#Article #ReverseEngineering
Reverse Engineering 101 Workshop
This workshop provides the fundamentals of reversing engineering (RE) Windows malware using a hands-on experience with RE tools and techniques.
هدف این ورکشاپ آموزش مهندسی معکوس بدافزار های ویندوزی با استفاده از ابزار ها و تکنیک های مهندسی معکوس است. آشنایی با زبان برنامه نویسی اسمبلی و روش های تحلیل استاتیک و داینامیک از جمله سرفصل های این ورکشاپ هستند.
🌐 Workshop Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Reverse Engineering 101 Workshop
This workshop provides the fundamentals of reversing engineering (RE) Windows malware using a hands-on experience with RE tools and techniques.
هدف این ورکشاپ آموزش مهندسی معکوس بدافزار های ویندوزی با استفاده از ابزار ها و تکنیک های مهندسی معکوس است. آشنایی با زبان برنامه نویسی اسمبلی و روش های تحلیل استاتیک و داینامیک از جمله سرفصل های این ورکشاپ هستند.
🌐 Workshop Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
❤3🔥1
#Article #ReverseEngineering
Reverse Engineering Concepts
+ Assembly / Machine Code
+ The C Programming Language
+ Disassemblers
+ Decompilers
آموزش برخی از مفاهیم اولیه مهندسی معکوس و ابزار ها به صورت خلاصه
🌐 Article Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Reverse Engineering Concepts
+ Assembly / Machine Code
+ The C Programming Language
+ Disassemblers
+ Decompilers
آموزش برخی از مفاهیم اولیه مهندسی معکوس و ابزار ها به صورت خلاصه
🌐 Article Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍4🔥3
#Article #ReverseEngineering #Hooking
Windows API Hooking and DLL Injection
This article is devoted to an approach for setting up local Windows hooks in C/C++ using native API calls.
در این مقاله با استفاده از NtHookEngine به پیاده سازی یک Local Hook پرداخته می شود که از ابتدا با نوشتن DLL و Injector نام و مک آدرس کارت شبکه را به صورت جعلی تغییر میدهد.
🌐 Article Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Windows API Hooking and DLL Injection
This article is devoted to an approach for setting up local Windows hooks in C/C++ using native API calls.
در این مقاله با استفاده از NtHookEngine به پیاده سازی یک Local Hook پرداخته می شود که از ابتدا با نوشتن DLL و Injector نام و مک آدرس کارت شبکه را به صورت جعلی تغییر میدهد.
🌐 Article Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍6
#eBook #ReverseEngineering #GameHacking
Want to learn game hacking ?
Game hacking allows you to add functionality and change how games work. Whether your goal is to add a new unit to an RTS game or create an aimbot for a FPS game, Game Hacking Academy has lessons and labs to learn along with.
کتاب رایگان آشنایی و یادگیری هک کردن بازی ها از Game Hacking Academy با استفاده از تکنیک ها و ابزار های مهندسی معکوس و گیم هکینگ
🌐 Website - PDF
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Want to learn game hacking ?
Game hacking allows you to add functionality and change how games work. Whether your goal is to add a new unit to an RTS game or create an aimbot for a FPS game, Game Hacking Academy has lessons and labs to learn along with.
کتاب رایگان آشنایی و یادگیری هک کردن بازی ها از Game Hacking Academy با استفاده از تکنیک ها و ابزار های مهندسی معکوس و گیم هکینگ
🌐 Website - PDF
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
❤5🔥2
#Training #ReverseEngineering #Exploit
Nightmare
Nightmare is an intro to binary exploitation / reverse engineering course based around ctf challenges. I call it that because it's a lot of people's nightmare to get hit by weaponized 0 days, which these skills directly translate into doing that type of work (plus it's a really cool song).
دوره آموزشی Nightmare در زمینه مهندسی معکوس و اکسپلویت باینری که بر اساس چالش های مسابقات فتح پرچم (CTF) تهیه شده .
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Nightmare
Nightmare is an intro to binary exploitation / reverse engineering course based around ctf challenges. I call it that because it's a lot of people's nightmare to get hit by weaponized 0 days, which these skills directly translate into doing that type of work (plus it's a really cool song).
دوره آموزشی Nightmare در زمینه مهندسی معکوس و اکسپلویت باینری که بر اساس چالش های مسابقات فتح پرچم (CTF) تهیه شده .
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
❤3🔥2
#Github #Programming #ReverseEngineering
Porting Windows Dynamic Link Libraries to Linux allows native Linux programs to load and call functions from a Windows DLL
پروژه ای جهت لود و فراخوانی DLL های ویندوزی در برنامه های لینوکس با استفاده از PE/COFF loader کاستوم شده به همراه مثال هایی از جمله انتقال کتابخانه های Windows Defender به لینوکس
🌐 Project Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Porting Windows Dynamic Link Libraries to Linux allows native Linux programs to load and call functions from a Windows DLL
پروژه ای جهت لود و فراخوانی DLL های ویندوزی در برنامه های لینوکس با استفاده از PE/COFF loader کاستوم شده به همراه مثال هایی از جمله انتقال کتابخانه های Windows Defender به لینوکس
🌐 Project Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍5
#Tools #TaskExplorer
Task Explorer is an advanced Task Manager tool with emphasis on, not just monitoring what applications are running, but on finding out what applications are doing
برنامه Task Explorer ابزاری پیشرفته در زمینه بررسی عملکرد برنامه ها، سرویس ها، مانتیور ریسورس های سیستم عامل، شناسایی بدافزار ها و غیره که کار کردی شبیه به نرم افزار Process Explorer دارد
🌐 Project Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Task Explorer is an advanced Task Manager tool with emphasis on, not just monitoring what applications are running, but on finding out what applications are doing
برنامه Task Explorer ابزاری پیشرفته در زمینه بررسی عملکرد برنامه ها، سرویس ها، مانتیور ریسورس های سیستم عامل، شناسایی بدافزار ها و غیره که کار کردی شبیه به نرم افزار Process Explorer دارد
🌐 Project Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍9
#eBook #Android #Security #Programming
Android Application Secure Design/Secure Coding Guidebook By Japan Smartphone Security Association (JSSEC)- English Version
این کتاب شامل مجموعه ای از نکات و ترفند ها به منظور طراحی و کد نویسی ایمن برنامه های اندروید توسط JSSEC به رایگان منتشر شده است
🌐 Website - PDF
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Android Application Secure Design/Secure Coding Guidebook By Japan Smartphone Security Association (JSSEC)- English Version
این کتاب شامل مجموعه ای از نکات و ترفند ها به منظور طراحی و کد نویسی ایمن برنامه های اندروید توسط JSSEC به رایگان منتشر شده است
🌐 Website - PDF
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍7
#Article #ReverseEngineering #Android
A deep dive inside anti-reverse & universal bypass with Frida
بررسی تکنیک های ضد مهندسی معکوس و بایپس کردن آنها در اندروید با استفاده از Frida
🌐 PDF
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
A deep dive inside anti-reverse & universal bypass with Frida
بررسی تکنیک های ضد مهندسی معکوس و بایپس کردن آنها در اندروید با استفاده از Frida
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍10
#Tools #dotPeek
dotPeek is a free-of-charge standalone tool based on ReSharper's bundled decompiler. It can reliably decompile any .NET assembly into equivalent C# or IL code.
برنامه dotPeek دیکامپایلر رایگان مختص به برنامه های NET Framework. که همانند برنامه های dnSpy و ILSpy قابلیت دیکامپایل برنامه های 32 و 64 بیتی را دارد
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
dotPeek is a free-of-charge standalone tool based on ReSharper's bundled decompiler. It can reliably decompile any .NET assembly into equivalent C# or IL code.
برنامه dotPeek دیکامپایلر رایگان مختص به برنامه های NET Framework. که همانند برنامه های dnSpy و ILSpy قابلیت دیکامپایل برنامه های 32 و 64 بیتی را دارد
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍8
Media is too big
VIEW IN TELEGRAM
#Tools #ANDRAX #OS
Advanced Ethical Hacking and Penetration Testing
Perform Security tests using many devices; Desktop, Notebook, Android, Raspberry Pi…
نسخه دسکتاپ و اندروید ANDRAX با بیش از 3000 ابزار جهت تست و ارزیابی امنیت اندروید، لینوکس، مک ویندوز و غیره
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Advanced Ethical Hacking and Penetration Testing
Perform Security tests using many devices; Desktop, Notebook, Android, Raspberry Pi…
نسخه دسکتاپ و اندروید ANDRAX با بیش از 3000 ابزار جهت تست و ارزیابی امنیت اندروید، لینوکس، مک ویندوز و غیره
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍9🔥1
#Article #MalwareReport
A collection of malware reports [More than 30 articles] by sectrio
Lazarus APT
Tsunami Backdoor
VoidCrypt Ransomware
RevengeRAT
Zmutzy: Stealer
...
مجموعه مقالات گزارش های بدافزار از Sectrio که در پلتفرم های مختلف بررسی و تهیه شده است
🌐 Articles
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
A collection of malware reports [More than 30 articles] by sectrio
Lazarus APT
Tsunami Backdoor
VoidCrypt Ransomware
RevengeRAT
Zmutzy: Stealer
...
مجموعه مقالات گزارش های بدافزار از Sectrio که در پلتفرم های مختلف بررسی و تهیه شده است
🌐 Articles
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍8
#Article #MalwareReport
A collection of malware reports by Malware Archaeology [I like This Domain Name 😊] as sponsor
CheckPoint
ESET
PROOFPOINT
Symantec
FireEye
...
مجموعه مقالات گزارش های بدافزار از شرکت های مختلف که در سایت Malware Archaeology جمع آوری شده است
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
A collection of malware reports by Malware Archaeology [I like This Domain Name 😊] as sponsor
CheckPoint
ESET
PROOFPOINT
Symantec
FireEye
...
مجموعه مقالات گزارش های بدافزار از شرکت های مختلف که در سایت Malware Archaeology جمع آوری شده است
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍6
#Tools #PDBRipper
PDBRipper is an utility for extract an information from PDB-files
Program database (PDB) is a proprietary file format (developed by Microsoft) for storing debugging information about a program (or, commonly, program modules such as a DLL or EXE)
نرم افزاری جهت استخراج اطلاعات از فایل های PDB
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
PDBRipper is an utility for extract an information from PDB-files
Program database (PDB) is a proprietary file format (developed by Microsoft) for storing debugging information about a program (or, commonly, program modules such as a DLL or EXE)
نرم افزاری جهت استخراج اطلاعات از فایل های PDB
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍7❤2
#Tools #Recaf
An easy to use modern Java bytecode editor that abstracts away the complexities of Java programs
نرم افزار Recaf پیچیدگی های ویرایش Java bytecode را برای شما آسان و به راحتی میتوانید برنامه های پیچیده جاوا را با استفاده از این برنامه ویرایش کنید
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
An easy to use modern Java bytecode editor that abstracts away the complexities of Java programs
نرم افزار Recaf پیچیدگی های ویرایش Java bytecode را برای شما آسان و به راحتی میتوانید برنامه های پیچیده جاوا را با استفاده از این برنامه ویرایش کنید
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍8
Media is too big
VIEW IN TELEGRAM
#Tools #Fresh #IDE
Fresh is a visual assembly language IDE with built-in FASM assembler.
The main goal of Fresh is to make programming in assembly as fast and efficient as in other visual languages, without sacrificing the small application size and the raw power of assembly language.
محیط توسعه برنامه ها با زبان برنامه نویسی اسمبلی به همراه Fasm Assembler به صورت Built-in. هر سیستم عاملی که از Fasm پشتیبانی کند امکان استفاده از Fresh را خواهید داشت
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Fresh is a visual assembly language IDE with built-in FASM assembler.
The main goal of Fresh is to make programming in assembly as fast and efficient as in other visual languages, without sacrificing the small application size and the raw power of assembly language.
محیط توسعه برنامه ها با زبان برنامه نویسی اسمبلی به همراه Fasm Assembler به صورت Built-in. هر سیستم عاملی که از Fasm پشتیبانی کند امکان استفاده از Fresh را خواهید داشت
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍9👎1
#Tools #Plugin #IDA #Condstanta
Condstanta is a plugin that allows searching for constant values that are used in conditional statements such as if and switch-case or for functions that contain multiple specific constants.
پلاگین Condstanta برای نرم افزار IDA جهت جستجو و نمایش Constant های به کار رفته در دستورات شرطی مانند IF - Switch-Case و فانکشن هایی که دارای چندین Constant باشند
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Condstanta is a plugin that allows searching for constant values that are used in conditional statements such as if and switch-case or for functions that contain multiple specific constants.
پلاگین Condstanta برای نرم افزار IDA جهت جستجو و نمایش Constant های به کار رفته در دستورات شرطی مانند IF - Switch-Case و فانکشن هایی که دارای چندین Constant باشند
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍6
#Tools #Kicksecure #OS
A secure by default operating system with the latest security research in place.
سیستم عامل لینوکسی دیبان بیس Kicksecure که با شعار ( امن به صورت پیشفرض ) به منظور محافظت بیشتر کاربران در مقابل تهدید ها به صورت Open Source توسعه یافته است
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
A secure by default operating system with the latest security research in place.
سیستم عامل لینوکسی دیبان بیس Kicksecure که با شعار ( امن به صورت پیشفرض ) به منظور محافظت بیشتر کاربران در مقابل تهدید ها به صورت Open Source توسعه یافته است
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍5👎1
#Tools #xntsv
XNTSV program for detailed viewing of system structures in Windows.
PEB
TEB *
PEB_LDR_DATA
LDR_DATA_TABLE_ENTRY
RTL_USER_PROCESS_PARAMETERS
EPROCESS etc.
برنامه ای جهت مشاهده دقیق ساختار ها در سیستم عامل ویندوز با قابلیت پشتیبانی از ویندوز 7 تا 11 بیلد 22000 با قابلیت اضاف / ویرایش کردن ساختار های شخصی
برای مشاهده ساختار ها در سیستم عامل های قدیمی ویندوز از نسخه قدیمی تر این ابزار استفاده کنید
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
XNTSV program for detailed viewing of system structures in Windows.
PEB
TEB *
PEB_LDR_DATA
LDR_DATA_TABLE_ENTRY
RTL_USER_PROCESS_PARAMETERS
EPROCESS etc.
برنامه ای جهت مشاهده دقیق ساختار ها در سیستم عامل ویندوز با قابلیت پشتیبانی از ویندوز 7 تا 11 بیلد 22000 با قابلیت اضاف / ویرایش کردن ساختار های شخصی
برای مشاهده ساختار ها در سیستم عامل های قدیمی ویندوز از نسخه قدیمی تر این ابزار استفاده کنید
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍10
#Article #WinDbg
Quick information about Windbg commands in five categories (Meta, Breakpoints, Bang, Memory, General)
برگه تقلب دستورات برنامه WinDbg در دسته بندی های Meta Breakpoints - Bang - Memory و General به همراه توضیحات
🌐 Article
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Quick information about Windbg commands in five categories (Meta, Breakpoints, Bang, Memory, General)
برگه تقلب دستورات برنامه WinDbg در دسته بندی های Meta Breakpoints - Bang - Memory و General به همراه توضیحات
🌐 Article
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍6🔥4👎1
#DWORD
امسال اولین دوره سطح پیشرفته مهندسی معکوس در آکادمی DWORD برگزار میشه.
تو این دوره با تکنیک های مهندسی معکوس در سطح پیشرفته، برنامه نویسی با محوریت نوشتن ابزار های Offensive و Defensive و کار با ابزار های پیشرفته و فریم ورک ها که به شما کمک میکنه تحلیل های استاتیک و داینامیک بهتری داشته باشید گفته خواهد شد.
دوره سطح پیشرفته سالی یکبار و با شرایط ویژه برگزار خواهد شد.
منتظر خبر های تکمیلی باشید.
🆔 Instagram : dword.ir
🆔 Telegram : @securebyte
امسال اولین دوره سطح پیشرفته مهندسی معکوس در آکادمی DWORD برگزار میشه.
تو این دوره با تکنیک های مهندسی معکوس در سطح پیشرفته، برنامه نویسی با محوریت نوشتن ابزار های Offensive و Defensive و کار با ابزار های پیشرفته و فریم ورک ها که به شما کمک میکنه تحلیل های استاتیک و داینامیک بهتری داشته باشید گفته خواهد شد.
دوره سطح پیشرفته سالی یکبار و با شرایط ویژه برگزار خواهد شد.
منتظر خبر های تکمیلی باشید.
🆔 Instagram : dword.ir
🆔 Telegram : @securebyte
🔥11❤4👍4👎1