#Project #MalwareAnalysis
YaraDbg
Is a free web-based Yara debugger to help security analysts to write hunting or detection rules with less effort and more confidence.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
YaraDbg
Is a free web-based Yara debugger to help security analysts to write hunting or detection rules with less effort and more confidence.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
🔥3
#Github #ReverseEngineering
This is just a x64dbg noscript system support By Ahmadmansoor
🌐 Project Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
This is just a x64dbg noscript system support By Ahmadmansoor
🌐 Project Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍8
#Github #ReverseEngineering
A FREE comprehensive reverse engineering tutorial covering x86, x64, 32-bit ARM & 64-bit ARM architectures.
🌐 Project Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
A FREE comprehensive reverse engineering tutorial covering x86, x64, 32-bit ARM & 64-bit ARM architectures.
🌐 Project Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
🔥7
#Article #Hooking
A Comprehensive Guide to Hooking Windows APIs with Python
In this article, we explore when and why it’s best to choose Python for hooking Windows APIs and explain how to use this language for setting hooks based on easy-to-follow examples.
🌐 Article Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
A Comprehensive Guide to Hooking Windows APIs with Python
In this article, we explore when and why it’s best to choose Python for hooking Windows APIs and explain how to use this language for setting hooks based on easy-to-follow examples.
🌐 Article Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
🔥7❤1
کانال بایت امن
#Github #Tools 🗳XAPKDetector is Android/APK/DEX detector for Windows, Linux and MacOS. 🔸Heuristic scan 🔸String viewer 🔸Hex viewer 🔸Entropy viewer 🔸Hash viewer 🔸ELF viewer 🔸DEX raw viewer 🌐 Project Link Telegram Channel : @securebyte Our Public Group :…
#Update
Version 0.03
[+] Source code qt6 compatibility
[+] Bundle for Apple M1 processor
[+] APKS support
[+] CMAKE build system
[+] More than 100 new detects
[+] New "All types" mode
[+] New console feautures
[+] Colored output for console
[+] New translations
[+] Many bugs have been fixed
🌐 Project Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Version 0.03
[+] Source code qt6 compatibility
[+] Bundle for Apple M1 processor
[+] APKS support
[+] CMAKE build system
[+] More than 100 new detects
[+] New "All types" mode
[+] New console feautures
[+] Colored output for console
[+] New translations
[+] Many bugs have been fixed
🌐 Project Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍4
#Tools #PEAnatomist
The free PEAnatomist utility supports almost all known and some undocumented structures inside MS PortableExecutable files (EXE, DLL, SYS and the like), LIB files and object files in COFF, MSVC CxxIL and ExtendedObj formats, and also performs simple analysis of the received data.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
The free PEAnatomist utility supports almost all known and some undocumented structures inside MS PortableExecutable files (EXE, DLL, SYS and the like), LIB files and object files in COFF, MSVC CxxIL and ExtendedObj formats, and also performs simple analysis of the received data.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍4
ghidradec1.4.zip
5.6 MB
#Tools #GhidraDec
GhidraDec v1.4 By chants
Ghidra Decompiler Plugin for IDA Pro
[+] IDA Pro 7.7 - 7.6 - 7.5 - 7.2 - 7.0 - 6.8
[+] Ghidra 10.1.2
Password = exetools
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
GhidraDec v1.4 By chants
Ghidra Decompiler Plugin for IDA Pro
[+] IDA Pro 7.7 - 7.6 - 7.5 - 7.2 - 7.0 - 6.8
[+] Ghidra 10.1.2
Password = exetools
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍7
#Article #ReverseEngineering
Reverse Engineering 101 Workshop
This workshop provides the fundamentals of reversing engineering (RE) Windows malware using a hands-on experience with RE tools and techniques.
هدف این ورکشاپ آموزش مهندسی معکوس بدافزار های ویندوزی با استفاده از ابزار ها و تکنیک های مهندسی معکوس است. آشنایی با زبان برنامه نویسی اسمبلی و روش های تحلیل استاتیک و داینامیک از جمله سرفصل های این ورکشاپ هستند.
🌐 Workshop Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Reverse Engineering 101 Workshop
This workshop provides the fundamentals of reversing engineering (RE) Windows malware using a hands-on experience with RE tools and techniques.
هدف این ورکشاپ آموزش مهندسی معکوس بدافزار های ویندوزی با استفاده از ابزار ها و تکنیک های مهندسی معکوس است. آشنایی با زبان برنامه نویسی اسمبلی و روش های تحلیل استاتیک و داینامیک از جمله سرفصل های این ورکشاپ هستند.
🌐 Workshop Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
❤3🔥1
#Article #ReverseEngineering
Reverse Engineering Concepts
+ Assembly / Machine Code
+ The C Programming Language
+ Disassemblers
+ Decompilers
آموزش برخی از مفاهیم اولیه مهندسی معکوس و ابزار ها به صورت خلاصه
🌐 Article Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Reverse Engineering Concepts
+ Assembly / Machine Code
+ The C Programming Language
+ Disassemblers
+ Decompilers
آموزش برخی از مفاهیم اولیه مهندسی معکوس و ابزار ها به صورت خلاصه
🌐 Article Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍4🔥3
#Article #ReverseEngineering #Hooking
Windows API Hooking and DLL Injection
This article is devoted to an approach for setting up local Windows hooks in C/C++ using native API calls.
در این مقاله با استفاده از NtHookEngine به پیاده سازی یک Local Hook پرداخته می شود که از ابتدا با نوشتن DLL و Injector نام و مک آدرس کارت شبکه را به صورت جعلی تغییر میدهد.
🌐 Article Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Windows API Hooking and DLL Injection
This article is devoted to an approach for setting up local Windows hooks in C/C++ using native API calls.
در این مقاله با استفاده از NtHookEngine به پیاده سازی یک Local Hook پرداخته می شود که از ابتدا با نوشتن DLL و Injector نام و مک آدرس کارت شبکه را به صورت جعلی تغییر میدهد.
🌐 Article Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍6
#eBook #ReverseEngineering #GameHacking
Want to learn game hacking ?
Game hacking allows you to add functionality and change how games work. Whether your goal is to add a new unit to an RTS game or create an aimbot for a FPS game, Game Hacking Academy has lessons and labs to learn along with.
کتاب رایگان آشنایی و یادگیری هک کردن بازی ها از Game Hacking Academy با استفاده از تکنیک ها و ابزار های مهندسی معکوس و گیم هکینگ
🌐 Website - PDF
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Want to learn game hacking ?
Game hacking allows you to add functionality and change how games work. Whether your goal is to add a new unit to an RTS game or create an aimbot for a FPS game, Game Hacking Academy has lessons and labs to learn along with.
کتاب رایگان آشنایی و یادگیری هک کردن بازی ها از Game Hacking Academy با استفاده از تکنیک ها و ابزار های مهندسی معکوس و گیم هکینگ
🌐 Website - PDF
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
❤5🔥2
#Training #ReverseEngineering #Exploit
Nightmare
Nightmare is an intro to binary exploitation / reverse engineering course based around ctf challenges. I call it that because it's a lot of people's nightmare to get hit by weaponized 0 days, which these skills directly translate into doing that type of work (plus it's a really cool song).
دوره آموزشی Nightmare در زمینه مهندسی معکوس و اکسپلویت باینری که بر اساس چالش های مسابقات فتح پرچم (CTF) تهیه شده .
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Nightmare
Nightmare is an intro to binary exploitation / reverse engineering course based around ctf challenges. I call it that because it's a lot of people's nightmare to get hit by weaponized 0 days, which these skills directly translate into doing that type of work (plus it's a really cool song).
دوره آموزشی Nightmare در زمینه مهندسی معکوس و اکسپلویت باینری که بر اساس چالش های مسابقات فتح پرچم (CTF) تهیه شده .
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
❤3🔥2
#Github #Programming #ReverseEngineering
Porting Windows Dynamic Link Libraries to Linux allows native Linux programs to load and call functions from a Windows DLL
پروژه ای جهت لود و فراخوانی DLL های ویندوزی در برنامه های لینوکس با استفاده از PE/COFF loader کاستوم شده به همراه مثال هایی از جمله انتقال کتابخانه های Windows Defender به لینوکس
🌐 Project Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Porting Windows Dynamic Link Libraries to Linux allows native Linux programs to load and call functions from a Windows DLL
پروژه ای جهت لود و فراخوانی DLL های ویندوزی در برنامه های لینوکس با استفاده از PE/COFF loader کاستوم شده به همراه مثال هایی از جمله انتقال کتابخانه های Windows Defender به لینوکس
🌐 Project Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍5
#Tools #TaskExplorer
Task Explorer is an advanced Task Manager tool with emphasis on, not just monitoring what applications are running, but on finding out what applications are doing
برنامه Task Explorer ابزاری پیشرفته در زمینه بررسی عملکرد برنامه ها، سرویس ها، مانتیور ریسورس های سیستم عامل، شناسایی بدافزار ها و غیره که کار کردی شبیه به نرم افزار Process Explorer دارد
🌐 Project Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Task Explorer is an advanced Task Manager tool with emphasis on, not just monitoring what applications are running, but on finding out what applications are doing
برنامه Task Explorer ابزاری پیشرفته در زمینه بررسی عملکرد برنامه ها، سرویس ها، مانتیور ریسورس های سیستم عامل، شناسایی بدافزار ها و غیره که کار کردی شبیه به نرم افزار Process Explorer دارد
🌐 Project Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍9
#eBook #Android #Security #Programming
Android Application Secure Design/Secure Coding Guidebook By Japan Smartphone Security Association (JSSEC)- English Version
این کتاب شامل مجموعه ای از نکات و ترفند ها به منظور طراحی و کد نویسی ایمن برنامه های اندروید توسط JSSEC به رایگان منتشر شده است
🌐 Website - PDF
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Android Application Secure Design/Secure Coding Guidebook By Japan Smartphone Security Association (JSSEC)- English Version
این کتاب شامل مجموعه ای از نکات و ترفند ها به منظور طراحی و کد نویسی ایمن برنامه های اندروید توسط JSSEC به رایگان منتشر شده است
🌐 Website - PDF
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍7
#Article #ReverseEngineering #Android
A deep dive inside anti-reverse & universal bypass with Frida
بررسی تکنیک های ضد مهندسی معکوس و بایپس کردن آنها در اندروید با استفاده از Frida
🌐 PDF
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
A deep dive inside anti-reverse & universal bypass with Frida
بررسی تکنیک های ضد مهندسی معکوس و بایپس کردن آنها در اندروید با استفاده از Frida
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍10
#Tools #dotPeek
dotPeek is a free-of-charge standalone tool based on ReSharper's bundled decompiler. It can reliably decompile any .NET assembly into equivalent C# or IL code.
برنامه dotPeek دیکامپایلر رایگان مختص به برنامه های NET Framework. که همانند برنامه های dnSpy و ILSpy قابلیت دیکامپایل برنامه های 32 و 64 بیتی را دارد
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
dotPeek is a free-of-charge standalone tool based on ReSharper's bundled decompiler. It can reliably decompile any .NET assembly into equivalent C# or IL code.
برنامه dotPeek دیکامپایلر رایگان مختص به برنامه های NET Framework. که همانند برنامه های dnSpy و ILSpy قابلیت دیکامپایل برنامه های 32 و 64 بیتی را دارد
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍8
Media is too big
VIEW IN TELEGRAM
#Tools #ANDRAX #OS
Advanced Ethical Hacking and Penetration Testing
Perform Security tests using many devices; Desktop, Notebook, Android, Raspberry Pi…
نسخه دسکتاپ و اندروید ANDRAX با بیش از 3000 ابزار جهت تست و ارزیابی امنیت اندروید، لینوکس، مک ویندوز و غیره
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Advanced Ethical Hacking and Penetration Testing
Perform Security tests using many devices; Desktop, Notebook, Android, Raspberry Pi…
نسخه دسکتاپ و اندروید ANDRAX با بیش از 3000 ابزار جهت تست و ارزیابی امنیت اندروید، لینوکس، مک ویندوز و غیره
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍9🔥1
#Article #MalwareReport
A collection of malware reports [More than 30 articles] by sectrio
Lazarus APT
Tsunami Backdoor
VoidCrypt Ransomware
RevengeRAT
Zmutzy: Stealer
...
مجموعه مقالات گزارش های بدافزار از Sectrio که در پلتفرم های مختلف بررسی و تهیه شده است
🌐 Articles
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
A collection of malware reports [More than 30 articles] by sectrio
Lazarus APT
Tsunami Backdoor
VoidCrypt Ransomware
RevengeRAT
Zmutzy: Stealer
...
مجموعه مقالات گزارش های بدافزار از Sectrio که در پلتفرم های مختلف بررسی و تهیه شده است
🌐 Articles
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍8
#Article #MalwareReport
A collection of malware reports by Malware Archaeology [I like This Domain Name 😊] as sponsor
CheckPoint
ESET
PROOFPOINT
Symantec
FireEye
...
مجموعه مقالات گزارش های بدافزار از شرکت های مختلف که در سایت Malware Archaeology جمع آوری شده است
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
A collection of malware reports by Malware Archaeology [I like This Domain Name 😊] as sponsor
CheckPoint
ESET
PROOFPOINT
Symantec
FireEye
...
مجموعه مقالات گزارش های بدافزار از شرکت های مختلف که در سایت Malware Archaeology جمع آوری شده است
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍6
#Tools #PDBRipper
PDBRipper is an utility for extract an information from PDB-files
Program database (PDB) is a proprietary file format (developed by Microsoft) for storing debugging information about a program (or, commonly, program modules such as a DLL or EXE)
نرم افزاری جهت استخراج اطلاعات از فایل های PDB
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
PDBRipper is an utility for extract an information from PDB-files
Program database (PDB) is a proprietary file format (developed by Microsoft) for storing debugging information about a program (or, commonly, program modules such as a DLL or EXE)
نرم افزاری جهت استخراج اطلاعات از فایل های PDB
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍7❤2