کانال بایت امن

#Article #ReverseEngineering مهندسی معکوس ساختار فایل های JSXBIN چند روز پیش موضوعی پیش آمد جهت آنالیز فایل های JSXBIN که در واقع یک روش محافظتی در برابر ویرایش نشدن کد های منبع در زبان برنامه نویسی JavaScript در برنامه After Effects استفاده میشود. در سایت بالا به مهندسی معکوس فایل های JSXBIN پرداخته شده که ساختار به چه صورت میباشد و اینکه از چه طریق یک فایل JSXBIN را تبدیل به JSX کنیم. آدرس مقاله : https://goo.gl/pEVHVJ @securebyte

#Article #ReverseEngineering 📗JSXBIN Reversing the Binary File Typ ➖By: Oliver Kunz ➖Pubdate : 2014 @securebyte

تنها خداست که میداند “بهترین” در زندگیت چگونه معنا میشود! در سال نو آن بهترین را برای همه شما عزیزان آرزو میکنم. نوروزتان مبارک @securebyte

دوستان عزیز، قبلا نسخه EPUB این کتاب در کانال قرار گرفته اما در پست جدید نسخه کامل PDF قرار داده شده. @securebyte

#eBook #Internals @securebyte 📗Windows Internals - 7th Edition - Part 1 ➖By: Pavel Yosifovich ➖Pages: 800 ➖Publisher: Microsoft Press ➖Pub Date: 2017 ➖ISBN : 0735684189

با تشکر از گروه تحقیق و توسعه بایت امن به خاطر جمع آوری، دسته بندی مطالب و همینطور دانلود و آپلود فایل ها. حجم این مجموعه 15 گیگ بود که دوستان خوبم به طور اختصاصی و بدون افت کیفیت حجم این مجموعه را به 820 مگابایت کاهش داده اند. @securebyte

#TrainingCourse #Programming محتوای مربوط به #BEST عنوان : LiveLessons C++ Without Fear توضیحات فارسی : آموزش زبان برنامه نویسی ++C از شرکت LiveLessons سال : 2016 مدت زمان : 6 ساعت سطح : مقدماتی-متوسط زیرنویس : ندارد فایل تمرین : ندارد سرفصل ها : https://goo.gl/8tzLgN لینک دانلود : https://mega.nz/#!gXw0BABC!hMB9iEoFMTPa_6CJ7NVAThHyc9cJv7nsPpoNvuDNkEs @securebyte

مجموعه آموزشی C++ without Fear یا ++C بدون ترس در دست آماده سازی قرار گرفت. این مجموعه یکی از بهترین منابع آموزشی ++C است که انشاالله به زودی در اختیار اعضاء بایت امن قرار خواهد گرفت. @securebyte

#FAQ ❓جواب سئوال مربوط به معرفی کتابخانه و یا ابزاری جهت برنامه نویسی و کار با ساختار فایل های اجرایی دات نت ✅در رابطه با سئوال مطرح شده باید بگم که جهت کار با ساختار اجرایی فایل های دات نت و همینطور نوشتن ابزاری در این باره دو کتابخانه در حال حاضر در اختیار برنامه نویسان قرار گرفته است 1 - dnlib 2 - Mono.Cecil که هر کدوم کار شبیه به هم را انجام میدهند اما قبل از اینکه من بگم کدام رو انتخاب کنید ، این انتخاب رو به عهده خودتون میزارم تا داکیومنت مربوط به هر یک از این کتابخانه ها رو مطالعه کنید و در نهایت جستجویی در سایت Github که تا دلتون بخواد نمونه کد برای هر دو کتابخانه به اشتراک گذاشته شده است. @securebyte

#Article #Programming مقاله 42 ترفند در زبان برنامه نوییسی ++C از Andrey Karpov که به مدت 5 سال MVP مایکروسافت بوده اند و حالا هم با ابزار PVS-Studio که میشه گفت تجربیات و مهارت های خودش را در زمینه Microsoft Most Valuable Professional به صورت یک نرم افزار در اختیار برنامه نویسان قرار داده است. لینک مقاله : https://goo.gl/BEzsv8 @securebyte

ابزار PVS-Studio در جهت تست ایستای کدهای نوشته شده با زبان های برنامه نویسی C#, C++ , C استفاده خواهد شد که با استفاده از این ابزار میتوانیم باگ های موجود در کدهای نوشته شده را تحلیل و بررسی کنیم. PVS-Studio is a tool for bug detection in the source code of programs, written in C, C++ and C#. @securebyte

#Video #SecureByte یکی از ابزارهایی که در دوره برنامه نویسی امن به اون اشاره خواهیم کرد برنامه PVS-Studio خواهد بود و نحوه تحلیل گزارش های این برنامه. @securebyte

#Video #ReverseEngineering جواب سئوال اعضاء بایت امن و معرفی روش Hardware ID Changing در محصولات DRMSoft در محیط دیباگر x64 لینک دانلود : http://yon.ir/j8sY8 @securebyte

#FAQ ✅جواب سئوال مربوط به نحوه کارکرد برنامه های Video to exe مانند DRMSoft, Password Protect Video و ... این سئوال برای چندمین بار است که مطرح میشه و از طرفی در فروم وب سایت Tuts4you هم این سئوال پرسیده شده بود که من به دلایل مختلف به این سئوالات پاسخ نمیدادم و امروز هم تا جایی که بر خلاف قوانین بایت امن نباشد اشاره ای به سیستم فعال سازی این نوع از محصولات قفل گذاری خواهم داشت. به دلیل ماهیت سیستم فعال سازی اگر قصد این را داشته باشید که سیستم فعال سازی را Patch کنید فایل ویدئو برای شما اجرا نخواهد شد و اون هم به دلیل سیستم رمزگذاری است و کلید خصوصی که در اختیار شما نیست. نکته بعدی Decrypt شدن ویدئو ها است که به طور مثال در محصولی مثل DRMSoft که با XOR ویدئو ها Decrypt میشه و بعد به ffmpeg ارسال و بعد پخش میشه. اما این ویدئو ها کجا قرار دارند ؟ ویدئو ها در STUB برنامه به صورت Overlay و کد شده قرار گرفته و بعد از اینکه کد فعال سازی صحیح بود فایل Overlay در حافظه Decrypt میشه و به ffmpeg ارسال میشه ولی نکته اینجاست اگر برای ویدئو ها Decryptor بنویسید ممکنه Header فایل Decrypt شده را به راحتی پیدا نکنید و من هم قصد توضیح این قسمت را ندارم. برگردیم به سیستم فعال سازی و معرفی روشی که به اون Hardware ID Changing میگیم و برای استفاده از این روش نیاز به کد سخت افزار و کد فعال سازی معتبر داریم تا با Change کردن Hardware ID و استفاده از کد فعال سازی معتبر ، محصول را بر روی سیستم اجرا کنیم. به عبارتی در نرم افزار تغییری ایجاد میکنیم که کد سخت افزار را عوض کنیم تا اون کد فعال ساز رو استفاده کنیم. سعی میکنم تا امشب ویدئو مربوط به این روش را در کانال قرار بدم تا مسائل گفته شده را کاملا درک کنید. @securebyte

#Video #ReverseEngineering جواب سئوال اعضاء بایت امن و معرفی تکنیک Magic Byte در محیط دیباگر x64 لینک دانلود : http://s9.picofile.com/file/8319504284/MagicByte_securebyte.rar.html @securebyte

#FAQ ✅جواب سئوال مربوط به تکنیک Magic Byte در Patch کردن برنامه ها تکنیک Magic Byte در واقع اشاره به Patch کردن محلی از کدهای برنامه هست ( اشاره به Offset در حافظه ) که کدهای اصلی برنامه به طور مثال رجیستر بودن برنامه را بررسی میکند. حالا چرا Magic Byte و اینکه چه نیازی است وقتی برنامه در حالت عادی با Patch کردن چندین Offset کرک میشود ؟ فرض کنید برنامه ای که قصد کرک کردن آن را دارید در چند مکان مختلف رجیستر بودن برنامه را بررسی میکند یا اینکه برای از بین بردن محدودیت ها باید چندین جای برنامه را Patch کنید آیا باید همه مکان ها Patch شوند ؟ البته استفاده از این تکنیک بستگی به ساختار برنامه هم دارد به عنوان مثال تفاوتی در نحوه ریلیز شدن برنامه ها وجود دارد DEMO - Trial - Evaluation که استفاده از تکنیک Magic Byte را فراهم میکند. در ادامه ویدئویی از نحوه استفاده تکنیک Magic Byte را قرار خواهم داد تا به صورت کامل توضیحات بالا را درک کنید. @securebyte

#TrainingCourse #Programming محتوای مربوط به #BEST عنوان : Cybrary Python for Security Professionals توضیحات فارسی : دوره آموزشی زبان برنامه نویسی Python برای متخصصین امنیت از وب سایت Cybrary.it سال : N/A مدت زمان : نزدیک به 10 ساعت سطح : متوسط زیرنویس : ندارد فایل تمرین : دارد سرفصل ها : https://goo.gl/gkevTD لینک دانلود : https://mega.nz/#!RXpymZrR!_TCrxilRqb95TKw3qeU-EzKWiqHnGe6K5gHvvCe5XpM @securebyte

#TrainingCourse #Programming ➖Python for Security Professionals ➖By: Cybrary.it ➖Pub Date: N/A @securebyte

#Misc #Github معرفی پروژه Avet برای دوستانی که علاقه مند به دور زدن آنتی ویروس ها هستند ابزار Avet این امکان را برای شما فراهم میکند. شاید تا به حال اخبار و یا ویدئو های نمایشی دور زدن آنتی ویروس ها را دیده باشید و این مسئله شما را کنجکاو کرده باشد. ابزار Avet در کنفرانس BlackHat 2017 معرفی شد و حالا در گیت هاب قابل دسترس است. لینک پروژه Avet https://github.com/govolution/avet @securebyte