#CheatSheet
Reverse Engineering for malware analysis cheat sheet
🌐 Picture
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Reverse Engineering for malware analysis cheat sheet
🌐 Picture
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
#Article #WinDbg
Loading and Debugging Windows Kernel Shellcodes with Windbg by vallejocc
در این مقاله نویسنده اسکریپتی که برای برنامه WinDbg نوشته را توضیح میده و بعد با استفاده از اون شل کد مربوط به DoublePulsar را که یادش نمیاد از کدام بدافزار استحراج کرده را لود میکنه و یک Kernel Thread در حافظه ایجاد میکنه و بعد به بررسی کدها میپردازه
http://yon.ir/x2dux
اطلاعات تکمیلی در مورد DoublePulsar
درواقع DoublePulsar یک بکدور هست که توسط National Security Agency's برنامه نویسی شده بود که توسط گروه Shadow Brokers در دسترس همگان قرار گرفت.
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Loading and Debugging Windows Kernel Shellcodes with Windbg by vallejocc
در این مقاله نویسنده اسکریپتی که برای برنامه WinDbg نوشته را توضیح میده و بعد با استفاده از اون شل کد مربوط به DoublePulsar را که یادش نمیاد از کدام بدافزار استحراج کرده را لود میکنه و یک Kernel Thread در حافظه ایجاد میکنه و بعد به بررسی کدها میپردازه
http://yon.ir/x2dux
اطلاعات تکمیلی در مورد DoublePulsar
درواقع DoublePulsar یک بکدور هست که توسط National Security Agency's برنامه نویسی شده بود که توسط گروه Shadow Brokers در دسترس همگان قرار گرفت.
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
👍1
#Article #MalwareReport
📗Deep Analysis of Android Rootnik Malware Part I - II
➖By: fortinet
➖Pub Date: 2017
مقاله تحلیل یک بد افزار اندروید با قابلیت های پیشرفته آنتی دیباگ و آنتی هوک از وب سایت fortinet که در دو بخش تهیه شده
🌐 Part-1 - Part-2
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
📗Deep Analysis of Android Rootnik Malware Part I - II
➖By: fortinet
➖Pub Date: 2017
مقاله تحلیل یک بد افزار اندروید با قابلیت های پیشرفته آنتی دیباگ و آنتی هوک از وب سایت fortinet که در دو بخش تهیه شده
🌐 Part-1 - Part-2
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
#CheatSheet
Reverse Engineering Malware Cheat Sheet
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Reverse Engineering Malware Cheat Sheet
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
#Article #MalwareReport
📗Analyzing the Fileless, Code-injecting SOREBRECT Ransomware
➖By: trendmicro
➖Pub Date: 2017
در رابطه با مقاله معرفی و بررسی بد افزار های Fileless ، مقاله تحلیل بد افزار SOREBRECT که یک باج افزار Fileless به همراه تکنیک Code Injection هست را از شرکت Trendmicro برای شما عزیزان قرار دادم.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
📗Analyzing the Fileless, Code-injecting SOREBRECT Ransomware
➖By: trendmicro
➖Pub Date: 2017
در رابطه با مقاله معرفی و بررسی بد افزار های Fileless ، مقاله تحلیل بد افزار SOREBRECT که یک باج افزار Fileless به همراه تکنیک Code Injection هست را از شرکت Trendmicro برای شما عزیزان قرار دادم.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
#CheatSheet
Analyzing Malicious Documents Cheat Sheet
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Analyzing Malicious Documents Cheat Sheet
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
#Video #MalwareAnalysis
▶️Introduction to Malware Analysis – Free Recorded Webcast
▪️Duration : 56:44
چندین کتاب از آقای لنی زلتر (Lenny Zeltser) در کانال معرفی شده و ایشون مدرس دوره مهندسی معکوس بد افزار ها در وب سایت SANS هستند که دوره ذکر شده یکی از رفرنس های آموزشی مربوط به دوره تحلیل بد افزار بایت امن است
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
▶️Introduction to Malware Analysis – Free Recorded Webcast
▪️Duration : 56:44
چندین کتاب از آقای لنی زلتر (Lenny Zeltser) در کانال معرفی شده و ایشون مدرس دوره مهندسی معکوس بد افزار ها در وب سایت SANS هستند که دوره ذکر شده یکی از رفرنس های آموزشی مربوط به دوره تحلیل بد افزار بایت امن است
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
#Video #Sysinternals
▶️Malware Hunting with the Sysinternals Tools
▪️by: Mark Russinovich
▪️Duration: 1:26:34
▪️Pub Date: 2012
ر این ویدئو به معرفی کلی چندین ابزار از مجموعه Sysinternals از جمله Process Explorer - Process Monitor و همچنین Autoruns پرداخته میشود و تمرکز مباحث بر روی تجزیه و تحلیل بد افزار های میباشد.
آقای Mark Russinovich همچنین یکی از نویسنده های کتاب های سری Sysinternals هم هستند که در همین کانال ویرایش 6 و 7 این کتاب ها جهت دانلود قرار گرفته است.
🌐 Website - PDF
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
▶️Malware Hunting with the Sysinternals Tools
▪️by: Mark Russinovich
▪️Duration: 1:26:34
▪️Pub Date: 2012
ر این ویدئو به معرفی کلی چندین ابزار از مجموعه Sysinternals از جمله Process Explorer - Process Monitor و همچنین Autoruns پرداخته میشود و تمرکز مباحث بر روی تجزیه و تحلیل بد افزار های میباشد.
آقای Mark Russinovich همچنین یکی از نویسنده های کتاب های سری Sysinternals هم هستند که در همین کانال ویرایش 6 و 7 این کتاب ها جهت دانلود قرار گرفته است.
🌐 Website - PDF
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
#Article #Firmware #ReverseEngineering
در ادامه آموزش های مربوط به مهندسی معکوس Firmware ها این بار آموزش مهندسی معکوس Firmware هارد دیسک را از وب سایت Malwaretech انتخاب کردم.
📗عناوین مقالات :
▪️بررسی سخت افزار ( در اینجا یک هارد دیسک قدیمی از وسترن دیجیتال )
▪️دامپ گرفتن Bootstrap
▪️آنالیز Bootstrap
▪️بررسی SPI Flash
▪️بازنویسی Flash
▪️بخش نهایی
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
در ادامه آموزش های مربوط به مهندسی معکوس Firmware ها این بار آموزش مهندسی معکوس Firmware هارد دیسک را از وب سایت Malwaretech انتخاب کردم.
📗عناوین مقالات :
▪️بررسی سخت افزار ( در اینجا یک هارد دیسک قدیمی از وسترن دیجیتال )
▪️دامپ گرفتن Bootstrap
▪️آنالیز Bootstrap
▪️بررسی SPI Flash
▪️بازنویسی Flash
▪️بخش نهایی
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
اشاره به Bootstrap ها در واقع برنامه هایی هستند که در حافظه های ROM - EPROM و سایر حافظه های غیر فرار قرار میگیرند .
لینک توضیحات بیشتر :
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
لینک توضیحات بیشتر :
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
#Misc #ReverseEngineering
وب سایت devttys0 که در زمینه مهندسی معکوس Embedded Device ، Frimware و همینطور الکترونیک مقالات بسیار جالبی را ارائه کردند.
نویسنده مقالات Heather Eacmen و Craig Heffner بیش از 12 سال هست که در زمینه مهندسی معکوس Embedded Device های صنعتی فعالیت دارند.
لینک وب سایت :
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
وب سایت devttys0 که در زمینه مهندسی معکوس Embedded Device ، Frimware و همینطور الکترونیک مقالات بسیار جالبی را ارائه کردند.
نویسنده مقالات Heather Eacmen و Craig Heffner بیش از 12 سال هست که در زمینه مهندسی معکوس Embedded Device های صنعتی فعالیت دارند.
لینک وب سایت :
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
#Video #Sysinternals
مجموعه ویدئو ها و وب کست های مربوط به معرفی ، بررسی و آموزش ابزار های موجود در مجموعه نرم افزاری Sysinternals یکی از کاملترین مستندات در این زمینه است که با نام Defrag Tools آماده شده و هر ویدئو مربوط به توضیح یک ابزار ، ترفند و مباحث مربوط به Internals هستند.
تعداد ویدئو : 187
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
مجموعه ویدئو ها و وب کست های مربوط به معرفی ، بررسی و آموزش ابزار های موجود در مجموعه نرم افزاری Sysinternals یکی از کاملترین مستندات در این زمینه است که با نام Defrag Tools آماده شده و هر ویدئو مربوط به توضیح یک ابزار ، ترفند و مباحث مربوط به Internals هستند.
تعداد ویدئو : 187
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
#Article #MalwareReport
📗Eternal Champion Exploit Analysis
➖By: Microsoft
➖Pub Date: 2017
همانطور که در جریان اخبار هستید اخیرا گروهی به نام ShadowBrokers اکسپلویت های از راه دور که پروتکل های قدیمی و جدید ویندوز را هدف قرار می دهد در اینترنت قرار گرفت . اکسپلویت هایی مثل ETERNALCHAMPION , ETERNALBLUE , ETERNALSYNERGY و همینطور ERRATICGOPHER که هر کدام نسخه های مختلفی از سرویس SMB را مورد هدف قرار می دهند.
باح افزارهایی مثل WannaCry و Petya حاصل سوء استفاده از این باگ ها هستند.
در این مقاله که مربوط به Microsoft هست به بررسی اکسپلویت Eternal Champion پرداخته شده است.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
📗Eternal Champion Exploit Analysis
➖By: Microsoft
➖Pub Date: 2017
همانطور که در جریان اخبار هستید اخیرا گروهی به نام ShadowBrokers اکسپلویت های از راه دور که پروتکل های قدیمی و جدید ویندوز را هدف قرار می دهد در اینترنت قرار گرفت . اکسپلویت هایی مثل ETERNALCHAMPION , ETERNALBLUE , ETERNALSYNERGY و همینطور ERRATICGOPHER که هر کدام نسخه های مختلفی از سرویس SMB را مورد هدف قرار می دهند.
باح افزارهایی مثل WannaCry و Petya حاصل سوء استفاده از این باگ ها هستند.
در این مقاله که مربوط به Microsoft هست به بررسی اکسپلویت Eternal Champion پرداخته شده است.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
#Article #MalwareReport
📗 Petya malware analysis
باج افزار Petya که از آسیب پذیری های به اشتراک گذاشته شده توسط ShadowBrokers به وجود آمده تا به امروز مشکلات زیادی را برای قربانیان به وجود آورده است . در ادامه تحلیل این بد افزار را برای شما قرار دادم .
🌐 1 - 2
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
📗 Petya malware analysis
باج افزار Petya که از آسیب پذیری های به اشتراک گذاشته شده توسط ShadowBrokers به وجود آمده تا به امروز مشکلات زیادی را برای قربانیان به وجود آورده است . در ادامه تحلیل این بد افزار را برای شما قرار دادم .
🌐 1 - 2
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
#Article #ReverseEngineering
📗The Ultimate Anti-Reversing Reference
➖By: Peter Ferrie
➖Pages: 145
➖Pub Date: 2011
در مورد تکنیک های آنتی دیباگ چند جا اشاره کردیم تکنیک هایی که باعث میشه ابزار های دیباگر شناسایی شوند و روند دیباگ کردن برنامه ها را سخت کنند .
این مقاله به معرفی و بررسی تکنیک های آنتی دیباگ می پردازد . اما نکته ای که وجود دارد تمامی این روش ها امروزه توسط پلاگین های آنتی دیباگ دور خواهند خورد اما اگر فکر میکنید که روش های آنتی دیباگ فقط به این رفرنس ها ختم میشوند ، اینچنین نخواهد بود.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
📗The Ultimate Anti-Reversing Reference
➖By: Peter Ferrie
➖Pages: 145
➖Pub Date: 2011
در مورد تکنیک های آنتی دیباگ چند جا اشاره کردیم تکنیک هایی که باعث میشه ابزار های دیباگر شناسایی شوند و روند دیباگ کردن برنامه ها را سخت کنند .
این مقاله به معرفی و بررسی تکنیک های آنتی دیباگ می پردازد . اما نکته ای که وجود دارد تمامی این روش ها امروزه توسط پلاگین های آنتی دیباگ دور خواهند خورد اما اگر فکر میکنید که روش های آنتی دیباگ فقط به این رفرنس ها ختم میشوند ، اینچنین نخواهد بود.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
#Article #ReverseEngineering
در ادامه مقالات آنتی دیباگ :
بیشتر مثال ها در زبان ++C و Assembly هستند و این مقالات دید خوبی را در برنامه نویسی با استفاده از API به شما خواهد داد. دوستانی که در این مدت با من صحبت میکردند و من اشاره به برنامه نویسی با استفاده از API ها داشتم این مقالات رو حتما بررسی کنید.
مقاله اول : Anti-Debug Protection Techniques
🌐 Link
مقاله دوم : An Anti-Reverse Engineering Guide
🌐 Link
مقاله سوم : Introduction Into Windows Anti-Debugging
🌐 Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
در ادامه مقالات آنتی دیباگ :
بیشتر مثال ها در زبان ++C و Assembly هستند و این مقالات دید خوبی را در برنامه نویسی با استفاده از API به شما خواهد داد. دوستانی که در این مدت با من صحبت میکردند و من اشاره به برنامه نویسی با استفاده از API ها داشتم این مقالات رو حتما بررسی کنید.
مقاله اول : Anti-Debug Protection Techniques
🌐 Link
مقاله دوم : An Anti-Reverse Engineering Guide
🌐 Link
مقاله سوم : Introduction Into Windows Anti-Debugging
🌐 Link
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
#Github #Exploiting
Awesome Windows Exploitation
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Awesome Windows Exploitation
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
#Misc #Tools
معرفی و لیست کاملی از ابزار های مربوط به مهندسی معکوس، آدیت
و تحلیل برنامه های اندروید به همراه توضیحات آنها از وب سایت های mobilesecuritywiki و n0where.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
معرفی و لیست کاملی از ابزار های مربوط به مهندسی معکوس، آدیت
و تحلیل برنامه های اندروید به همراه توضیحات آنها از وب سایت های mobilesecuritywiki و n0where.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
#Article #MalwareReport
مجموعه ای از مقالات آنالیز بدافزار های اندروید که توسط شرکت هایی همچون fsecure,sophos,symantec,avg, kaspersky و ... جمع آوری شده اند.
تعداد 125 مقاله و آخرین بروز رسانی مربوط به سال 2014
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
مجموعه ای از مقالات آنالیز بدافزار های اندروید که توسط شرکت هایی همچون fsecure,sophos,symantec,avg, kaspersky و ... جمع آوری شده اند.
تعداد 125 مقاله و آخرین بروز رسانی مربوط به سال 2014
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
#CheatSheet
تشریح حملات باج افزارها به روایت تصویر
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
تشریح حملات باج افزارها به روایت تصویر
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
ASM-Tutorial-Silence@securebyte.rar
159.3 MB
#TrainingCourse #Programming #Assembly
Silence's Programings Tour WinASM - MASM32
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_
Silence's Programings Tour WinASM - MASM32
Telegram Channel : @securebyte
Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_