#Tools

🔹 Rizin is a fork of the radare2 reverse engineering framework with a focus on usability, working features and code cleanliness.

⭕️ Rizin is portable and it can be used to analyze binaries, disassemble code, debug programs, as a forensics tool, as a noscriptable command-line hexadecimal editor able to open disk files, and much more!


فریم ورک Rizin برپایه فریم ورک Radare2 اما به طور کامل پیاده سازی و از ابتدا طراحی شده و همچنین پروژه Cutter هم مربوط به Rizin هست

🌐 Website
📘 Ebook

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #ReverseEngineering #iOS

🔹 Reverse Engineering iOS Applications by Ivan Rodriguez

⭕️ This course is intended to help anyone that wants to start learning about reverse engineering iOS applications, understand the basics of runtime manipulation and binary patching.

دوره مهندسی معکوس اپ های iOS به شما کمک میکنه مهندسی معکوس اپ های iOS را با اصول دستکاری اپ ها در زمان اجرا و همچنین Patch کردن باینری یاد بگیرید.

🌐 Website

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#DWORD

♨️ دوره هایی که از هفته جدید توسط آکادمی DWORD برگزار خواهند شد.

🥷 دوره آموزش هایپر وایزر Intel VT-x | رایگان | سطح : پیشرفته

🥷 فصل دوم مجموعه تمرین مهندسی معکوس با چالش های وب سایت Flare-on | رایگان | سطح : مقدماتی، متوسط

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #SBLoader

⭕️One of the methods of debugger detection used in malware or commercial software is parent process checking. In debugger we can use Anti-Debug plugins, but what about out of debugger ?

⭕️With SB-Loader you can patch process memory or run any process under explorer.exe or any desired process.

✅ Features :
➖Select the parent process with process name
➖Select the parent process with process id
➖Run the child process with process argument
➖Memory patcher

🌐 Project Link

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #pev

⭕️ pev fast, noscriptable, multiplatform, feature-rich, free and open source PE file analysis.

Linux
Windows
macOS

🌐 Website

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

♨️ مهلت استفاده از تخفیف ثبت نام زود هنگام در دوره "آموزش زبان برنامه نویسی اسمبلی" بنا به درخواست دوستان، تا 10 تیر ماه تمدید شد.


⭕️ محوریت دوره :

اسمبلی MASM x86
سیستم عامل ویندوز
یادگیری محیط های برنامه نویسی WinASM, RadASM, Visual Studio
یادگیری دستورات اسمبلی سطح پایین و سطح بالا
برنامه نویسی Console, GUI, DLL
مثال های عملی و کاربردی ابزار نویسی
مثال های عملی و کاربردی مهندسی معکوس نرم افزار
کار با برنامه های x64dbg, IDA



🥷 مخاطبین دوره :

علاقه مندان به حوزه باینری
علاقه مندان به تحلیل بدافزار
علاقه مندان به اکسپلویت نویسی
علاقه مندان به برنامه نویسی و امنیت نرم افزار
کارشناسان ارزیابی امنیت و تست نفوذ
علاقه مندان به ارتقا دانش زبان برنامه نویسی اسمبلی

جهت ثبت نام و اطلاع از سرفصل های دوره به لینک صفحه دوره رجوع کنید

dword.ir/asm01

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

فقط تا پایان امشب فرصت دارید تا از تخفیف زود هنگام ثبت‌ نام در "دوره‌ آموزش زبان برنامه نویسی اسمبلی" استفاده کنید.

❌ هزینه‌ ثبت‌نام در دوره : 4.000.000 تومان
✅ هزینه‌ ثبت‌نام با تخفیف ثبت نام زود هنگام تا پایان امشب :3.500.000 تومان

دانشجویان آکادمی تخفیف 10% به صورت مجزا خواهند داشت.

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#DWORD #Course #Shellcode

♨️ مجموعه آموزشی شلکد نویسی در ویندوز از آکادمی DWORD

⭕️ شلکد نویسی در سیستم عامل ویندوز به مراتب سخت تر از شلکد نویسی در سیستم عامل لینوکس است و به همین دلیل نیاز به دانش بیشتری از معماری سیستم عامل، ویندوز اینترنالز و درک ساختار فایل های PE دارد.

⭕️ در این سری از مقالات آموزش شلکد نویسی قصد داریم شما را با مفاهیم شلکد و شلکد نویسی در سیستم عامل ویندوز آشنا کنیم. تمرکز این دوره، توضیحات، مثال ها و ابزار های استفاده شده در سیستم عامل ویندوز است ولی در صورت نیاز مثال ها و روند های اجرایی و همچنین ابزار های سیستم عامل لینوکس را هم بررسی خواهیم کرد.

مهمترین مباحثی که در این مجموعه آموزشی قرار دارند :

➖معماری سیستم عامل و ویندوز اینترنالز
➖استراکچر های ویندوز
➖ساختار فایل PE
➖ساختار EDR و AV
➖توابع ویندوز
➖روش های مختلف پیاده سازی شلکد
➖بررسی مکانیسم های محافظت از حافظه


🥷 لینک مقاله بخش 1

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

What’s new in version 2.5 :

- Fix bug update array length from search functions.
- Add new Functions : $exepath() , $exename() ,$exebase() , $Sectionbase(addr) $ModuleBase(ModName) , $SectionSize(adrr) ,
$DisAt(addr) .
- Support sign values.

🌐 Project Link

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #ReverseEngineering

🔹Reverse engineering Supercell games by giovanni-rocca in 9 parts.

🔸مجموعه 9 قسمتی مهندسی معکوس بازی های کمپانی Supercell

P1 | P2 | P3 | P4 | P5 | P6 | P7 | P8 | P9

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools

ScyllaHide for IDA 7.7 SP1 x64 - By sendersu - Exetools

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools

ScyllaHide for IDA 7.7 SP1 x64 - By sendersu - Exetools

Password = @securebyte

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #Github

AntiSpy is a free but powerful anti virus and rootkits toolkit.

It offers you the ability with the highest privileges that can detect,analyze and restore various kernel modifications and hooks.With its assistance,you can easily spot and neutralize malwares hidden from normal detectors.

تولکیت رایگان و قدرتمند شناسایی بدافزار و روتکیت که با توجه به رایگان بودنش، اگر علاقه مند به نحوه شناسایی بدافزار ها و روتکیت ها و یا حتی برنامه نویسی ابزار های امنیتی هستید، شروع خوبی خواهد بود.

🌐 Project

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #Github

Windows-Kernel-Explorer free but powerful Windows kernel research tool.

برنامه WKE با پشتیبانی از ویندوز XP تا 11 با قابلیت شخصی سازی جهت نمایش ساختار های کرنل ویندوز.

🌐 Project

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#DOWRD #Course

🥁با توجه به استقبال از دوره ی آموزش زبان برنامه نویسی اسمبلی ویندوز و هماهنگی با همکاران ما در آکادمی DWORD موارد زیر به سرفصل های دوره اضافه گردید.

♨️ اضافه شدن مباحث برنامه نویسی اسمبلی 64 بیت
♨️ اضافه شدن بخش برنامه نویسی اسمبلی 64 بیت
♨️ اضافه شدن مباحث اینترنال پردازنده های اینتل مرتبط با مباحث دوره
♨️ اضافه شدن بخش اینترنال ویندوز مرتبط با مباحث دوره

🥷 این دوره به صورت آفلاین (ویدیو های دانلودی ) در کنار گروه های پشتیبانی دوره، در حال برگزاری است.

🎥 جهت دیدن ویدیو های دموی دوره در کانال آپارت، از لینک زیر وارد شوید.

https://www.aparat.com/v/XxbfL?playlist=1757693

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools

KaKeeware Application Monitor

KaKeeware Application Monitor is a very small API monitor that allows the user to monitor the APIs called by the given application. KAM supports 5577 different APIs as for now.

نرم افزار KaKeeware امکان مانیتور کردن API ها با پشتیبانی از 5577 نوع مختلف API این امکان را میدهد تا API فراخوانی شده توسط سایر نرم افزار ها را مانیتور کنید.

لینک دانلود نرم افزار ( نسخه 1.32 ) در گروه عمومی بایت امن قرار گرفته است.

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #Github

Kuymak a tasty cross-platform tool from Blacksea to inspect/debug/run shellcode.

Linux - macOS - Windows

🌐 Project

ابزاری جهت بررسی، اشکال زدایی و اجرای شل کد

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #Github

x64dbg Plugin Manager

🌐 Project

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #ASM

RadASM version 2.2.2.4 released Thanks to @mrfearless and blue_devil

MASM64-with-RadASM2 Thank to blue-devil

RadASM3 Thanks to KetilO

And I introduced UASM-with-RadASM in this link

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_