#Article #Exploiting

📗Windows kernel pool spraying fun
➖By: theevilbit
➖Pub Date: 2017

سری مقالات آسیب پذیری kernel pool spraying از وب سایت theevilbit

🌐 Part-1 - Part-2 - Part-3

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

📗SQlite Pocket Reference
➖By: SNAS

#Article #Forensics @securebyte

برگه تقلب SQlite برای علاقه مندان به مباحث Forensics دستگاه های موبایل از موسسه SANS

لینک دانلود : http://yon.ir/2fTiL

#Article #Forensics @securebyte

#Tools #Programming #BoxedAPP

ابزار BoxedAPP SDK به برنامه نویسان این امکان را میدهد که شبیه سازی فایل سیستم ها و همینطور رجیستری ویندوز را در برنامه های خود انجام دهند. با استفاده از تابع هایی که این SDK در اختیار شما قرار میدهد امکانات زیر را خواهید داشت.

➖ساخت فایل مجازی
➖ساخت کلید ها و مقادیر مجازی
➖اجرای مستقیم پروسس ها در حافظه
➖استفاده از ActiveX ها بدون رجیستر کردن
➖جاسازی Runtime ها مثل Net , Flash , VC++ redistributable.

سایر موارد استفاده از این SDK در سایت تولید کننده قرار داده شده است. اما در هنگام استفاده از این SDK موارد امنیتی در مورد تزریق DLL ها را در نظر بگیرید به علت اینکه در این SDK از ساختار Virtual File ها استفاده میشود این امکان وجود دارد تا با تزریق یک DLL اطلاعات را از حافظه کامپیوتر بیرون کشید.

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #CTF

📗Write-ups from RHME3 pre-qualifications at RADARE2 conference
➖By: RHME3
➖Pub Date: 2017

در زمان برگزاری سمینار RadareCON 2017 مسابقاتی برگزار شد که در مرحله pre-qualifications یا همان پیش از صلاحیت, برندگان جواب سئوالات رو به صورت Write-up انتشار میدهند و این Write-up مربوط به حل چالش antir2 میباشد.

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #FAME

ارزیابی خودکار بدافزار ها با استفاده از پروژه FAME

پروژه FAME در واقع یک ابزار سورس باز و تحت وب با یک رابط کاربری زیبا جهت تحلیل و بررسی بدافزارها به صورت خودکار است.

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #Security

➖Vulnhub's Machines
➖By: Vulnhub

معرفی سیستم عامل های آسیب پذیر جهت تست نفوذ در زمینه های زیر از وب سایت Vulnhub.

➖Digital Security
➖Computer Software
➖Network Administration

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #Exploiting

How to Learn Binary Exploitation with Protostar
➖By: null-byte
➖Pub Date: 2017

آموزش Exploit کردن فایل های باینری با استفاده از Protostar

آموزش ماشین مجازی آسیب پذیر Protostar از وب سایت Exploit Exercises .

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #ReverseEngineering

Windows Anti-Debug techniques - OpenProcess filtering
➖By: xpnsec
➖Pub Date: 2017

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

➖Practically exploiting Meltdown & dumping password in real time

#Video #Exploit @securebyte

#Tools #FlareVM

معرفی پروژه FLARE VM
چند روز پیش ویندوز 10 کاستوم شده برای مهندسین معکوس را معرفی کردم که تعدادی از شما دوستان در رابطه با نصب این ویندوز در Virtual Machine ها مشکل داشتید هرچند که قبلا تست و نصب شده اما امروز پروژه FLARE VM رو معرفی میکنم که چنانچه با نصب ویندوز کاستوم شده به مشکل برخوردید از این پروژه استفاده کنید.

درواقع FLARE VM یک Virtual Machine کاستوم شده است که برای ایجاد محیط Malware Analysis مورد استفاده قرار میگیرد و با ابزارهایی که در اختیار شما قرار میدهد عملیات دیباگ کردن و تحلیل بدافزار را آسان کرده.

برای دریافت اطلاعات بیشتر و دانلود به لینک زیر مراجعه کنید.

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #PE

قبل از اینکه مقاله ای رو قرار بدم باید بدونید کار کردن با ساختار فایل ها هم میتونه به آنپک کردن برنامه ها و هم نوشتن پکر یا پروتکتور کمک کنه. پس قبل از هر چیزی این موارد رو برای نوشتن یک پکر یا پروتکتور ساده درنظر بگیرید :

1- زبان برنامه نویسی ++C به این علت که بیشتر مقالات و مثال ها با این زبان برنامه نویسی هستند ( با فاکتور گرفتن قدرت زبان ++C ).
2 - دانش WinAPI و خواندن داکیومنت های مربوطه
3 - دانش ساختار فایل های اجرایی
4 - دانش Cryptography
5 - دانش Compression
6 - آنالیز پکر ها و پروتکتور های ساده برای فهمیدن نحوه کار آنها
7 - خواندن سورس کد پکر و پروتکتور ها
8 - فقط به همین 7 مورد و مقالات زیر اکتفا نکنید

لینک مقالات :

1 - PECOFF
🌐 Link

2 - Inject your code to a Portable Executable file
🌐 Link

3 - Injective Code inside Import Table
🌐 Link

4 - Make your owner PE Protector Part 1: Your first EXE Protector
🌐 Link

5 - Gunther's How to Write a Simple Executable Packer in C
🌐 Link

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Tools #PVS

یکی از ابزارهایی که در دوره برنامه نویسی امن به اون اشاره خواهیم کرد برنامه PVS-Studio خواهد بود و نحوه تحلیل گزارش های این برنامه.

ابزار PVS-Studio در جهت تست ایستای کدهای نوشته شده با زبان های برنامه نویسی C#, C++ , C استفاده خواهد شد که با استفاده از این ابزار میتوانیم باگ های موجود در کدهای نوشته شده را تحلیل و بررسی کنیم.

PVS-Studio is a tool for bug detection in the source code of programs, written in C, C++ and C#.

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #ReverseEngineering

📗JSXBIN Reversing the Binary File Typ
➖By: Oliver Kunz
➖Pubdate : 2014

مهندسی معکوس ساختار فایل های JSXBIN
چند روز پیش موضوعی پیش آمد جهت آنالیز فایل های JSXBIN که در واقع یک روش محافظتی در برابر ویرایش نشدن کد های منبع در زبان برنامه نویسی JavaScript در برنامه After Effects استفاده میشود.

در سایت بالا به مهندسی معکوس فایل های JSXBIN پرداخته شده که ساختار به چه صورت میباشد و اینکه از چه طریق یک فایل JSXBIN را تبدیل به JSX کنیم.

🌐 Website - Tools

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #PE

معرفی مقالات در زمینه PE فایل های Net.

➖The .NET File Format
➖By: Daniel Pistelli
➖PubDate: 2008

🌐 Website - Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#eBook #ReverseEngineering

کتاب مهندسی معکوس نوشته Dennis Yurichev در تاریخ 15-Sep-2016 بروزرسانی شده که آخرین ویرایش از سایت نویسنده قابل دریافت است.

تغییرات این نسخه :
اضافه شدن بخش های ابتدایی و اساسی مهندسی معکوس
اضافه شدن مثال های بیشتر

https://beginners.re/

@securebyte

#Misc #Security

Cryptex USB Flash Drive With Mechanical combination lock stores

@securebyte

#Article #Concepts

➖Binary Numbers
➖By: Electronics-Tutorials
➖PubDate: 2017

سری مقالات آموزشی مفاهیم باینری از وب سایت Electronics-Tutorials

➖Binary Numbers
➖Binary to Decimal Conversion
➖Hexadecimal Numbers
➖Octal Number System
➖Binary Numbers Tutorial
➖Signed Binary Numbers
➖Binary Coded Decimal
➖Binary Fractions

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Github #Security
معرفی پروژه Syscall Monitor

اگر با نرم افزارهای مجموعه Sysinternals کار کرده باشید رفتار برنامه Syscall Monitor همانند برنامه ای مثل Process Monitor هست.

ابزار Syscall Monitor از تکنولوژی VT-X/EPT که اشاره به تکنولوژی Virtualization شرکت اینتل دارد استفاده میکند.

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_

#Article #MalwareAnalysis #ReverseEngineering #Services

➖Debugging Windows Services For Malware Analysis / Reverse Engineering
➖By: Secrary
➖PubDate: 2018

مقاله ای بسیار جالب در زمینه تحلیل بدافزار و مهندسی معکوس سرویس های ویندوزی از وب سایت Secrary

🌐 Website

Telegram Channel : @securebyte

Our Public Group : https://news.1rj.ru/str/joinchat/8IAKs9HaoGU2NmE0
_