NEW BOT Телеграм, страница

کانال بایت امن

#Article #Exploiting

Bypassing ASLR and DEP on Windows 7

نحوه دور زدن مکانیسم های امنیتی حافظه ASLR و DEP و نوشتن اکسپلویت برنامه Audio Converter با استفاده از دیباگر Immunity و اسکیریپت Mona.

با وجود اینکه آموزش قدیمی هست اما راه و روش همینه در بیشتر سناریو های پایه. فقط بحث سیستم عامل، نوع میتیگیشن، نحوه فاز کردن و اکسپلویت کردن متفاوت خواهد بود.

برنامه به همراه اکسپلویت در پست بعدی قرار میگیره.

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

❤17👍11🔥1

2.72K views14:14

کانال بایت امن

Audio Converter 8.1 - Local Stack Buffer Overflow ROP WPM.rar

1.9 MB

https://news.1rj.ru/str/securebyte/1818

Bypassing ASLR and DEP on Windows 7: The Audio Converter Case

_

🔥17👍8❤1

2.44K views14:15

کانال بایت امن

#Tools HyperDbg v0.8.2 is now released! 🔥 This update brings support for functions in the noscript engine. Read more: https://docs.hyperdbg.org/commands/noscripting-language/constants-and-functions ## [0.8.2.0] - 2024-03-19 New release of the HyperDbg Debugger.…

#Tools

HyperDbg v0.8.3 is now released! 🔥

Added

Added hwdbg headers
Added support NUMA configuration with multiple count CPU sockets
Added citation to TRM paper

Changed

Change release flag of hyperdbg-cli to Multi-threaded Debug (/MTd)
Fix bitwise extended type, fixed memleaks, remove excess else and cmp int with EOF

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥13❤7🤩2👍1

2.35K views16:40

کانال بایت امن

#Tools #Disassembler

Python Command-Line Ghidra Binary Diffing Engine

پلاگین ghidriff جهت بررسی Binary Diffing که استفاده های زیادی در Red Team دارد.

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

❤13🔥7👍2😱1

2.21K viewsedited 17:01

کانال بایت امن

#Tools #BinDiff ▪️BinDiff is now open source. نسخه جدید BinDiff با پشتیبانی از IDA 8.3 و به صورت سورس باز به زودی ارائه خواهد شد. 🦅 کانال بایت امن | گروه بایت امن _

#Article

Introduction to Binary Diffing – Part 1
Introduction to Binary Diffing – Part 2
Introduction to Binary Diffing – Part 3

در این مجموعه آموزش ها به بررسی Binary Diffing در Patch های بروز رسانی شده ویندوز با استفاده از IDA و BinDiff پرداخته خواهد شد.

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥15❤8🎉1

2.22K views17:05

کانال بایت امن

#Tools #Protector

Code Virtualizer ARM64 - Free version

Version 3.1.9.0

[+] Improved compatibility protecting Windows Device Drivers

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥17❤7👍2🤩1

2.67K viewsedited 12:37

کانال بایت امن

#Tools #Debugger

HyperDbg v0.8.4 is now released!

https://github.com/HyperDbg/HyperDbg/releases/tag/v0.8.4

## [0.8.4.0] - 2024-05-10
New release of the HyperDbg Debugger.

### Changed
- Fixed the signedness overflow of the command parser

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

Release v0.8.4 · HyperDbg/HyperDbg

HyperDbg v0.8.4 is released!
If you’re enjoying HyperDbg, don’t forget to give a star 🌟 on GitHub!
Please visit Build & Install to configure the environment for running HyperDbg. Check out the ...

🔥14❤5🤩3👍1

2.72K viewsedited 06:01

کانال بایت امن

🦅

تیم امنیت نرم افزار بایت امن
مرجع تخصصی برنامه نویسی و امنیت نرم افزار

🔸برگزاری دوره های تخصصی
🔸تحلیل بدافزار
🔸توسعه آسیب پذیری
🔸مهندسی معکوس
🔸امنیت نرم افزار
🔸برنامه نویسی امن

💬به همراه گروه پرسش و پاسخ و دانلود منابع آموزشی

📱 عضویت در کانال | عضویت در گروه

_

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥14❤3👍2🤩2👎1🎉1

4.31K viewsedited 17:46

کانال بایت امن

#DWORD #RE02

🖥 دانلود رایگان دوره دوم مهندسی معکوس نرم افزار | آکادمی DWORD

⭕️ در حال حاضر آخرین نگارش دوره مهندسی معکوس نرم افزار ، نگارش پنجم میباشد که بیش از 70 ساعت تدریس شده و سرفصلها تماما بروزرسانی گردیده.

سال برگزاری دوره دوم : 2021
مدت زمان : 41 ساعت
حجم : 8G
برگزار کننده : آکادمی DWORD - یاشار محمودنیا

🔽دانلود سرفصل ها | دانلود لینک های دوره

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥31❤15👎8👍3

15.2K viewsedited 11:29

کانال بایت امن

کانال بایت امن pinned a photo

11:29

#DWORD #WSP1

🏳️ از اساسی ترین پیش نیاز های RED TEAM و Offensive Development می توان به موضوع یادگیری برنامه نویسی Win32 API اشاره کرد.

برای تیم‌ قرمز و توسعه‌ دهندگان ابزار های تهاجمی، درک و استفاده از این API ها می‌تواند طیف گسترده‌ای از تاکتیک‌ها، تکنیک‌ها و رویه‌ها را برای تست نفوذ، پیاده سازی و توسعه شکل های مختلف عملیات تهاجمی فراهم کند. از جمله این عملیات ها می توان به موارد زیر اشاره کرد :

🔸تعامل و ایجاد تغییرات در پروسس ها و حافظه، سرویس ها، فایل های سیستمی
🔸پیاده سازی تکنیک های Persistence یا ماندگاری
🔸تزریق کد ها و DLL های مخرب به منظور ایجاد آلودگی یا افزایش کارکرد
🔸هوک کردن به منظور تحت اختیار گرفتن عملکرد نرم افزار یا سیستم عامل
🔸فرار از مکانیسم های امنیتی
🔸توسعه اشکال مختلف بدافزار

اگر علاقه مند به موضوعات تیم‌ قرمز و توسعه ابزار های تهاجمی هستید می توانید در این دوره شرکت کنید.

🏳️این دوره با محوریت نوشتن ابزار های تهاجمی و تدافعی در حوزه تیم های قرمز و آبی در زبان های برنامه نویسی C++ , C و Assembly برگزار می شود.

▶️ قسمت دوم از ماژول اول این دوره در ویدیو پست قرار گرفته است.

مدت زمان دوره : 50 ساعت
مدرس : یاشار محمودنیا | آکادمی DWORD

جهت ثبت نام و بررسی توضیحات دوره """اینجا""" کلیک کنید

🔥 شهریه این دوره به صورت اقساط قابل پرداخت خواهد بود. 🔥

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥18❤7👍3👎1🎉1

12.6K viewsedited 15:38

کانال بایت امن

کانال بایت امن pinned a video

15:38

کانال بایت امن

#Course #DWORD

🔥 بروز رسانی ویدیو های ""دوره پنجم آموزش مهندسی معکوس نرم افزار | سطح مقدماتی - متوسط""

در این بروز رسانی قفل های نرم افزاری و DRM های مطرح به صورت کامل تحلیل و بررسی خواهند شد.

🔸 تاندر سافت | ThunderSoft DRM
🔸 جیلی سافت | GiliSoft
🔸 پسورد پروتکت ویدیو مستر | PPVM
🔸 دی آر ام سافت | DRMSoft
🔸 آپین سافت | ApinSoft
🔸 وی سافت | VaySoft
🔸 کپی سیف | CopySafe
🔸 سایر DRM ها و قفل های نرم افزاری به صورت موضوعی

این بروزرسانی در اختیار تمامی دانشجویان دوره اول تا پنجم مهندسی معکوس نرم افزار قرار خواهد گرفت.

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

❤16🔥9👍6🎉3

4.28K viewsedited 09:39

کانال بایت امن

#Tools #Unpacker

Frida Jit unPacker

The Frida-Jit-unPacker aims at helping researchers and analysts understand the behavior of packed malicious .NET samples.

این ابزار با استفاده از تولکیت Frida و تزریق اسکیریپت ها به CLR و ایجاد تغییرات در رفتار برنامه های Net. به شما در بازیابی کد های اصلی برنامه کمک می کند.

بازیابی کدها با تحت کنترل گرفتن ارتباطات CLR و کد های IL محافظت شده انجام خواهد شد.

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

❤17🔥6🤩3👍1

2.81K viewsedited 19:50

کانال بایت امن

Forwarded from کانال بایت امن

معرفی دوره های آموزشی آکادمی DWORD - ( دوره های آفلاین )

▪️دوره آموزش مهندسی معکوس نرم افزار سطح مقدماتی - متوسط | دوره پنجم

▪️دوره آموزش زبان برنامه نویسی اسمبلی ویندوز | سطح مقدماتی - متوسط

▪️دوره آموزش برنامه نویسی سیستمی ویندوز | سطح پیشرفته

▪️دوره آموزش برنامه نویسی C ویندوز و لینوکس | سطح مقدماتی - متوسط

🖥 امکان ثبت نام در دوره ها به صورت اقساط و همچنین تخفیف 10% برای دانشجویان سابق آکادمی فراهم هست. تمامی دوره ها گروه پشتیبانی جهت پرسش و پاسخ دارند.

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥17❤2👍2🤩2

2.08K views14:22

کانال بایت امن

#Tools #Decompiler

Codex Decompiler is a Ghidra plugin that utilizes OpenAI's models to improve the decompilation and reverse engineering experience.

پلاگینی به منظور دیکامپایل کردن کد ها در دیس اسمبلر گیدرا با بهره گیری از هوش مصنوعی OpenAI API و Azure OpenAI API.

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥19❤4👍2

2.12K viewsedited 08:52

کانال بایت امن

#Tools #Debugger

CM64 a x64 freezer/debugger for windows.

Features :

Simple and familiar user interface
Hexbased expression parser
Full-featured kernel memory edit, save and load
Follow jump and back
Memory map
Modules thread view
Register view
Full memory search
Fast assmbler/disassembler (Zydis 4.0.0)
Plugin support with growing API
ASCII/Hex memory dump
Dynamic stack view
Executable patching
Game cheat engine trainer
Full IO ports read and write
Windows service API investigator
Save and load binary files
Virtual / physical address converter and mapper
Full PCI bus viewer
Full kernel drivers structre viewer
Full user mode processes structure viewer
Full system BIOS structure viewer
System ACPI structure viewer
Special boot control featrure
Debug Windows kernel and processes without
Windows global flag enabled or any process in debug mode

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

❤17👍3😱2👎1

3.4K viewsedited 12:22

کانال بایت امن

#Tools #Debugger

SoftICE-like kernel debugger for Windows 11

Features :

Support for Windows XP up to Windows 11, x86 and x64, and SMP kernels. Support for WOW64 processes on x64.

Integration of QuickJSPP, which is a port of QuickJS to MSVC++. Before calling QuickJS, BugChecker saves the FPU state (on x86) and switches to an expanded stack of 128KB.

Commands accept JS expressions. For example, "U rip+rax*4" and "U MyJsFn(rax+2)" are valid commands. Custom functions can be defined in the Script Window. CPU registers are declared as global scope variables automatically by BugChecker.

Support for PDB symbol files. PDB files can be specified manually or Symbol Loader can download them from a symbol server.

JavaScript code can call the following asynchronous functions: WriteReg, ReadMem, WriteMem.

Breakpoints can have a JS condition: if condition evaluates to 0, no "breakin" happens. This allows to set "Logpoints" and breakpoints that can change the flow of execution.

Log window shows the messages sent to the kernel debugger (for example DbgPrint messages).

JavaScript window with syntax highlighting.

The tab key allows, given few digits, to cycle through all the hex numbers on the screen or, given few characters, to cycle through all the symbols containing those characters.

EASTL and C++20 coroutines make creating new commands a breeze. Feel free to send your pull requests!