گروه اول از دوره چهارم آموزش مهندسی معکوس نرم افزار سطح مقدماتی، تشکیل شده و طبق دوره های قبلی دوستانی که تمایل به حضور در دوره را دارند میتوانند با شرایط اقساطی در دوره شرکت کنند.

مدت زمان دوره : 50 ساعت
روز های برگزاری : پنجشنبه و جمعه
ساعات برگزاری : 12 تا 14:30 دقیقه

برای مشاهده اطلاعات دوره، سرفصل ها و ثبت نام در دوره از لینک زیر اقدام کنید.

dword.ir/rev01

@securebyte
_

#Article #ReverseEngineering

X64 Function Hooking by Example

🌐 Articles Link

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #MalwareAnalysis

Anti-Disassembly techniques used by malware (a primer) Part 1-2

There are chances that malware authors implement some kind of trolling so that a malware analyst has a hard time figuring out code during static analysis (IDA Pro ?)

🌐 Part1 - 🌐 Part2

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Project #MalwareAnalysis

YaraDbg

Is a free web-based Yara debugger to help security analysts to write hunting or detection rules with less effort and more confidence.

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Github #ReverseEngineering

This is just a x64dbg noscript system support By Ahmadmansoor

🌐 Project Link

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Github #ReverseEngineering

A FREE comprehensive reverse engineering tutorial covering x86, x64, 32-bit ARM & 64-bit ARM architectures.

🌐 Project Link

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #Hooking

A Comprehensive Guide to Hooking Windows APIs with Python

In this article, we explore when and why it’s best to choose Python for hooking Windows APIs and explain how to use this language for setting hooks based on easy-to-follow examples.

🌐 Article Link

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Update

Version 0.03

[+] Source code qt6 compatibility
[+] Bundle for Apple M1 processor
[+] APKS support
[+] CMAKE build system
[+] More than 100 new detects
[+] New "All types" mode
[+] New console feautures
[+] Colored output for console
[+] New translations
[+] Many bugs have been fixed

🌐 Project Link

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #PEAnatomist

The free PEAnatomist utility supports almost all known and some undocumented structures inside MS PortableExecutable files (EXE, DLL, SYS and the like), LIB files and object files in COFF, MSVC CxxIL and ExtendedObj formats, and also performs simple analysis of the received data.

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #GhidraDec

GhidraDec v1.4 By chants

Ghidra Decompiler Plugin for IDA Pro

[+] IDA Pro 7.7 - 7.6 - 7.5 - 7.2 - 7.0 - 6.8
[+] Ghidra 10.1.2

Password = exetools

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #ReverseEngineering

Reverse Engineering 101 Workshop

This workshop provides the fundamentals of reversing engineering (RE) Windows malware using a hands-on experience with RE tools and techniques.

هدف این ورکشاپ آموزش مهندسی معکوس بدافزار های ویندوزی با استفاده از ابزار ها و تکنیک های مهندسی معکوس است. آشنایی با زبان برنامه نویسی اسمبلی و روش های تحلیل استاتیک و داینامیک از جمله سرفصل های این ورکشاپ هستند.

🌐 Workshop Link

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #ReverseEngineering

Reverse Engineering Concepts

+ Assembly / Machine Code
+ The C Programming Language
+ Disassemblers
+ Decompilers

آموزش برخی از مفاهیم اولیه مهندسی معکوس و ابزار ها به صورت خلاصه

🌐 Article Link

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #ReverseEngineering #Hooking

Windows API Hooking and DLL Injection

This article is devoted to an approach for setting up local Windows hooks in C/C++ using native API calls.

در این مقاله با استفاده از NtHookEngine به پیاده سازی یک Local Hook پرداخته می شود که از ابتدا با نوشتن DLL و Injector نام و مک آدرس کارت شبکه را به صورت جعلی تغییر میدهد.

🌐 Article Link

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#eBook #ReverseEngineering #GameHacking

Want to learn game hacking ?

Game hacking allows you to add functionality and change how games work. Whether your goal is to add a new unit to an RTS game or create an aimbot for a FPS game, Game Hacking Academy has lessons and labs to learn along with.

کتاب رایگان آشنایی و یادگیری هک کردن بازی ها از Game Hacking Academy با استفاده از تکنیک ها و ابزار های مهندسی معکوس و گیم هکینگ

🌐 Website - PDF

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Training #ReverseEngineering #Exploit

Nightmare

Nightmare is an intro to binary exploitation / reverse engineering course based around ctf challenges. I call it that because it's a lot of people's nightmare to get hit by weaponized 0 days, which these skills directly translate into doing that type of work (plus it's a really cool song).

دوره آموزشی Nightmare در زمینه مهندسی معکوس و اکسپلویت باینری که بر اساس چالش های مسابقات فتح پرچم (CTF) تهیه شده .

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Github #Programming #ReverseEngineering

Porting Windows Dynamic Link Libraries to Linux allows native Linux programs to load and call functions from a Windows DLL

پروژه ای جهت لود و فراخوانی DLL های ویندوزی در برنامه های لینوکس با استفاده از PE/COFF loader کاستوم شده به همراه مثال هایی از جمله انتقال کتابخانه های Windows Defender به لینوکس

🌐 Project Link

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #TaskExplorer

Task Explorer is an advanced Task Manager tool with emphasis on, not just monitoring what applications are running, but on finding out what applications are doing

برنامه Task Explorer ابزاری پیشرفته در زمینه بررسی عملکرد برنامه ها، سرویس ها، مانتیور ریسورس های سیستم عامل، شناسایی بدافزار ها و غیره که کار کردی شبیه به نرم افزار Process Explorer دارد

🌐 Project Link

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#eBook #Android #Security #Programming

Android Application Secure Design/Secure Coding Guidebook By Japan Smartphone Security Association (JSSEC）- English Version

این کتاب شامل مجموعه ای از نکات و ترفند ها به منظور طراحی و کد نویسی ایمن برنامه های اندروید توسط JSSEC به رایگان منتشر شده است

🌐 Website - PDF

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #ReverseEngineering #Android

A deep dive inside anti-reverse & universal bypass with Frida

بررسی تکنیک های ضد مهندسی معکوس و بایپس کردن آنها در اندروید با استفاده از Frida

🌐 PDF

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #dotPeek

dotPeek is a free-of-charge standalone tool based on ReSharper's bundled decompiler. It can reliably decompile any .NET assembly into equivalent C# or IL code.

برنامه dotPeek دیکامپایلر رایگان مختص به برنامه های NET Framework. که همانند برنامه های dnSpy و ILSpy قابلیت دیکامپایل برنامه های 32 و 64 بیتی را دارد

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_