interaction.html

گرایش های امنیت اطلاعات

- امنیت نرم افزار
-امنیت سیستم ها و سخت افزار
-حکمرانی امنیت ، استاندارد ها و فرآیند ها
-ارزیابی امنیتی و تست نفوذ
-کشف نفوذ، دفاع و مدیریت حوادث امنیتی ( SOC)
-امنیت شبکه
-معماری امنیت

📭این شاخه ها میتوانند آینده درخشان شما باشند.🔻🔻🔻

📌📌ولی برای تمام آنها و اینکه موفقیتی پایدار داشته باشید لازم است دوره SSCPرا بگذرانید 📌📌

❇️دوره SSCP با استاد دارای مدرک رسمی
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy

با سمینار های FireEye ، این غول دنیای بررسی بد افزارها، خودرا به روز کنید

@roozbeh_learning 👈🏼
📍در آینده نزدیک ، سمینارهای چند ساعته برای بررسی فنی - تحلیلی بد افرارها در آکادمی روزبه
www.roozbeh.academy

https://vision.fireeye.com/editions/03/global-webinars-series.html

🕹حد قابل قبول از دانش زبان انگلیسی برای موفقیت در امنیت اطلاعات

✅ آیلتس ۶
یا تافل یا PTE معادلِ آن

@roozbeh_learning 👈🏼
📌آینده شما در دستان خودِ شما است!
ما فقط راه را نشان میدهیم .
تصمیم بگیرید .
📚آکادمی آموزش روزبه
www.roozbeh.academy

در زیر مقوله Fraud

📌لازم است در ساختار های کشف تقلب و بازرسی کشور بازنگری گردد

◽بنابر اعلام دادستانی کشور، قربانعلی فرخزاد بزرگ‌ترین شخص حقیقی دریافت‌کننده تسهیلات از نظام بانکی کشور و بزرگ‌ترین متهم ارزی چند سال اخیر است که طی چند فقره جعل مدرک، نزدیک به نیم‌میلیارد دلار ارز دولتی دریافت کرده، بدون اینکه حتی یک‌ریال واردات کالا انجام داده باشد.

◽وی از محل فروش ارز‌های دولتی در بازار آزاد، بدون ایجاد کمترین مزاحمت از سوی بانک عامل، بانک مرکزی و شورای مبارزه با پولشویی وزارت اقتصاد، فقط در یک روز ۱۴.۵ هزار میلیارد تومان در نظام بانکی کشور پول جابه‌جا کرده که طبق قوانین پولشویی کشور، امری غیرممکن و به‌نوعی یک رکورد در پولشویی محسوب می‌شود.


fararu.com/fa/news/405645
@fararunews
@roozbeh_learning

👆👆دوره ای از Coursera در مورد تقلب و بازرسی آن
@roozbeh_learning
❇️گروه روزبه ، متخصص در بازرسی فناوری اطلاعات و کشف تقلب
www.roozbehgroup.com

https://www.coursera.org/learn/forensic-accounting

🎉🎊در باب آشنایی با مقولات جدید و حرفه های نوین در امنیت اطلاعات

🍎بخشی از زیبایی امنیت اطلاعات میتواند تغییرات آن باشد به نحوی که شغل های جدید هرساله در آن ایجاد میشود .
شاید هم ترساننده برای انانکه خواهان تغییر نیستند.

❓شما چطور؟ جزو کدام دسته اید؟

🔰در لینک زیر با شغل متخصص شکار تهدید( Cyber Threat Hunter) آشنا شوید و ببینید این متخصص چه مهارتهایی باید داشته باشد و اصولا چه میکند
@roozbeh_learning
📚آکادمی آموزش روزبه
🏮مرکز تخصصی تربیت متخصص برای مشاغل نوین سایبری
واتس اپ برای دوره های اختصاصی سازمانی ( تهران و مراکز استانها) 09902857289
www.roozbeh.academy

https://resources.infosecinstitute.com/top-31-threat-hunting-interview-questions-and-answers-for-2019/#gref

باز هم FireEye
ابزار رایگان برای یافتن IoC

*توجه : قبل از استفاده در سیستم های حساس ، نسبت به تست محصول درمحیط آزمایشگاهی اقدام نمایید
@roozbeh_learning
تیم SOC و CERT گروه روزبه
www.roozbehgroup.com

https://www.fireeye.com/services/freeware/ioc-finder.html

ابزاری برای Threat Hunting

@roozbeh_learning
📍گروه روزبه، مجری پروژه های شکار تهدید
www.roozbehgroup.com

WEFFLES is a way to build a fast, free, and effective threat hunting console using Windows Event Forwarding and PowerBI.

https://github.com/jepayneMSFT/WEFFLES

زمان رضایت‌گیری برای اهدای عضو از مرگ مغزی، در ایران چقدر است؟

وزارت بهداشت:
◽️زمان رضایت‌گیری برای این موضوع در ایران بین ۶ تا ۹۰ ساعت به طول می‌انجامد.

◽️در بسیاری از کشورها که در حوزه اهدای عضو فرهنگسازی گسترده‌ای انجام شده است، میانگین زمان رضایت‌گیری از خانواده‌ها، ۴ تا ۶ دقیقه محاسبه شده است./ ایسنا

@fararunews
@roozbeh_learning
از همین الان کارت اهدای عضو را دریافت کنید تا بخشندگی شما پس از مرگ نیز ادامه یابد .👇👇

🌹🌱https://ehda.sbmu.ac.ir/🌱🌹

معرفی کتاب

از کتب مرجع در دانشگاه سنز ایران

@roozbeh_learning
مرکز تربیت متخصص کیفی سایبری
www.roozbeh.academy

پایه خود را در حرفه کاری محکم بنا کنید:

🚨شروع امنیت اطلاعات بصورت اصولی و حرفه ای با دوره SSCP از سازمان معظم ISC2

واتس اپ برای ثبت نام
09902857289
@roozbeh_learning 👈🏼
✳️با آکادمی روزبه، به راحتی و با اطمینان، شغل خود را عوض کنید و آینده ای جدید در امنیت اطلاعات برای خود رقم بزنید
www.roozbeh.academy
دو کلاس، دوشنبه ها و چهارشنبه ها

گرایش های امنیت اطلاعات

- امنیت نرم افزار
-امنیت سیستم ها و سخت افزار
-حکمرانی امنیت ، استاندارد ها و فرآیند ها
-ارزیابی امنیتی و تست نفوذ
-کشف نفوذ، دفاع و مدیریت حوادث امنیتی ( SOC)
-امنیت شبکه
-معماری امنیت

📭این شاخه ها میتوانند آینده درخشان شما باشند.🔻🔻🔻

📌📌ولی برای تمام آنها و اینکه موفقیتی پایدار داشته باشید لازم است دوره SSCPرا بگذرانید 📌📌

❇️دوره SSCP با استاد دارای مدرک رسمی
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy