现已上线!2025 年 Telegram 研究 — 年度关键洞察 
کانال بایت امن
前往频道在 Telegram
برگزاری دوره های آموزش برنامه نویسی و امنیت نرم افزار. https://dword.ir @YMahmoudnia
显示更多4 812
订阅者
+324 小时
+187 天
+3230 天
帖子存档
4 813
سورس کد ها و رفرنس های مرتبط با دوره تحلیل تا کد نویسی را در گیتهاب قرار دادم. هر زمان ویدیو جدید منتشر بشه با توجه به موضوعات مطرح شده در ویدیو، پروژه گیتهاب بروز رسانی میشه.
BAAP-Course Materials
🦅 کانال بایت امن | گروه بایت امن
_
4 813
#DWORD #FREE #Tooling
دوره آموزشی رایگان | تحلیل تا کد نویسی با استفاده از فرایند مهندسی معکوس
جلسه دوم - بخش اول | تحلیل Hardware ID SDK و نوشتن یک SDK بهتر از Hardware ID SDK
داستان از این قراره, میایم به صورت کامل تمامی قابلیت های Hardware ID SDK رو بررسی میکنیم و اون ها رو در ++C پیاده سازی میکنیم.
اما در مرحله دوم بعد از پیاده سازی، شروع به بهینه سازی میکنیم چه از لحاظ سرعت و چه از لحاظ پرفرمنس و کارایی و در نهایت یک SDK ایجاد میکنیم و اون رو در اختیار برنامه نویسای دیگه قرار میدیم.
این SDK که ایجاد میکنیم قرار هست تو همه زبان های برنامه نویسی کار کنه و برنامه نویسا بتونن از قابلیت هاش استفاده کنند.
موضوعاتی که در این جلسه یاد میگیرم :
1 - آشنایی کلی با Hardware ID SDK
2 - تحلیل فرایند به دست آوردن سریال هارد دیسک
3 - تحلیل فرایند تولید کد سخت افزار از سریال هارد دیسک
4 - پیاده سازی پروژه در ++C
🦅 کانال بایت امن | گروه بایت امن
_
4 813
#DWORD #FREE #Tooling
دوره آموزشی رایگان | تحلیل تا کد نویسی با استفاده از فرایند مهندسی معکوس
جلسه اول - بخش دوم | تحلیل کامپوننت TMS Cryptography
داستان از این قراره, تو بخش اول اومدیم تمام کد ها رو تو ++C نوشتیم اما تو بخش دوم فرض رو بر این گرفتیم که ما برنامه نویس دلفی هستیم.
تو بخش دوم یک کامپوننت در دلفی ایجاد میکنیم، کد های مربوط به FindWindow و MessageBox و الگوریتم Decryption رو پیاده سازی میکنیم دقیقا مثل رفتار کامپوننت اصلی.
موضوعاتی که در این جلسه یاد میگیرم :
1 - ایجاد کامپوننت در دلفی و قرار دادن کد های مربوط به کامپوننت TMS
2 - نحوه استفاده از کامپوننت ایجاد شده
🦅 کانال بایت امن | گروه بایت امن
_
4 813
دوره آموزشی رایگان | تحلیل تا کد نویسی با استفاده از فرایند مهندسی معکوس
جلسه اول | تحلیل کامپوننت TMS Cryptography
داستان از این قراره, این کامپوننت در محیط برنامه نویسی Rad Studio و در حالت Demo یا Trial بدون محدودیت کار میکنه و پنجره های مزاحم رو نمایش نمیده اما بعد از اینکه فایل رو کامپایل کردیم و محیط برنامه نویسی Rad Studio رو بستید, پنجره مربوط به نسخه Trial بودن کامپوننت رو به ما یادآورد میشه.
از طرفی برای اینکه نتونیم پیغام نسخه Trial رو از طریق رشته ها در دیباگر پیدا کنیم, از الگوریتم Custom Encryption استفاده کرده تا در زمانی که نیاز بود رشته ها رو Decrypt کنه.
موضوعاتی که در این جلسه یاد میگیرم :
1 - پیدا کردن نحوه تشخیص محیط برنامه نویسی Rad Studio توسط کامپوننت
2 - پیدا کردن الگوریتم String Decryption توسط کامپوننت
3 - پیاده سازی روش استفاده شده جهت تشخیص محیط برنامه نویسی Rad Studio در ++C
4 - پیاده سازی الگوریتم Encryption/Decryption در ++C
5 - شبیه سازی محیط برنامه نویسی Rad Studio
🦅 کانال بایت امن | گروه بایت امن
_
4 813
_
فقط 7 روز دیگه فرصت دارید از تخفیف ثبت نام زود هنگام استفاده کنید.
بعد از این 7 روز، هزینه دوره به مبلغ قبلی بر میگرده.
اگر سوالی در مورد دوره یا سایر دورها داشتید میتونید با آیدی @YMahmoudnia در ارتباط باشید.
لیست دوره هایی که در پاییز برگزار میشه به زودی در کانال و گروه بایت امن قرار می گیره.
_
4 813
دوستانی که در مورد جزئیات فصل 21 مربوط به موضوع انتشار برنامه ها به صورت Cross-Platform سئوال داشتند، موضوعات زیر مطرح میشه.
▪️توضیح کلی در مورد Cross-Platform و مباحث Independent
▪️استفاده از کتابخانه های استاندار C
▪️استفاده نکردن از قابلیت هایی که وابستگی به پلتفرم رو به وجود میاره
▪️استفاده از دایرکتیو های Conditional Compilation برای کنترل سورس کد و کد ها برای کامپایلر
▪️ایجاد و مدیریت فراخوانی های سیستمی با Wrapper Function
▪️ایجاد و مدیریت Abstraction Layer برای هر پلتفرم به صورت خاص
▪️معرفی و آموزش کار با ابزار های ساخت کانفیگ CMake و Automake
▪️معرفی و آموزش کار با رابط گرافیکی GTK
🦅 کانال بایت امن | گروه بایت امن
_
4 813
💠 #DWORD #Course
🥁معرفی یکی از دوره های ترم پاییز آکادمی DWORD
🔥 دوره آموزش زبان برنامه نویسی C | سطح مقدماتی
شامل استاندارد های ANSI C تا C17 و در سیستم عامل های ویندوز و لینوکس
📆 شروع دوره : 1 مهر 1402
▪️شهریه دوره در صورت ثبت نام زود هنگام تا تاریخ 20 شهریور 2.500.000 | 2.000.000
نکات کلیدی دوره :
⏺آموزش پیشنیاز های لازم و مفاهیم برنامه نویسی
⏺شامل استاندارد های ANSI C تا C17
⏺پوشش محتوای دوره در سیستم عامل های ویندوز و لینوکس
⏺ساخت برنامه های Cross-Platform
⏺آموزش به صورت پروژه محور و بررسی خلاصه محتوای هر بخش در پایان آن
⏺حل سوالات مربوط به مصاحبه های کاری و مرور کردن مطالب در انتهای دوره
⏺جلسات آنلاین عیب یابی مشکلات و سوال و جواب دانشجویان
⏺مناسب برای تمامی گرایش های نیازمند به زبان برنامه نویسی C
جهت ثبت نام و اطلاع از سرفصل های دوره و ارتباط با مدرس به لینک های زیر رجوع کنید.
🖥 https://dword.ir/bcpl | @YMahmoudnia
🦅 کانال بایت امن | گروه بایت امن
_
4 813
#Live
🔸Windows Drivers Internals workshop by Pavel Yosifovich | "PURPLE-TEAM BOOT CAMP" | DMZCON-2023
ورکشاپ ویندوز کرنل اینترنالز توسط آقای Pavel Yosifovich
Youtube Link | لینک مستقیم
🦅 کانال بایت امن | گروه بایت امن
_
4 813
#Syscall #Internals
🔸(In)direct Syscalls: A journey from high to low by DEF CON 31 workshop
اسلاید و سایر متریال های مرتبط با ورکشاپ DEF CON 31 با موضوع فراخوانی های سیستمی به صورت مستقیم و غیر مستقیم در سری NT ویندوز.
🦅 کانال بایت امن | گروه بایت امن
_
4 813
#Syscall #Internals
🔸Windows NT x64 Syscall tables
رفرنسی از فراخوانی های سیستمی در سری NT x64 شامل Ntoskrnl Service Tables و Win32k Service Tables
🦅 کانال بایت امن | گروه بایت امن
_
4 813
#Live
🏳️ Buffer Overflow Hacking Tutorial (Bypass Passwords) by Stephen Sims
آموزش باگ BOF با نوشتن برنامه در زبان C و دیباگ کردن با دیباگر GDB تحت لینوکس
Youtube Link | لینک مستقیم
🦅 کانال بایت امن | گروه بایت امن
_
4 813
#Tools
🔸Graphical interface for PortEx, a Portable Executable and Malware Analysis Library
رابط گرافیکی برنامه PortEx جهت تحلیل فایل های PE. برای اجرای این برنامه باید JRE نصب داشته باشید.
🦅 کانال بایت امن | گروه بایت امن
_
4 813
#Article
🔸Exploit Reversing, A blog about reverse engineering.
مجموعه مقالات آقای Alexandre Borges در زمینه های تحلیل بدافزار، مهندسی معکوس و تحلیل اسناد مخرب.
🦅 کانال بایت امن | گروه بایت امن
_
4 813
#Writeup
🔸Solutions to ALL reverse engineering challenges in the amateursCTF 2023 event.
رایت آپ تمامی چالش های مهندسی معکوس amateursCTF 2023 وب سایت amateurs.team
🦅 کانال بایت امن | گروه بایت امن
_
4 813
#Live
🏳️ Windows Internals - Pavel Yosifovich - Host Ahmad Almorabea
لایو با میزبانی Ahmad Almorabea در زمینه موضوعات مرتبط با ویندوز اینترنالز توسط Pavel Yosifovich
Youtube Link | Direct Download Link
🦅 کانال بایت امن | گروه بایت امن
_
4 813
#Tools
🔸 DLest is a Microsoft Windows application that helps developers and malware analysts analyze and manipulate exported functions in Portable Executable (PE) files, especially DLLs.
برنامه ای کاربردی جهت نمایش و جستجو ( در فایل یا اینترنت ) توابع اکسپورت در فایل های PE با فراخوانی به صورت مستقیم و یا پروسس های در حال اجرا.
🦅 کانال بایت امن | گروه بایت امن
_
4 813
#HyperDbg
HyperDbg v0.4 is released!
🐋 The !monitor command now supports 'execution' interception (link)
.pagein - command is added to the debugger to bring pages in (link)
🐋 Changed :
▪️The '.start' command's mechanism for finding the entrypoint is changed to address issues (link)
▪️The buffer overlap error in hyperlog in multi-core systems is fixed (link)
▪️The implementation of 'dd' (define dwrod, 32-bit), and 'dw' (define word, 16-bit) is changed (link)
▪️The problem with unloading driver (238) is fixed (link)
▪️The symbol files for 32-bit modules are now loaded based on SysWOW64, and the issue (243) is fixed (link)
▪️New alias names for u, !u as u64, !u64 and for u2, !u2 as u32, !u32 (link)(link)
🦅 کانال بایت امن | گروه بایت امن
_
4 813
#Tools
🔸 WinDiff is an open-source web-based tool which allows browsing and comparing symbol and type information of Microsoft Windows binaries across different versions of the OS.
وب سایت WinDiff امکان بررسی و مقایسه سیمبول ها و تایپ های ویندوزی رو بر اساس نسخه سیستم عامل ها، در اختیار شما قرار میده . این اطلاعات بر اساس موارد زیر قابل دسترس هستند.
Exported Symbols
Debug Symbols
Modules
Types
Reconstructed Types
Syscalls
🦅 کانال بایت امن | گروه بایت امن
_
