#Prelude
🏳️ مجموعه لایو ها و ویدیو های کمپانی Prelude به همراه فایل زیرنویس انگلیسی و دانلود مستقیم.
1 - AV_EDR Evasion- Packer Style
2 - Creating a Windows Packer
3 - Intro to Reverse Engineering
4 - Malware Dev with Nim- A Case Study in NimPlant
5 - Windows Internals for Red Teams
6 - Intro to Syscalls for Windows Malware
👍 این پست با توجه به ویدیو های جدید، بروزرسانی خواهد شد.
🦅 کانال بایت امن | گروه بایت امن
_
1 - AV_EDR Evasion- Packer Style
2 - Creating a Windows Packer
3 - Intro to Reverse Engineering
4 - Malware Dev with Nim- A Case Study in NimPlant
5 - Windows Internals for Red Teams
6 - Intro to Syscalls for Windows Malware
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥7👎1
فایل های اسلاید ارائه سینا کروندی عزیز ( یکی از توسعه دهندگان دیباگر HyperDbg ) در کنفرانس Zer0Con2023 و با موضوع Chasing BugsWith/In Hypervisors.
به دلیل برگزاری کنفرانس به صورت Closed، ویدیو های کنفرانس ارائه نخواهند شد.
This article discusses HyperDbg and its associated methods for compromising hypervisors, which were originally presented at Zer0Con 2023 (zer0con.org).
🦅 کانال بایت امن | گروه بایت امن
_
به دلیل برگزاری کنفرانس به صورت Closed، ویدیو های کنفرانس ارائه نخواهند شد.
This article discusses HyperDbg and its associated methods for compromising hypervisors, which were originally presented at Zer0Con 2023 (zer0con.org).
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤10
#Events
🔥 وبینار "پیدا کردن باگ در هایپروایزرها و معرفی دیباگر HyperDbg"
تاریخ برگزاری : جمعه/۸ اردیبهشت/ساعت ۱۸ تا ۲۰
به جهت درک بیشتر مباحث ارائه شده در وبینار حتما مجموعه مقالات Hypervisor From Scratch را مطالعه کنید.
🦅 کانال بایت امن | گروه بایت امن
_
تاریخ برگزاری : جمعه/۸ اردیبهشت/ساعت ۱۸ تا ۲۰
به جهت درک بیشتر مباحث ارائه شده در وبینار حتما مجموعه مقالات Hypervisor From Scratch را مطالعه کنید.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤7👍4
Media is too big
VIEW IN TELEGRAM
#Events
لینک دانلود مستقیم ویدیو وبینار در وب سایت قرار گرفت.
همچنین تاپیک های مرتبط با مباحث هایپروایزر و دیباگر هایپر دیباگ جهت تعامل بیشتر و پرسش و پاسخ در گروه بایت امن ایجاد شده.
🦅 کانال بایت امن | گروه بایت امن
_
لینک دانلود مستقیم ویدیو وبینار در وب سایت قرار گرفت.
همچنین تاپیک های مرتبط با مباحث هایپروایزر و دیباگر هایپر دیباگ جهت تعامل بیشتر و پرسش و پاسخ در گروه بایت امن ایجاد شده.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28
#HyperDbg
HyperDbg v0.2 is released!
نسخه جدید HyperDbg و امکان استفاده از SDK که میتونه تجربه بهتری از دیباگینگ رو داشته باشید.
https://github.com/HyperDbg/HyperDbg/releases
Added
HyperDbg Software Development Kit (SDK) is now available
flush() function in noscript engine
memcpy() function in noscript engine
Changed
Global code refactor and fixing bugs!
Compiling HyperDbg by using the latest Windows 11 WDK
enable_event function name changed to event_enable
disable_event function name changed to event_disable
The "settings" command now preserves the configurations in the config file
The communication buffer is now separated from the hyperlogger buffer chunks and the buffer size is increased X10 times
Zydis submodule is updated to version 4
Removed
enable_event noscript engine function
disable_event noscript engine function
🦅 کانال بایت امن | گروه بایت امن
_
HyperDbg v0.2 is released!
نسخه جدید HyperDbg و امکان استفاده از SDK که میتونه تجربه بهتری از دیباگینگ رو داشته باشید.
https://github.com/HyperDbg/HyperDbg/releases
Added
HyperDbg Software Development Kit (SDK) is now available
flush() function in noscript engine
memcpy() function in noscript engine
Changed
Global code refactor and fixing bugs!
Compiling HyperDbg by using the latest Windows 11 WDK
enable_event function name changed to event_enable
disable_event function name changed to event_disable
The "settings" command now preserves the configurations in the config file
The communication buffer is now separated from the hyperlogger buffer chunks and the buffer size is increased X10 times
Zydis submodule is updated to version 4
Removed
enable_event noscript engine function
disable_event noscript engine function
_
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
Releases · HyperDbg/HyperDbg
State-of-the-art native debugging tools. Contribute to HyperDbg/HyperDbg development by creating an account on GitHub.
❤18
🚀 HyperDbg's Telegram group is live! 🎉
Join our community of developers, debugging, and reversing enthusiasts to get your questions about HyperDbg answered. 💻🤝
We would be very happy to have you there! 😊
t.me/HyperDbg
Join our community of developers, debugging, and reversing enthusiasts to get your questions about HyperDbg answered. 💻🤝
We would be very happy to have you there! 😊
t.me/HyperDbg
Telegram
HyperDbg
HyperDbg Discussions Group 🪐✨
*** Hardware & Software Debugging and Reversing Infrastructures ***
This group is synchronized with #Discord, #Matrix, etc.
Source code:
https://github.com/HyperDbg/HyperDbg
Group Archive:
https://tg-archive.hyperdbg.org
*** Hardware & Software Debugging and Reversing Infrastructures ***
This group is synchronized with #Discord, #Matrix, etc.
Source code:
https://github.com/HyperDbg/HyperDbg
Group Archive:
https://tg-archive.hyperdbg.org
❤17
سلام به همه همراهان عزیز
همانطور که پیش از این اشاره کردیم، امسال علاوه بر بروزرسانی دوره های آکادمی، افزایش شهریه رو هم خواهیم داشت.
درصورت تمایل به شرکت در دوره های آکادمی تا پیش از بالا رفتن شهریه،می توانید جهت ثبت نام اقدام کنید.
🏳️دوره مهندسی معکوس نرم افزار سطح مقدماتی ویرایش پنجم ( در حال بروزرسانی )
🏳️دوره برنامه نویسی اسمبلی ویندوز ( در حال برگزاری )
🏳️دوره برنامه نویسی سیستمی ویندوز ( در حال برگزاری )
♨️ امکان ثبت نام در دوره ها به صورت اقساط و همچنین تخفیف 10% برای دانشجویان سابق آکادمی فراهم هست.
🦅 کانال بایت امن | گروه بایت امن
_
همانطور که پیش از این اشاره کردیم، امسال علاوه بر بروزرسانی دوره های آکادمی، افزایش شهریه رو هم خواهیم داشت.
درصورت تمایل به شرکت در دوره های آکادمی تا پیش از بالا رفتن شهریه،می توانید جهت ثبت نام اقدام کنید.
🏳️دوره مهندسی معکوس نرم افزار سطح مقدماتی ویرایش پنجم ( در حال بروزرسانی )
🏳️دوره برنامه نویسی اسمبلی ویندوز ( در حال برگزاری )
🏳️دوره برنامه نویسی سیستمی ویندوز ( در حال برگزاری )
♨️ امکان ثبت نام در دوره ها به صورت اقساط و همچنین تخفیف 10% برای دانشجویان سابق آکادمی فراهم هست.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9😁2
کانال بایت امن pinned «سلام به همه همراهان عزیز همانطور که پیش از این اشاره کردیم، امسال علاوه بر بروزرسانی دوره های آکادمی، افزایش شهریه رو هم خواهیم داشت. درصورت تمایل به شرکت در دوره های آکادمی تا پیش از بالا رفتن شهریه،می توانید جهت ثبت نام اقدام کنید. 🏳️دوره مهندسی معکوس…»
کانال بایت امن
#Misc #eBook Intel® 64 and IA-32 Architectures Software Developer’s Manual UPDATE : JUNE,2021 This document contains all four volumes of the Intel 64 and IA-32 Architectures Software Developer's Manual: ➖Basic Architecture ➖Instruction Set Reference…
325462-sdm-vol-1-2abcd-3abcd-4.pdf
24.2 MB
Intel® 64 and IA-32 Architectures Software Developer Manuals
Order Number: 325462-080US
June 2023
https://www.intel.com/content/www/us/en/developer/articles/technical/intel-sdm.html
🦅 کانال بایت امن | گروه بایت امن
_
Order Number: 325462-080US
June 2023
https://www.intel.com/content/www/us/en/developer/articles/technical/intel-sdm.html
_
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4❤3🤩3
#Tools
🔸DoSBoXIDA project is based on Dosbox-X and it allows you to debug MS-DOS programs in IDA.
برنامه DoSBoXIDA امکان دیباگ کردن برنامه های MS-DOS را با استفاده از دیس اسمبلر IDA فراهم میکنه.
🦅 کانال بایت امن | گروه بایت امن
_
🔸DoSBoXIDA project is based on Dosbox-X and it allows you to debug MS-DOS programs in IDA.
برنامه DoSBoXIDA امکان دیباگ کردن برنامه های MS-DOS را با استفاده از دیس اسمبلر IDA فراهم میکنه.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤4🔥4
#Internals
🔸Windows Internals Crash Course by Duncan Ogilvie the creator and maintainer ofx64dbg
ویدیو دوره ویندوز اینترنالز توسط Duncan Ogilvie نویسنده دیباگر x64dbg
دانلود به صورت مستقیم به همراه زیرنویس انگلیسی و فایل های اسلاید و متریال
🦅 کانال بایت امن | گروه بایت امن
_
🔸Windows Internals Crash Course by Duncan Ogilvie the creator and maintainer ofx64dbg
ویدیو دوره ویندوز اینترنالز توسط Duncan Ogilvie نویسنده دیباگر x64dbg
دانلود به صورت مستقیم به همراه زیرنویس انگلیسی و فایل های اسلاید و متریال
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤9👍4👎2
کانال بایت امن
#Prelude 🏳️ مجموعه لایو ها و ویدیو های کمپانی Prelude به همراه فایل زیرنویس انگلیسی و دانلود مستقیم. 1 - AV_EDR Evasion- Packer Style 2 - Creating a Windows Packer 3 - Intro to Reverse Engineering 4 - Malware Dev with Nim- A Case Study in NimPlant 5 - Windows…
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥5👍2
#Tools
🔸 Decompiler Explorer! It is an interactive online decompiler which shows equivalent C-like output of decompiled programs from many popular decompilers.
در وب سایت dogbolt.org با استفاده از ابزار سورس باز Decompiler Explorer میتونید فایل باینری خودتون رو آپلود کنید و خروجی دیکامپایل شده رو با استفاده از دیکامپایلر هایی مثل Angr, Ghidra, Binary Ninja, Hex-Rays و ... ببینید و باهم مقایسه کنید.
🦅 کانال بایت امن | گروه بایت امن
_
🔸 Decompiler Explorer! It is an interactive online decompiler which shows equivalent C-like output of decompiled programs from many popular decompilers.
در وب سایت dogbolt.org با استفاده از ابزار سورس باز Decompiler Explorer میتونید فایل باینری خودتون رو آپلود کنید و خروجی دیکامپایل شده رو با استفاده از دیکامپایلر هایی مثل Angr, Ghidra, Binary Ninja, Hex-Rays و ... ببینید و باهم مقایسه کنید.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥6👍5
#Tools
🔸 Malcore plugin for x64dbg allows you to upload your sample to Malcore and view the results.
پلاگین Malcore این امکان رو به شما میده که بتونید قبل از تحلیل فایل باینری با دیباگر x64dbg، مشخصاتی از فایل رو به شما نمایش بده. برای اینکار نیاز هست یک اکانت در سایت malcore.io داشته باشید و دسترسی به اینترنت جهت آپلود فایل باینری.
🦅 کانال بایت امن | گروه بایت امن
_
🔸 Malcore plugin for x64dbg allows you to upload your sample to Malcore and view the results.
پلاگین Malcore این امکان رو به شما میده که بتونید قبل از تحلیل فایل باینری با دیباگر x64dbg، مشخصاتی از فایل رو به شما نمایش بده. برای اینکار نیاز هست یک اکانت در سایت malcore.io داشته باشید و دسترسی به اینترنت جهت آپلود فایل باینری.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍5🔥5
#Tools
🔸 WinDiff is an open-source web-based tool which allows browsing and comparing symbol and type information of Microsoft Windows binaries across different versions of the OS.
وب سایت WinDiff امکان بررسی و مقایسه سیمبول ها و تایپ های ویندوزی رو بر اساس نسخه سیستم عامل ها، در اختیار شما قرار میده . این اطلاعات بر اساس موارد زیر قابل دسترس هستند.
Exported Symbols
Debug Symbols
Modules
Types
Reconstructed Types
Syscalls
🦅 کانال بایت امن | گروه بایت امن
_
🔸 WinDiff is an open-source web-based tool which allows browsing and comparing symbol and type information of Microsoft Windows binaries across different versions of the OS.
وب سایت WinDiff امکان بررسی و مقایسه سیمبول ها و تایپ های ویندوزی رو بر اساس نسخه سیستم عامل ها، در اختیار شما قرار میده . این اطلاعات بر اساس موارد زیر قابل دسترس هستند.
Exported Symbols
Debug Symbols
Modules
Types
Reconstructed Types
Syscalls
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍5🤩1
#HyperDbg
HyperDbg v0.4 is released!
🐋 The !monitor command now supports 'execution' interception (link)
.pagein - command is added to the debugger to bring pages in (link)
🐋 Changed :
▪️The '.start' command's mechanism for finding the entrypoint is changed to address issues (link)
▪️The buffer overlap error in hyperlog in multi-core systems is fixed (link)
▪️The implementation of 'dd' (define dwrod, 32-bit), and 'dw' (define word, 16-bit) is changed (link)
▪️The problem with unloading driver (238) is fixed (link)
▪️The symbol files for 32-bit modules are now loaded based on SysWOW64, and the issue (243) is fixed (link)
▪️New alias names for u, !u as u64, !u64 and for u2, !u2 as u32, !u32 (link)(link)
🦅 کانال بایت امن | گروه بایت امن
_
HyperDbg v0.4 is released!
.pagein - command is added to the debugger to bring pages in (link)
▪️The '.start' command's mechanism for finding the entrypoint is changed to address issues (link)
▪️The buffer overlap error in hyperlog in multi-core systems is fixed (link)
▪️The implementation of 'dd' (define dwrod, 32-bit), and 'dw' (define word, 16-bit) is changed (link)
▪️The problem with unloading driver (238) is fixed (link)
▪️The symbol files for 32-bit modules are now loaded based on SysWOW64, and the issue (243) is fixed (link)
▪️New alias names for u, !u as u64, !u64 and for u2, !u2 as u32, !u32 (link)(link)
_
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
Releases · HyperDbg/HyperDbg
State-of-the-art native debugging tools. Contribute to HyperDbg/HyperDbg development by creating an account on GitHub.
❤9👍7🎉5
#Tools
🔸 DLest is a Microsoft Windows application that helps developers and malware analysts analyze and manipulate exported functions in Portable Executable (PE) files, especially DLLs.
برنامه ای کاربردی جهت نمایش و جستجو ( در فایل یا اینترنت ) توابع اکسپورت در فایل های PE با فراخوانی به صورت مستقیم و یا پروسس های در حال اجرا.
🦅 کانال بایت امن | گروه بایت امن
_
🔸 DLest is a Microsoft Windows application that helps developers and malware analysts analyze and manipulate exported functions in Portable Executable (PE) files, especially DLLs.
برنامه ای کاربردی جهت نمایش و جستجو ( در فایل یا اینترنت ) توابع اکسپورت در فایل های PE با فراخوانی به صورت مستقیم و یا پروسس های در حال اجرا.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5
#Live
🏳️ Windows Internals - Pavel Yosifovich - Host Ahmad Almorabea
لایو با میزبانی Ahmad Almorabea در زمینه موضوعات مرتبط با ویندوز اینترنالز توسط Pavel Yosifovich
Youtube Link | Direct Download Link
🦅 کانال بایت امن | گروه بایت امن
_
لایو با میزبانی Ahmad Almorabea در زمینه موضوعات مرتبط با ویندوز اینترنالز توسط Pavel Yosifovich
Youtube Link | Direct Download Link
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍5
#Writeup
🔸Solutions to ALL reverse engineering challenges in the amateursCTF 2023 event.
رایت آپ تمامی چالش های مهندسی معکوس amateursCTF 2023 وب سایت amateurs.team
🦅 کانال بایت امن | گروه بایت امن
_
🔸Solutions to ALL reverse engineering challenges in the amateursCTF 2023 event.
رایت آپ تمامی چالش های مهندسی معکوس amateursCTF 2023 وب سایت amateurs.team
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍4