کانال بایت امن

#RAM_SCHOOL برای این ساعت یک پست متفاوت داریم از یکی از مجموعه های همکار بایت امن و آکادمی DWORD اما در زمینه گرافیک کامپیوتر و انیمیشن سازی 3 بعدی . 👍 بعد از تصمیم گیری های لازم با مدیریت مدرسه رم | Ram School آقای مهیار توکلی، تصمیم گرفته شد تمامی 21 محصول آموزشی مدرسه رم به صورت رایگان در اختیار علاقه مندان به حوزه های گرافیک کامپیوتر و ساخت انیمیشن های سه بعدی قرار گیرد. ▶️ این آموزش ها در حوزه های مدل سازی، ریگ بدن و صورت، تکستچر، یووی، نور، متریال، جلوه های ویژه، کامپوزیت و برنامه نویسی در نرم افزار های بروز صنعت انیمیشن سازی مانند Autodesk Maya | VRay | ZBrush | Nuke | Houdini | Substance دسته بندی شده اند. 🔻 کانال محصولات آموزشی مدرسه رم | مدرسه رم در اینستاگرام _

سلام به همه عزیزان، وقت همگی بخیر. در راستای برگزاری لایو مرتبط با موضوع نقشه راه و مسیر حوزه باینری، این تاپیک دقایقی دیگر باز خواهد شد تا سوالات، درخواست ها و ابهاماتی که در این حوزه دارید را بتوانید مطرح کنید. جهت رسیدگی بهتر به موضوعات ذکر شده توسط شما : ▪️سوالات خود را در یک پیغام ارسال کنید ▪️سوالات و در خواست هاتون با موضوع مطرح شده مرتبط باشه. 🦅 کانال بایت امن | گروه بایت امن _

#Article #Exploiting ▪️A New Exploitation Technique for Visual Studio Projects این اولین بار نیست که از فایل پروژه های Visual Studio میشه بهره برداری کرد و کد های مخرب رو اجرا کرد. قبلا هم در سال 2021 گروه Lazarus APT آز آسیب پذیری مشابه استفاده کرده بود و کد های مخرب رو در ساختار فایل پروژه اجرا میکرد. این باگ نه تنها در ویژوال Visual Studio بلکه در JetBrains, VSCode و چند Text Editor وجود داره که باعث اجرای کد های مخرب در ساختار فایل پروژه میشه. 🦅 کانال بایت امن | گروه بایت امن _

#Article #ReverseEngineering ▪️What really is the Entry Point of a .NET Module? آیا کد های مربوط به Net Main. واقعا اولین Entry Point مربوط به برنامه های Net. هست ؟ در مقاله جدید Washi به همین موضوع می پردازه و موارد زیر رو مورد بررسی قرار میده. ➖Program::Main() ➖Static Class Constructors (Program::.cctor) ➖Static Module Constructors (<Module>::.cctor) ➖External Module Constructors ➖COR20 Native Entry Point 🦅 کانال بایت امن | گروه بایت امن _

#Article #ReverseEngineering ▪️R2R stomping Technique : Hides code from decompilation and debugging with dnSpy/dnSpyEx. معرفی تکنیک R2R stomping جهت مخفی کردن کد ها و جلوگیری از دیکامپایل شدن برنامه های Net. و کد های IL در دیباگر dnSpy/dnSpyEx. 🦅 کانال بایت امن | گروه بایت امن _

#Tips چند روز پیش به یک پروژه در گیتهاب برخوردم، کتابخانه ای برای ایجاد BSOD در Rust با استفاده از توابع Undocumented. حالا صرف نظر از اینکه چرا نویسنده همچین کتابخانه ای نوشته بریم یکم تحلیل کنیم. ابتدا با استفاده از تابع بومی (Native) RtlAdjustPrivilige سطح دسترسی های لازم را برای پروسس فراهم میکنه، این تابع بخش از NTDLL.DLL هست. در مرحله دوم با استفاده از تابع بومی (Native) NtRaiseHardError اقدام به ایجاد BSOD میکنه. این تابع هم بخشی از NTDLL.DLL هست. توضیحات بیشتر : به پارامتر های ورودی دقت کنید. اینکار رو میشه با تابع بومی ZwRaiseHardError هم انجام داد. الان میدونید که یکی از دلایل رخ دادن BSOD در یوزر مد چی میتونه باشه. 🦅 کانال بایت امن | گروه بایت امن _

#Tools ▪️Windows System Control Center اگر تمایل دارید مجموعه کامل Sysinternlas و NirSoft به همراه چندین تولز دیگه در کنار هم داشته باشید توصیه میکنم WSCC رو نصب کنید. این تولز به صورت خودکار با توجه به تغییرات در نرم افزار ها، بروز رسانی خواهد شد. 🦅 کانال بایت امن | گروه بایت امن _

You can use PHP as a C preprocessor Why not ? 😅😁

#Video #MalwareAnalysis ▪️Reversing in action: Golang malware used in the SolarWinds attack. Part 1 and Part 2 در این دو ویدیو به تحلیل بدافزاری که در زبان برنامه نویسی Go نوشته شده بود و در حمله به SolarWinds استفاده شد، پرداخته میشود. 🦅 کانال بایت امن | گروه بایت امن _

پست موقت بعد از اتمام لایو آقای Stephen Sims در رابطه با مهندسی معکوس آسیب پذیری tcpip.sys فایل لایو به صورت لینک مستقیم در کانال قرار خواهد گرفت. https://www.youtube.com/watch?v=x53Z93f3jJI 🦅 کانال بایت امن | گروه بایت امن _