📗Creating and Analyzing a Malicious PDF
➖By: gbhackers
➖Pub Date: 2017

#Article #Malware @securebyte

🔖مقاله ای در مورد ساخت و بررسی فایل های PDF مخرب از وب سایت gbhackers

در این مقاله با استفاده از ابزار PDF-Parser در لینوکس به نحوه ساخت و بررسی فایل های PDF آلوده پرداخته خواهد شد

لینک مقاله : https://goo.gl/f5cxbk

#Article #Malware @securebyte

دوستان عزیز و اعضاء محترم همانطور که مستحضرید کانال بایت امن در حیطه آموزش، معرفی و دانلود رفرنس ها در زمینه برنامه نویسی و امنیت نرم افزار فعالیت دارد و از این رو لازم دانستم که چند نکته را در این رابطه متذکر شوم :

❌به هیچ وجه به درخواست ها و سئوالات در زمینه کرک و ... پاسخ داده نخواهد شد.
❌سئوالات مربوط به هک، معرفی کانال هک، معرفی اشخاص برای انجام این امور و از این دست سئوال ها پاسخ داده نخواهد شد.
❌به درخواست های مبنی بر ارائه نرم افزار در زمینه هک و کرک پاسخ داده نخواهد شد.

✅به دلیل درخواست شما دوستان و اعضاء محترم دوره های آموزشی SANS و یا سایر شرکت های دیگر در زمینه هایی که در حوزه فعالیت تیم بایت امن نیستند، به صورت موقت در کانال با هشتگ #Temporary قرار خواهند گرفت و بعد از مدت زمان 10 روز از کانال حذف خواهند شد.

با تشکر از شما که تا کنون با ما همراه بودید.

#Info @securebyte

#Article #MalwareReport

📗Ramnit – in-depth analysis
➖By: cert
➖Pub Date: 2017

آنالیز عمیق بدافزار Ramnit از وب سایت Cert

در این مقاله به بررسی کامل بدافزار Ramnit پرداخته شده، بد افزاری که با فایل های اجرایی و HTML سیستم شما را آلوده میکند که در یک سال اخیر نسخه های خطرناکی از این بدافزار انتشار پیدا کرده و در کدهای این بدافزار از سورس کد های لو رفته بدافزار Zeus هم استفاده شده است.

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #Programming #Hooking

معرفی کتابخانه های زبان برنامه نویسی ++C در زمینه Hook

MinHook
🌐 Link

EasyHook
🌐 Link

PolyHook
🌐 Link

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #Exploiting

📗Windows kernel pool spraying fun
➖By: theevilbit
➖Pub Date: 2017

سری مقالات آسیب پذیری kernel pool spraying از وب سایت theevilbit

🌐 Part-1 - Part-2 - Part-3

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

📗SQlite Pocket Reference
➖By: SNAS

#Article #Forensics @securebyte

برگه تقلب SQlite برای علاقه مندان به مباحث Forensics دستگاه های موبایل از موسسه SANS

لینک دانلود : http://yon.ir/2fTiL

#Article #Forensics @securebyte

#Tools #Programming #BoxedAPP

ابزار BoxedAPP SDK به برنامه نویسان این امکان را میدهد که شبیه سازی فایل سیستم ها و همینطور رجیستری ویندوز را در برنامه های خود انجام دهند. با استفاده از تابع هایی که این SDK در اختیار شما قرار میدهد امکانات زیر را خواهید داشت.

➖ساخت فایل مجازی
➖ساخت کلید ها و مقادیر مجازی
➖اجرای مستقیم پروسس ها در حافظه
➖استفاده از ActiveX ها بدون رجیستر کردن
➖جاسازی Runtime ها مثل Net , Flash , VC++ redistributable.

سایر موارد استفاده از این SDK در سایت تولید کننده قرار داده شده است. اما در هنگام استفاده از این SDK موارد امنیتی در مورد تزریق DLL ها را در نظر بگیرید به علت اینکه در این SDK از ساختار Virtual File ها استفاده میشود این امکان وجود دارد تا با تزریق یک DLL اطلاعات را از حافظه کامپیوتر بیرون کشید.

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #CTF

📗Write-ups from RHME3 pre-qualifications at RADARE2 conference
➖By: RHME3
➖Pub Date: 2017

در زمان برگزاری سمینار RadareCON 2017 مسابقاتی برگزار شد که در مرحله pre-qualifications یا همان پیش از صلاحیت, برندگان جواب سئوالات رو به صورت Write-up انتشار میدهند و این Write-up مربوط به حل چالش antir2 میباشد.

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #FAME

ارزیابی خودکار بدافزار ها با استفاده از پروژه FAME

پروژه FAME در واقع یک ابزار سورس باز و تحت وب با یک رابط کاربری زیبا جهت تحلیل و بررسی بدافزارها به صورت خودکار است.

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #Security

➖Vulnhub's Machines
➖By: Vulnhub

معرفی سیستم عامل های آسیب پذیر جهت تست نفوذ در زمینه های زیر از وب سایت Vulnhub.

➖Digital Security
➖Computer Software
➖Network Administration

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #Exploiting

How to Learn Binary Exploitation with Protostar
➖By: null-byte
➖Pub Date: 2017

آموزش Exploit کردن فایل های باینری با استفاده از Protostar

آموزش ماشین مجازی آسیب پذیر Protostar از وب سایت Exploit Exercises .

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #ReverseEngineering

Windows Anti-Debug techniques - OpenProcess filtering
➖By: xpnsec
➖Pub Date: 2017

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

➖Practically exploiting Meltdown & dumping password in real time

#Video #Exploit @securebyte

#Tools #FlareVM

معرفی پروژه FLARE VM
چند روز پیش ویندوز 10 کاستوم شده برای مهندسین معکوس را معرفی کردم که تعدادی از شما دوستان در رابطه با نصب این ویندوز در Virtual Machine ها مشکل داشتید هرچند که قبلا تست و نصب شده اما امروز پروژه FLARE VM رو معرفی میکنم که چنانچه با نصب ویندوز کاستوم شده به مشکل برخوردید از این پروژه استفاده کنید.

درواقع FLARE VM یک Virtual Machine کاستوم شده است که برای ایجاد محیط Malware Analysis مورد استفاده قرار میگیرد و با ابزارهایی که در اختیار شما قرار میدهد عملیات دیباگ کردن و تحلیل بدافزار را آسان کرده.

برای دریافت اطلاعات بیشتر و دانلود به لینک زیر مراجعه کنید.

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #PE

قبل از اینکه مقاله ای رو قرار بدم باید بدونید کار کردن با ساختار فایل ها هم میتونه به آنپک کردن برنامه ها و هم نوشتن پکر یا پروتکتور کمک کنه. پس قبل از هر چیزی این موارد رو برای نوشتن یک پکر یا پروتکتور ساده درنظر بگیرید :

1- زبان برنامه نویسی ++C به این علت که بیشتر مقالات و مثال ها با این زبان برنامه نویسی هستند ( با فاکتور گرفتن قدرت زبان ++C ).
2 - دانش WinAPI و خواندن داکیومنت های مربوطه
3 - دانش ساختار فایل های اجرایی
4 - دانش Cryptography
5 - دانش Compression
6 - آنالیز پکر ها و پروتکتور های ساده برای فهمیدن نحوه کار آنها
7 - خواندن سورس کد پکر و پروتکتور ها
8 - فقط به همین 7 مورد و مقالات زیر اکتفا نکنید

لینک مقالات :

1 - PECOFF
🌐 Link

2 - Inject your code to a Portable Executable file
🌐 Link

3 - Injective Code inside Import Table
🌐 Link

4 - Make your owner PE Protector Part 1: Your first EXE Protector
🌐 Link

5 - Gunther's How to Write a Simple Executable Packer in C
🌐 Link

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #PVS

یکی از ابزارهایی که در دوره برنامه نویسی امن به اون اشاره خواهیم کرد برنامه PVS-Studio خواهد بود و نحوه تحلیل گزارش های این برنامه.

ابزار PVS-Studio در جهت تست ایستای کدهای نوشته شده با زبان های برنامه نویسی C#, C++ , C استفاده خواهد شد که با استفاده از این ابزار میتوانیم باگ های موجود در کدهای نوشته شده را تحلیل و بررسی کنیم.

PVS-Studio is a tool for bug detection in the source code of programs, written in C, C++ and C#.

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #ReverseEngineering

📗JSXBIN Reversing the Binary File Typ
➖By: Oliver Kunz
➖Pubdate : 2014

مهندسی معکوس ساختار فایل های JSXBIN
چند روز پیش موضوعی پیش آمد جهت آنالیز فایل های JSXBIN که در واقع یک روش محافظتی در برابر ویرایش نشدن کد های منبع در زبان برنامه نویسی JavaScript در برنامه After Effects استفاده میشود.

در سایت بالا به مهندسی معکوس فایل های JSXBIN پرداخته شده که ساختار به چه صورت میباشد و اینکه از چه طریق یک فایل JSXBIN را تبدیل به JSX کنیم.

🌐 Website - Tools

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #PE

معرفی مقالات در زمینه PE فایل های Net.

➖The .NET File Format
➖By: Daniel Pistelli
➖PubDate: 2008

🌐 Website - Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_