کانال بایت امن

محتوای مربوط به #BEST عنوان : TheSourceLens Introduction to Windbg Series 1 توضیحات فارسی : سری اول از مجموعه آموزشی دیباگر Windbg از کانال یوتیوب TheSourceLens سال : 2014 مدت زمان : — سطح : مبتدی تا متوسط زیرنویس : ندارد فایل تمرین : ندارد سرفصل ها : https://goo.gl/zU2YNZ لینک دانلود : http://yon.ir/SalfU #TrainingCourse #WinDbg @securebyte

▶️Introduction to Windbg Series 1 ➖By: TheSourceLens ➖Pub Date: 2014 #TrainingCourse #WinDbg @securebyte

▶️Simple Anti-Debugger API Methods ➖By: L!NK #Video #ReverseEngineering @securebyte

بیشتر وقتها در رابطه با آنالیز بدافزار ها درگیر این هستیم که با کدام پلاگین و فعال کردن کدام تنظیمات دیباگر را از دید متد های تشخیص دیباگر مخفی کنیم . به طور مثال : ▪️TitanHide ▪️ScyllaHide ▪️StrongOD ▪️etc... این پلاگین ها بسیار کارآمد هستند اما نویسندگان بدافزار هم به خوبی با این موضوع آشنا هستند و همیشه ترفندهایی را استفاده میکنند که حتی با وجود این پلاگین ها، دیباگر ها شناسایی شوند. پس بهترین راه آنالیز کردن بدافزار و در نهایت دور زدن متدهای آنتی دیباگ است. در ویدئویی که قرار میدم نویسنده ابتدا دو متد ساده آنتی دیباگ را استفاده میکنه و بعد به بررسی فایل در برنامه OllyDbg میپردازد. ▪️OutPutDebugString ▪️IsDebuggerPresent #Video #ReverseEngineering @securebyte

اطلاعات بیشتر در رابطه با بدافزار های Fileless مقاله معرفی و بررسی بدافزار های Fileless @securebyte

▶️Extract Shellcode from Fileless Malware like a Pro ➖By: Colin Hardy ➖Pub Date: 2017 ویدئو ی استخراج شل کد از یک بدافزار Fileless در Ollydbg #Video #MalwareReport @securebyte

دوستان و اعضاء محترم، اگر فعالیت کم شده به علت راه اندازی سرویس دایرکتوری است تا بتوانیم سرویس جدیدی را در جهت آموزش پیش نیاز های ورود به مباحث امنیت نرم افزار را فراهم کنیم. موفق باشید. @securebyte

محتوای مربوط به #BEST عنوان : Marakana Android Internals توضیحات فارسی : مجموعه آموزشی معماری داخلی Android یکی از بهترین منابع موجود در این زمینه از وب سایت Marakana . سال : 2014 مدت زمان : — سطح : متوسط زیرنویس : ندارد فایل تمرین : دارد سرفصل ها : https://goo.gl/FYJqyu لینک دانلود : http://yon.ir/BglDg http://yon.ir/gJf8I http://yon.ir/RfhU3 #TrainingCourse #Internals @securebyte

▶️Marakana Android Internals ➖By: Marakana ➖Pub Date: 2014 #TrainingCourse #Internals @securebyte

Exploring the Different Types of Malware Infographic #Misc #Malware @securebyte

▶️AVR Reverse Engineering Challenge with Radare2 #Video #ReverseEngineering @securebyte

اینبار ویدئو ی استفاده از Radare2 جهت پیدا کردن رمز فایل یک فایل Bin که محتوای دامپ شده سیستم کنترل دسترسی Arduino است. #Video #ReverseEngineering @securebyte

▶️Radare2 - An Introduction with a simple CrackMe - Part 1 ➖By: Anto Joseph ➖Pub Date: 2016 #Video #ReverseEngineering @securebyte

یکی از ابزار های نسل جدید که در واقع یک فرم ورک که در مهندسی معکوس استفاده میشود Radare2 است . Radare2 امکانات بسیار جالبی دارد. در ادامه نحوه آنالیز یک CrackMe ساده توسط Radare2 را خواهید دید. #Video #ReverseEngineering @securebyte

▶️Radare2 - An Introduction with a simple CrackMe - Part 1 ➖By: Anto Joseph ➖Pub Date: 2016 #Video #ReverseEngineering @securebyte

اجرای DLL در اکسل با استفاده از متد Excel.Application RegisterXLL تکنیکی است که از این به بعد شاید در بدافزار ها مورد استفاده قرار گیرد. عنوان مقاله : DLL Execution via Excel.Application RegisterXLL() method توسط : ryhanson سال : 2017 لینک مقاله : https://goo.gl/EdPKZu در این تکنیک بعد از initialize کردن Excel.Application COM object و بعد پاس دادن مسیر DLL به متد RegisterXLL هم به صورت لوکال و هم به صورت مسیر UNC میتوان فایل DLL را اجرا کرد. #Article #Malware @securebyte