فقط تا پایان امشب فرصت دارید تا از تخفیف زود هنگام ثبت‌ نام در "دوره‌ آموزش زبان برنامه نویسی اسمبلی" استفاده کنید.

❌ هزینه‌ ثبت‌نام در دوره : 4.000.000 تومان
✅ هزینه‌ ثبت‌نام با تخفیف ثبت نام زود هنگام تا پایان امشب :3.500.000 تومان

دانشجویان آکادمی تخفیف 10% به صورت مجزا خواهند داشت.

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#DWORD #Course #Shellcode

♨️ مجموعه آموزشی شلکد نویسی در ویندوز از آکادمی DWORD

⭕️ شلکد نویسی در سیستم عامل ویندوز به مراتب سخت تر از شلکد نویسی در سیستم عامل لینوکس است و به همین دلیل نیاز به دانش بیشتری از معماری سیستم عامل، ویندوز اینترنالز و درک ساختار فایل های PE دارد.

⭕️ در این سری از مقالات آموزش شلکد نویسی قصد داریم شما را با مفاهیم شلکد و شلکد نویسی در سیستم عامل ویندوز آشنا کنیم. تمرکز این دوره، توضیحات، مثال ها و ابزار های استفاده شده در سیستم عامل ویندوز است ولی در صورت نیاز مثال ها و روند های اجرایی و همچنین ابزار های سیستم عامل لینوکس را هم بررسی خواهیم کرد.

مهمترین مباحثی که در این مجموعه آموزشی قرار دارند :

➖معماری سیستم عامل و ویندوز اینترنالز
➖استراکچر های ویندوز
➖ساختار فایل PE
➖ساختار EDR و AV
➖توابع ویندوز
➖روش های مختلف پیاده سازی شلکد
➖بررسی مکانیسم های محافظت از حافظه


🥷 لینک مقاله بخش 1

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

What’s new in version 2.5 :

- Fix bug update array length from search functions.
- Add new Functions : $exepath() , $exename() ,$exebase() , $Sectionbase(addr) $ModuleBase(ModName) , $SectionSize(adrr) ,
$DisAt(addr) .
- Support sign values.

🌐 Project Link

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #ReverseEngineering

🔹Reverse engineering Supercell games by giovanni-rocca in 9 parts.

🔸مجموعه 9 قسمتی مهندسی معکوس بازی های کمپانی Supercell

P1 | P2 | P3 | P4 | P5 | P6 | P7 | P8 | P9

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools

ScyllaHide for IDA 7.7 SP1 x64 - By sendersu - Exetools

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools

ScyllaHide for IDA 7.7 SP1 x64 - By sendersu - Exetools

Password = @securebyte

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #Github

AntiSpy is a free but powerful anti virus and rootkits toolkit.

It offers you the ability with the highest privileges that can detect,analyze and restore various kernel modifications and hooks.With its assistance,you can easily spot and neutralize malwares hidden from normal detectors.

تولکیت رایگان و قدرتمند شناسایی بدافزار و روتکیت که با توجه به رایگان بودنش، اگر علاقه مند به نحوه شناسایی بدافزار ها و روتکیت ها و یا حتی برنامه نویسی ابزار های امنیتی هستید، شروع خوبی خواهد بود.

🌐 Project

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #Github

Windows-Kernel-Explorer free but powerful Windows kernel research tool.

برنامه WKE با پشتیبانی از ویندوز XP تا 11 با قابلیت شخصی سازی جهت نمایش ساختار های کرنل ویندوز.

🌐 Project

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#DOWRD #Course

🥁با توجه به استقبال از دوره ی آموزش زبان برنامه نویسی اسمبلی ویندوز و هماهنگی با همکاران ما در آکادمی DWORD موارد زیر به سرفصل های دوره اضافه گردید.

♨️ اضافه شدن مباحث برنامه نویسی اسمبلی 64 بیت
♨️ اضافه شدن بخش برنامه نویسی اسمبلی 64 بیت
♨️ اضافه شدن مباحث اینترنال پردازنده های اینتل مرتبط با مباحث دوره
♨️ اضافه شدن بخش اینترنال ویندوز مرتبط با مباحث دوره

🥷 این دوره به صورت آفلاین (ویدیو های دانلودی ) در کنار گروه های پشتیبانی دوره، در حال برگزاری است.

🎥 جهت دیدن ویدیو های دموی دوره در کانال آپارت، از لینک زیر وارد شوید.

https://www.aparat.com/v/XxbfL?playlist=1757693

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools

KaKeeware Application Monitor

KaKeeware Application Monitor is a very small API monitor that allows the user to monitor the APIs called by the given application. KAM supports 5577 different APIs as for now.

نرم افزار KaKeeware امکان مانیتور کردن API ها با پشتیبانی از 5577 نوع مختلف API این امکان را میدهد تا API فراخوانی شده توسط سایر نرم افزار ها را مانیتور کنید.

لینک دانلود نرم افزار ( نسخه 1.32 ) در گروه عمومی بایت امن قرار گرفته است.

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #Github

Kuymak a tasty cross-platform tool from Blacksea to inspect/debug/run shellcode.

Linux - macOS - Windows

🌐 Project

ابزاری جهت بررسی، اشکال زدایی و اجرای شل کد

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #Github

x64dbg Plugin Manager

🌐 Project

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #ASM

RadASM version 2.2.2.4 released Thanks to @mrfearless and blue_devil

MASM64-with-RadASM2 Thank to blue-devil

RadASM3 Thanks to KetilO

And I introduced UASM-with-RadASM in this link

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Github #SDA

SDA is a rich cross-platform tool for reverse engineering that focused firstly on analysis of computer games. I'm trying to create a mix of the Ghidra, Cheat Engine and x64dbg. My tool will combine static and dynamic analysis of programs. Now SDA is being developed.

ابزاری جهت مهندسی معکوس بازی های کامپیوتری با ایجاد ترکیبی از Cheat Engine, x64dbg, Ghidra.

🌐 Project

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #Github #OpenArk

🔹OpenArk is an open source anti-rookit(ARK) tool for Windows. Ark is Anti-Rootkit abbreviated, it aimmed at reversing/programming helper and also users can find out hidden malwares in the OS. More and more powerful features will be supported in future.

🔸 آنتی روت کیت OpenArk به همراه ابزار های مورد نیاز مهندسی معکوس جهت شناسایی بدافزار های پنهان با پشتیبانی از ویندوز 7 تا 11.

🌐 Tools

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #ReverseEngineering #Hook

📃Hooking System Calls in Windows 11 22H2 like Avast Antivirus. Research, analysis and bypass

New undocumented way to intercept all system calls without a hypervisor and PatchGuard triggered BSOD

در این مقاله، Denis Skvortcov's هوک کردن فراخوانی های سیستمی ویندوز 11 نسخه 22H2 و بایپس Self-Defense آنتی ویروس AVAST رو بررسی میکنه.

🔗 لینک گروه عمومی بایت امن :
https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#DWORD #FreeCourse

🥷 دوره رایگان " آموزش زبان برنامه نویسی ++C با گرایش مهندسی معکوس | سطح مقدماتی "

یادگیری زبان برنامه نویسی یکی از پیش نیاز های ضروری در حوزه های باینری از جمله مهندسی معکوس نرم افزار، تحلیل بدافزار، توسعه آسیب پذیری و ممیزی کد منبع به شمار میاد. در کنار زبان برنامه نویسی اسمبلی که اصلی ترین زبان در حوزه باینری محسوب میشه، یادگیری زبان برنامه نویسی دوم در موارد زیر کاربرد خواهد داشت :

- درک بهتر رفتار نرم افزار و یا بدافزار
- کشف آسیب پذیری ها
-نحوه نوشتن برنامه های امن
-ابزار نویسی بر اساس نیاز

🥁 در این دوره علاوه بر یادگیری مقدمات زبان برنامه نویسی ++C، با روش های تحلیل داینامیک و استاتیک به صورت عملی و با استفاده از ابزار های مختلف آشنا خواهید شد.

🔗 کانال بایت امن | گروه بایت امن | گروه آموزشی دوره

شروع دوره از ۱۵ دی ماه خواهد بود.
_

#DWORD #FreeCourse

🥷 دوره رایگان " تمرین مهندسی معکوس نرم افزار با چالش های وب سایت Flare-On "

وب سایت Flare-On به عنوان یکی از منابع اصلی چالش های مهندسی معکوس با تیمی متشکل از هکر ها، محققان و تحلیلگران بدافزار، از سال 2014 مسابقات فتح پرچم در زمینه مهندسی معکوس نرم افزار را برگزار کرده است. این دوره برای علاقه مندان به حوزه های باینری از جمله مهندسی معکوس نرم افزار و پلیر های CTF ارائه خواهد شد.

🥁 در این دوره، چالش های اول و دوم مهندسی معکوس وب سایت Flare-On از سال 2014 تا 2022 را بررسی می کنيم و در صورت فعال بودن اعضا، چالش های بیشتری را بررسی خواهیم کرد.

🔗 کانال بایت امن | گروه بایت امن | گروه آموزشی دوره
_