کانال بایت امن

#Article #ReverseEngineering ⚜️Introducing TSforge: The Ultimate Activation Exploit بررسی تکنیکال اکسپلویت TSforge حدود 20 سال از معرفی سیستم حفاظت از کپی ویندوز (Software Protection Platform - SPP) می‌گذرد. این سیستم از زمان ویندوز ویستا به‌عنوان مکانیزم اصلی فعال‌سازی استفاده شده است. در طی این مدت روش های متعددی برای دور زدن SSP معرفی شد مثل : ▪️ریست تایمر دوره آزمایشی ▪️شبیه‌سازی سرورهای KMS ▪️هک کردن Bootloader بیشتر این روش ها به صورت مستقیم SPP را تحت تاثیر قرار نمیداد اما برای اولین بار، اکسپلویتی به نام TSforge معرفی شده که مستقیماً به SPP حمله می‌کند. از مهمترین ویژگی های TSforge می توان به موارد زیر اشاره کرد : ▪️ فعال‌سازی تمام نسخه‌های ویندوز از ویندوز 7 به بعد ▪️ فعال‌سازی تمام افزونه‌های ویندوز و نسخه‌های آفیس از 2013 به بعد ▪️ پیچیده‌ترین و گسترده‌ترین اکسپلویت ساخته‌شده توسط تیم MAS 🦅 کانال بایت امن | گروه بایت امن _

#Article #ReverseEngineering ⚜️Introducing TSforge: The Ultimate Activation Exploit بررسی تکنیکال اکسپلویت TSforge حدود 20 سال از معرفی سیستم حفاظت از کپی ویندوز (Software Protection Platform - SPP) می‌گذرد. این سیستم از زمان ویندوز ویستا به‌عنوان مکانیزم اصلی فعال‌سازی استفاده شده است. در طی این مدت روش های متعددی برای دور زدن SSP معرفی شد مثل : ▪️ریست تایمر دوره آزمایشی ▪️شبیه‌سازی سرورهای KMS ▪️هک کردن Bootloader بیشتر این روش ها به صورت مستقیم SPP را تحت تاثیر قرار نمیداد اما برای اولین بار، اکسپلویتی به نام TSforge معرفی شده که مستقیماً به SPP حمله می‌کند. از مهمترین ویژگی های TSforge می توان به موارد زیر اشاره کرد : ▪️ فعال‌سازی تمام نسخه‌های ویندوز از ویندوز 7 به بعد ▪️ فعال‌سازی تمام افزونه‌های ویندوز و نسخه‌های آفیس از 2013 به بعد ▪️ پیچیده‌ترین و گسترده‌ترین اکسپلویت ساخته‌شده توسط تیم MAS 🦅 کانال بایت امن | گروه بایت امن _

جشنواره زمستانه 🖥دوره برنامه نویسی تهاجمی مختص به تیم های قرمز ⚜️سطح متوسط و پیشرفته 📑تخفیف 10% 📊شهریه دوره | 15.000.000 - 13.500.000 🖥دوره زبان برنامه نویسی C در ویندوز و لینوکس ⚜️سطح مقدماتی و متوسط 📑تخفیف 25% 📊شهریه دوره | 4.000.000 - 3.000.000 🖥دوره مهندسی معکوس نرم افزار ⚜️سطح : مقدماتی و متوسط 📑تخفیف 25% 📊شهریه دوره | 5.000.000 - 3.750.000 🖥دوره زبان برنامه نویسی اسمبلی ویندوز و لینوکس ⚜️سطح مقدماتی و متوسط 📑تخفیف 25% 📊شهریه دوره | 4.000.000 - 3.000.000 🔗 امکان پرداخت شهریه در دو قسط 🔗 به همراه پشتیبانی تخصصی و گروه‌های پرسش و پاسخ ❗️ دوره‌ها به صورت آفلاین ارائه می‌شوند ( پلیر اختصاصی ) ❓ سؤالی دارید؟ با مدرس دوره از طریق آیدی ارتباطی در تماس باشید! | @YMahmoudnia 🦅 کانال بایت امن | گروه بایت امن _

#DWORD #Offensive ⚜️تو دوره برنامه‌ نویسی تهاجمی، هر جلسه ممکنه یه پروژه داشته باشه که دانشجوها باید انجام بدن، اما انتهای هر فصل یه سری پروژه فاینال داریم که چالشی تر و سخت‌ تر هستند. این پروژه‌ها نیاز به تحقیق و جستجو دارن و قطعاً سوالاتی پیش میاد که دانشجو باید از مدرس بپرسه تا مرحله‌ به‌ مرحله جلو بره. 🖥ویدیویی که می‌بینید یه بخش از نحوه تعریف پروژه‌ها و مشخص کردن وظایف دانشجوها برای انجامشونه و فقط همین یه بار پابلیک میشه. ❕هدف این دوره اینه که یاد بگیرید ابزارهای خودتون رو بنویسید. برای این کار، وارد دنیای برنامه‌نویسی سیستمی، کرنل، مفاهیم اینترنالز و رد تیم می‌شید. در کنارش، کلی موضوع کاربردی مطرح می‌کنیم که در نهایت باعث میشه تسلط پیدا کنید روی مباحث رد تیم و ابزار نویسی. 🦅 کانال بایت امن | گروه بایت امن _

#DWORD #Offensive ⚜️تو دوره برنامه‌ نویسی تهاجمی، هر جلسه ممکنه یه پروژه داشته باشه که دانشجوها باید انجام بدن، اما انتهای هر فصل یه سری پروژه فاینال داریم که چالشی تر و سخت‌ تر هستند. این پروژه‌ها نیاز به تحقیق و جستجو دارن و قطعاً سوالاتی پیش میاد که دانشجو باید از مدرس بپرسه تا مرحله‌ به‌ مرحله جلو بره. 🖥ویدیویی که می‌بینید یه بخش از نحوه تعریف پروژه‌ها و مشخص کردن وظایف دانشجوها برای انجامشونه و فقط همین یه بار پابلیک میشه. ❕هدف این دوره اینه که یاد بگیرید ابزارهای خودتون رو بنویسید. برای این کار، وارد دنیای برنامه‌نویسی سیستمی، کرنل و مفاهیم اینترنالز می‌شید. در کنارش، کلی موضوع کاربردی مطرح می‌کنیم که در نهایت باعث میشه تسلط پیدا کنید روی مباحث رد تیم و ابزار نویسی. 🦅 کانال بایت امن | گروه بایت امن _

#Article #Security ⚜️Process Hollowing on Windows 11 24H2 بررسی مشکلات تکنیک Process Hollowing در ویندوز 11 (نسخه 24H2) تکنیک Process Hollowing که با نام RunPE نیز شناخته می‌شود، یکی از قدیمی‌ترین و پر کاربردترین روش‌های جعل پروسس است. این تکنیک به شما این امکان را می‌دهد که یک فایل اجرایی مخرب را در پوشش یک پروسس سالم اجرا کنید. مشکلی که باعث اختلال در اجرای تکنیک Process Hollowing (RunPE) روی ویندوز 11 (نسخه 24H2) شده است، از تغییراتی ناشی می‌شود که در Windows Loader اعمال شده است. با این حال، برخلاف تصورات برخی از افراد، این مشکل به دلیل فعال شدن Control Flow Guard (CFG) نیست. در واقع، دلیل این مسئله بسیار ساده‌تر از آن چیزی است که تصور می‌شود. 🦅 کانال بایت امن | گروه بایت امن _

#Article #Hardware #ReverseEngineering ⚜️Mouse Adventures Series اگر به هک سخت‌افزار علاقه دارید، این مجموعه مقالات که در 8 بخش ارائه شده، دید بسیار خوبی به شما می‌دهد. در این مقالات، نویسنده با مهندسی معکوس موس گیمینگ Tecknet Hypertrak، تلاش می‌کند ابزار اختصاصی ویندوزی آن را کنار بگذارد و یک ابزار کراس‌ پلتفرم برای تنظیمات ماوس ایجاد کند. در این مسیر، نکاتی درباره نحوه‌ی ارتباط نرم‌افزار با سخت‌افزار و حتی اطلاعات کمیابی درباره ایجاد ماژول پردازشگر در IDA آموزش داده می‌شود.

Introduction Extracting the Firmware Writing a Disassembler Writing a custom tool Dumping and Parsing the USB Descriptors Enabling the Bootloader Writing an IDA Processor Module Dissecting the USB Code and Unbricking the Mouse

🦅 کانال بایت امن | گروه بایت امن _

#Article #Programming ⚜️Everything About Memory Allocators: Write A Simple Memory Allocator اختصاص حافظه یکی از مفاهیم اساسی در برنامه‌نویسی سیستم است که هر توسعه‌ دهنده‌ای باید با آن آشنا باشد. این مقاله به بررسی دقیق پیاده‌سازی یک تخصیص‌ دهنده حافظه ساده در زبان C و در سیستم عامل لینوکس می‌پردازد و توابعی مانند malloc()، free()، calloc() و realloc() را توضیح می‌دهد. اگر چه این پیاده‌سازی به پیچیدگی تخصیص‌ دهنده‌های حرفه‌ای مانند ptmalloc یا jemalloc نخواهد بود، اما مفاهیم اصلی را به شما آموزش خواهد داد. 🦅 کانال بایت امن | گروه بایت امن _

#Article #GameHacking ⚜️Reverse Engineering Call Of Duty Anti-Cheat در این مقاله، با دیدی تخصصی به بررسی سیستم ضد تقلب Treyarch (TAC) در بازی Black Ops Cold War پرداخته شده است. برخلاف نسخه‌های جدیدتری مثل Modern Warfare (2019)، این بازی فاقد بخش kernel-mode از Ricochet است و عمده عملیات ضد تقلب آن در سطح کاربری (User-Mode) انجام می‌شود. نویسنده در کنار تحلیل TAC، به ارائه توضیحاتی از نحوه محافظت بازی و کد آن نیز می‌پردازد. یکی از ابزارهای کلیدی مورد بررسی در این مقاله، Arxan که یک ابزار قدرتمند مبهم‌سازی و محافظت از کد که از نسخه‌های بعد از Black Ops 3 در سری Call of Duty استفاده شده است. این ابزار با ارائه قابلیت‌هایی پیچیده، فرآیند مهندسی معکوس و دور زدن سیستم را به شدت دشوار می‌سازد. 🦅 کانال بایت امن | گروه بایت امن _

#Tools #PE ⚜️A robust Windows Process Executable Packer and Launcher implementation written in Rust for Windows x64 systems. در این ریپازیتوری، نمونه‌ای از یک پکر ویندوزی به زبان برنامه‌نویسی Rust ارائه شده است. اگر به مباحث مرتبط با ساختار PE (Portable Executable) و همچنین طراحی و پیاده‌سازی پکر یا پروتکتور علاقه‌مند هستید، می‌توانید این سورس را بررسی کرده و از آن به‌عنوان مرجع یا الگو استفاده کنید. از ویژگی‌های این پکر می‌توان به پشتیبانی از x64، تکنیک‌های ضد دیباگ، الگوریتم‌های رمزنگاری پیشرفته، سوءاستفاده از VEH جهت دستکاری PageGuard، بهره‌گیری از تکنیک ROP برای دستکاری RIP و ... اشاره کرد. 🦅 کانال بایت امن | گروه بایت امن _

#Source #Security ⚜️Anti Virtulization, Anti Debugging, AntiVM, Anti Virtual Machine, Anti Debug, Anti Sandboxie, Anti Sandbox, VM Detect package. اگر برنامه‌نویس زبان برنامه‌نویسی Go هستید، در این ریپازیتوری تکنیک های مرتبط با شناسایی و دفاع در برابر انواع ابزارهای دیباگ و محیط‌های مجازی‌ سازی برای شما قرار داده شده است. برای راه اندازی کافی هست فایل install.bat را در ویندوز اجرا کنید.

11 متد جهت شناسایی محیط های مجازی 9 متد جهت شناسایی محیط های دیباگر

🦅 کانال بایت امن | گروه بایت امن _

#Website #ReverseEngineering اگر به چالش‌های مهندسی معکوس علاقه‌مند هستید، وب‌سایت CrackMy.App که در سال 2024 راه‌اندازی شده است، پلتفرمی ایمن برای تمرین این مهارت‌ها و به اشتراک‌گذاری دانش در اختیار شما قرار می‌دهد. در این وب‌سایت، چالش‌هایی همراه با روش حل آنها از درجه سختی آسان تا حرفه‌ای ارائه شده است. 🦅 کانال بایت امن | گروه بایت امن _

اطلاعیه: با توجه به تخفیف ویژه یلدا، با تیم آموزش صحبت کردم تا ⚜️شرایط اقساط سه‌ قسطی فقط برای دوره برنامه‌ نویسی تهاجمی⚜️ فراهم بشه. این شرایط شامل دوستانی که در مدت زمان تخفیف یلدا در دوره برنامه نویسی تهاجمی شرکت کرده‌اند نیز می‌شود. ⭐️بنابراین، دوره برنامه‌نویسی تهاجمی با شرایط تخفیف ذکر شده و امکان پرداخت به صورت سه قسط فراهم شده است. نکته دوم: اگر قصد شرکت در این دوره‌ها را دارید و می‌خواهید از شرایط تخفیف استفاده کنید، اما بعد از تاریخ پایان تخفیف تصمیم به ثبت‌نام گرفتید، لطفاً اسم و فامیل خود را ارسال کنید تا بتوانم شرایط تخفیف را برای چند روز بعد از پایان تخفیف فعال کنم. 🦅 کانال بایت امن | گروه بایت امن _

فرق دوره رایگان مهندسی معکوس با دوره پنجم مهندسی معکوس: دوره رایگان مهندسی معکوس: ❌ پشتیبانی تخصصی و گروه پرسش و پاسخ ندارد. ❌ مدت زمان دوره 40 ساعت است. ❌ بروزرسانی دوره تنها برای دانشجویان فعلی ارائه می‌شود. دوره نگارش پنجم مهندسی معکوس: ⭐️این دوره کاملاً مستقل از دوره رایگان بوده و ادامه آن محسوب نمی‌شود. ⭐️ مدت زمان دوره 70 ساعت است (بدون احتساب بروزرسانی‌ها). ⭐️ شامل پشتیبانی تخصصی و گروه پرسش و پاسخ است. دو بروزرسانی جدید در حال ویرایش هستند: ⭐️ بررسی DRM‌ ها و تحلیل پروتکشن ها ⭐️ آپدیت مربوط به Game Hacking بروزرسانی‌های دوره C: ⭐️اضافه شدن مباحث زبان برنامه نویسی ++C ⭐️اضافه شدن بخش کار با دانگل‌های سخت‌افزاری ( ایرانی و خارجی ) ⭐️اضافه شدن مبحث طراحی و نوشتن یک DRM از ابتدا ( ThunderSoft DRM Protection ) ❕این بروزرسانی‌ها به‌زودی به دوره ها افزوده خواهند شد و پس از آن، شهریه دوره ها افزایش خواهد یافت. 🦅 کانال بایت امن | گروه بایت امن _

🌛 تخفیف ویژه شب یلدا 🌛 🖥دوره برنامه نویسی تهاجمی مختص به تیم های قرمز ⚜️سطح متوسط و پیشرفته 📑تخفیف 10% 📊شهریه دوره | 15.000.000 - 13.500.000 🖥دوره زبان برنامه نویسی C در ویندوز و لینوکس ⚜️سطح مقدماتی و متوسط 📑تخفیف 25% 📊شهریه دوره | 4.000.000 - 3.000.000 🖥دوره مهندسی معکوس نرم افزار ⚜️سطح : مقدماتی و متوسط 📑تخفیف 25% 📊شهریه دوره | 5.000.000 - 3.750.000 🖥دوره زبان برنامه نویسی اسمبلی ویندوز و لینوکس ⚜️سطح مقدماتی و متوسط 📑تخفیف 25% 📊شهریه دوره | 4.000.000 - 3.000.000 🔗 امکان پرداخت شهریه در دو قسط 🔗 به همراه پشتیبانی تخصصی و گروه‌های پرسش و پاسخ ❗️ دوره‌ها به صورت آفلاین ارائه می‌شوند ( پلیر اختصاصی ) ❓ سؤالی دارید؟ با مدرس دوره از طریق آیدی ارتباطی در تماس باشید! | @YMahmoudnia 🦅 کانال بایت امن | گروه بایت امن _

#Magazine شماره پنجم نشریه الکترونیکی Paged Out در 68 صفحه منتشر شد. این شماره نیز، همانند نسخه‌های پیشین، به موضوعات مرتبط با مهندسی معکوس، هک و امنیت، برنامه‌نویسی، سیستم‌های داخلی سیستم‌عامل و دیگر مباحث تخصصی پرداخته است. 📃Paged Out! #5 (web PDF) (23MB) سایر نسخه ها در این پست قابل دسترس است. 🦅 کانال بایت امن | گروه بایت امن _

#Tools #IDE CodeLobster اگر برنامه‌نویس PHP هستید، محیط کدنویسی CodeLobster IDE به‌صورت رایگان و چندسکویی در دسترس شماست. این IDE از فریم‌ورک‌ها و سیستم‌های مدیریت محتوایی (CMS) که در تصویر مشاهده می‌کنید، پشتیبانی می‌کند. محیط برنامه نویسیCodeLobster روی سیستم‌عامل‌های Windows 7، Windows 8، Windows 10، Windows 11، macOS و Linux اجرا می‌شود و از زبان فارسی نیز پشتیبانی می‌کند. 🦅 کانال بایت امن | گروه بایت امن _

#Article #Unpacking String Deobfuscation with Invoke 1. Installing Python libraries (and including dnlib.dll) 2. Defining string decryption method as name and MethodInfo 3. Determining string encrypted places and getting decrypted value by using Invoke 4. Placing the received decrypted value 5. Saving در این مقاله، نویسنده با استفاده از dnlib و Reflection در زبان پایتون اقدام به رمزگشایی یا بازگردانی رشته‌های مبهم‌سازی‌شده کرده است. فایل های استفاده شده در مقاله هم در گیتهاب قرار داده شده. از رفلکشن برای باز کردن و تحلیل فایل‌های اسمبلی که توسط پروتکتور ها محافظت شده‌اند، استفاده می‌شود. این فرایند معمولاً شامل کارهای زیر است: 1. شناسایی متدها، کلاس‌ها و اعضای اسمبلی. 2. پیدا کردن متد یا فیلدی که وظیفه رمزگشایی رشته‌های مبهم‌سازی‌شده است. 3. اجرای این متد به‌صورت داینامیک (با استفاده از reflection) در زمان اجرا. 🦅 کانال بایت امن | گروه بایت امن _

#Article #Exploiting قسمت آخر از مجموعه یادگیری اسمبلی x64 و شل کدینگ 7. x64 Assembly & Shellcoding 101 - Conclusion قسمت های قبلی : 1 - 4 | 5 | 6 🦅 کانال بایت امن | گروه بایت امن _