کانال بایت امن

#eBook #iOS @securebyte 📗iOS Forensic Analysis ➖By: Sean Morrissey ➖Pages: 372 ➖Publisher: Apress ➖Pub Date: 2010 ➖ISBN: 978-1-4302-3343-5

همانطور که در جریان اخبار هستید اخیرا گروهی به نام ShadowBrokers اکسپلویت های از راه دور که پروتکل های قدیمی و جدید ویندوز را هدف قرار می دهد در اینترنت قرار گرفت . اکسپلویت هایی مثل ETERNALCHAMPION , ETERNALBLUE , ETERNALSYNERGY و همینطور ERRATICGOPHER که هر کدام نسخه های مختلفی از سرویس SMB را مورد هدف قرار می دهند. باح افزارهایی مثل WannaCry و Petya حاصل سوء استفاده از این باگ ها هستند. در این مقاله که مربوط به Microsoft هست به بررسی اکسپلویت Eternal Champion پرداخته شده است. http://yon.ir/EB2rH #Article #Exploit @securebyte

#Article #Exploit @securebyte 📗Eternal Champion Exploit Analysis ➖By: Microsoft ➖Pub Date: 2017

آرشیو کامل ویدئو های کانال یوتیوب hasherezade تا تاریخ 5 تیر ماه

#Video #MalwareReport @securebyte Petya Eternal - is the Salsa key lost forever?

ویدئو ی تحلیل بد افزار در دنیای واقعی امروز حدود 2 ساعت پیش کانال یوتیوب hasherezade که آرشیو کامل کانال را در چند پست بالاتر قرار دادیم ( با استفاده از هش تگ BEST به آن دسترسی خواهید داشت ) ویدئو ی تحلیل باج افزار Petya را در کانال قرار دادند. لینک دانلود ویدئو : http://yon.ir/ENWPL اطلاعات بیشتر در رابطه با این باج افزار : https://goo.gl/eckiab #Misc #MalwareReport @securebyte

در پاسخ به سئوالاتی که دوستان عزیز در مورد ویدئو های آموزشی مهندسی معکوس به زبان فارسی مطرح کردند : 🔸نکته اول : دوره ی مهندسی معکوس و امنیت نرم افزار به زبان فارسی با توجه به نتیجه نظرسنجی در کانال قرار گرفته و دارای کد دوره sb-rev-free هست اما خود دوره مهندسی معکوس و امنیت نرم افزار که تیم بایت امن برگزار میکند با کد sb-rev-101 هست و این دو دوره با یکدیگر متفاوت هستند. 🔸نکته دوم : دوره هایی که در انتهای کد دوره کلمه Free قرارا دارد به صورت ▪️رایگان ▪️ معرفی ▪️ کوتاه ▪️هدفمند ارائه خواهند شد. از هش تگ RevFree برای دسترسی به دوره رایگان مهندسی معکوس و امنیت نرم افزار میتوانید استفاده کنید.

🔸با سلام و خسته نباشید خدمت دوستان و اعضاء محترم کانال : با تشکر از ابراز محبت دوستان نسبت به تیم بایت امن بخاطر مطالب منتشر شده در کانال، از اینکه با ارائه نظرات و پیشنهادات خود ما را همراهی مینمائید بسیار سپاسگزاریم. 🔸در خصوص برنامه های آتی کانال : به اطلاع میرسانیم که پست های کانال در هفته جدید به صورت مرتب شده در سایت قرار خواهند گرفت و مطالب مربوط به برنامه نویسی و برنامه نویسی امن و نیز دوره ها و مالتی مدیاهای آموزشی مرتبط با زمینه های فعالیت کانال متعلق به شرکت ها و سایت های معتبر از هفته آینده به کانال اضافه خواهد شد.

مجموعه ویدئو ها و وب کست های مربوط به معرفی ، بررسی و آموزش ابزار های موجود در مجموعه نرم افزاری Sysinternals یکی از کاملترین مستندات در این زمینه است که با نام Defrag Tools آماده شده و هر ویدئو مربوط به توضیح یک ابزار ، ترفند و مباحث مربوط به Internals هستند. آدرس وب سایت : https://goo.gl/6P4eb3 لینک دانلود در OneDrive https://goo.gl/6BPG9n تعداد ویدئو : 187 #Video #Sysinternals @securebyte

نگاهی به عناوین دوره های آموزشی و همینطور قیمت هر دوره ( ادامه پست بالا ) Exploiting Real Time Operating Systems $ 2,200.00 Hardware Hacking Workshop $ 1,200.00 IoT Firmware Exploitation $ 2,000.00 اما در صورت ثبت نام در سایت، هر ماه یک نفر به صورت رایگان جهت شرکت در دوره های این سایت دعوت خواهد شد و تنها هزینه ای که باید پرداخت کند هزینه سفر جهت حضور در کلاس ها است. https://goo.gl/mFDKXb

وب سایت devttys0 که در زمینه مهندسی معکوس Embedded Device ، Frimware و همینطور الکترونیک مقالات بسیار جالبی را ارائه کردند. نویسنده مقالات Heather Eacmen و Craig Heffner بیش از 12 سال هست که در زمینه مهندسی معکوس Embedded Device های صنعتی فعالیت دارند. لینک وب سایت : https://goo.gl/Xe1uzf #Misc #ReverseEngineering @securebyte

اشاره به Bootstrap ها در واقع برنامه هایی هستند که در حافظه های ROM - EPROM و سایر حافظه های غیر فرار قرار میگیرند . لینک توضیحات بیشتر : https://goo.gl/X9BZ8Q

در ادامه آموزش های مربوط به مهندسی معکوس Firmware ها این بار آموزش مهندسی معکوس Firmware هارد دیسک را از وب سایت Malwaretech انتخاب کردم. 📗عناوین مقالات : ▪️بررسی سخت افزار ( در اینجا یک هارد دیسک قدیمی از وسترن دیجیتال ) ▪️دامپ گرفتن Bootstrap ▪️آنالیز Bootstrap ▪️بررسی SPI Flash ▪️بازنویسی Flash ▪️بخش نهایی وب سایت : https://goo.gl/ASfKZQ #Misc #ReverseEngineering @securebyte

در این ویدئو به معرفی کلی چندین ابزار از مجموعه Sysinternals از جمله Process Explorer - Process Monitor و همچنین Autoruns پرداخته میشود و تمرکز مباحث بر روی تجزیه و تحلیل بد افزار های میباشد. آقای Mark Russinovich همچنین یکی از نویسنده های کتاب های سری Sysinternals هم هستند که در همین کانال ویرایش 6 و 7 این کتاب ها جهت دانلود قرار گرفته است. لینک دانلود ویدئو ی کم حجم : http://yon.ir/nzkk6 لینک دانلود ویدئو ی با کیفیت : http://yon.ir/r2l8S #Video #Sysinternals @securebyte

#Video #Sysinternals @securebyte ▶️Malware Hunting with the Sysinternals Tools ▪️by: Mark Russinovich ▪️Duration: 1:26:34 ▪️Pub Date: 2012

محتوای مربوط به #BEST آرشیو کامل کانال یوتیوب hasherezade توضیحات کانال : مهندسی معکوس بد افزار تعداد ویدئو های آموزشی : 36 فایل تا 5 تیر 1396 مدت زمان ویدئو ها : بیش از 230 دقیقه کیفیت : 1080-HD آدرس کانال : http://yon.ir/ivULj لینک دانلود : http://yon.ir/smmDj http://yon.ir/aSp3l http://yon.ir/7Rafa تهیه شده در گروه تحقیق و توسعه بایت امن #Video #Malware @securebyte

چندین کتاب از آقای لنی زلتر (Lenny Zeltser) در کانال معرفی شده و ایشون مدرس دوره مهندسی معکوس بد افزار ها در وب سایت SANS هستند که دوره ذکر شده یکی از رفرنس های آموزشی مربوط به دوره تحلیل بد افزار بایت امن است . پست بالا مربوط به وب کست معرفی تحلیل بد افزار ایشون است. لینک وب سایت : http://yon.ir/MwtIB لینک دانلود مستقیم 15 روزه : http://yon.ir/6jieC در وب سایت لینک های مربوط به اسلاید و همینطور فایل های آنالیز شده قرار گرفته است. #Video #Malware @securebyte

#Video #Malware @securebyte ▶️Introduction to Malware Analysis – Free Recorded Webcast ▪️Duration : 56:44

کانال یوتوب Andy Marks در رابطه با کارگاه های عملی این کتاب میباشند.