#DWORD
سلام به همه دوستان و همراهان

آکادمی DWORD زیر مجموعه جدید تیم امنیت نرم افزار بایت امن هست که به تازگی شروع به فعالیت کرده و در برگزاری دوره های آموزشی برنامه نویسی و امنیت نرم افزار فعالیت خواهد داشت:

حوزه های فعالیت :

➖برنامه نویسی
➖مهندسی معکوس نرم افزار
➖تحلیل بدافزار
➖توسعه اکسپلویت

فعالیت وب سایت و اینستا آکادمی DWORD به موازات این کانال صورت خواهد گرفت.

🌐 آدرس وب سایت : dword.ir
🌐 صفحه اینستاگرام : https://instagram.com/dword.ir

@securebyte

#Article #MalwareAnalysis #Concepts

MalAPI.io - Interesting APIs For Malware Hunters.

🌐 Website Channel : @securebyte

Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_

#DWORD

سلام به همه دوستان و همراهان
سر فصل های دوره مهندسی معکوس نرم افزار مقدماتی در صفحه دوره قرار گرفت.

📖 لینک دوره

🆔 instagram : dword.ir
🆔 Telegram : @securebyte

#DWORD
دوستان و همراهان عزیز

هنگام عضویت در خبرنامه ی دوره ها، دقت کنید شماره تلفن همراهی که وارد می کنید با شماره تلفن همراهی که زمان عضویت در سایت استفاده کردید، یکی باشه .

در غیر اینصورت اطلاعات وارد شده در خبرنامه، برای ما ارسال نخواهد شد.

🆔 instagram : dword.ir
🆔 Telegram : @securebyte

#DWORD

ویدیو تکمیلی معرفی دوره مهندسی معکوس نرم افزار سطح مقدماتی در صفحه دوره قرار گرفت.

📖 لینک صفحه دوره

🆔 instagram : dword.ir
🆔 Telegram : @securebyte

دوستان, گروه بایت امن جهت تعامل بیشتر تشکیل شده. اگر در مورد دوره ها هم سئوالی دارید میتونید در گروه مطرح کنید.

لطفا قوانین گروه رو هم قبل از فعالیت مطالعه کنید.

@securebyte

#Article #ReverseEngineering

Writing Disassemblers for VM-based Obfuscators

Virtual machines (VM) belong to the most sophisticated obfuscation schemes, since they create an additional layer of complexity for reverse engineers: By introducing a custom instruction set architecture (ISA) in software (similar to the Java virtual machine), they hide the original code in a sequence of bytes (the so-called bytecode) that is interpreted at runtime.

🌐 Articles Link

Telegram Channel : @securebyte

Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_

#DWORD

در بخش دوم از مجموعه آموزشی سه قسمتی تحلیل بدافزار با استفاده از API به موضوعات زیر می پردازیم.

بررسی فانکشن های استفاده شده در بدافزار ها

آشنایی با نحوه فراخوانی فانکشن ها به صورت داینامیک

آشنایی با مخفی / انکریپت بودن رشته ها در بدافزار ها

آشنایی با نحوه فراخوانی فانکشن ها به روش Replacement

بررسی فانکشن ها در صورت استفاده بدافزار از پکر ها و پروتکتور ها

تمامی مثال ها در محیط برنامه نویسی Visual Studio و زبان برنامه نویسی ++C توضیح داده شده

ویدیو با زیرنویس فارسی این آموزش رو به صورت کامل در سایت قرار دادیم

📄لینک ویدیو

🆔 instagram : dword.ir
🆔 Telegram : @securebyte

یکی از حامیان همیشگی ما از ابتدا تا به امروز، گروه Motionmate بوده که کار طراحی و اجرای لوگو های بایت امن و آکادمی DWORD رو انجام داده اند.

برای دیدن نمونه کارهای این گروه ، پیج زیر را در اینستاگرام دنبال کنید.

https://www.instagram.com/motionmate.ir

#DWORD
سلام به همه دوستان و همراهان

جهت ثبت نام در دوره مهندسی معکوس نرم افزار یک هفته فرصت دارید.

در حال حاضر دوره فشرده مهندسی معکوس نرم افزار تکمیل ظرفیت شده اما دوره های عادی و آخر هفته را میتونید ثبت نام کنید.

به زودی دوره آموزش برنامه نویسی سیستمی در ++C هم به لیست دوره ها اضافه خواهد شد و در پست های بعدی اطلاع رسانی میکنیم.

آکادمی DWORD

🆔 instagram : dword.ir
🆔 Telegram : @securebyte

#DWORD

سلام به همه دوستان و همراهان

دوره‌ مهندسی معکوس نرم افزار مقدماتی - ( عادی ) از یکشنبه 7 آذر شروع می‌شود . فقط تا فردا برای ثبت‌نام مهلت دارید. ( ظرفیت محدود )

دوره مهندسی معکوس نرم افزار سطح مقدماتی ( فشرده ) تکمیل ظرفیت شده است.

دوره‌ مهندسی معکوس نرم افزار مقدماتی (آخر هفته) از پنجشنبه 11 آذر شروع می‌شود و تا چهارشنبه 10 آذر برای ثبت‌نام فرصت دارید. ( ظرفیت محدود )

در تمامی دوره ها سرفصل و ساعت یکسان است فقط روزهای برگزاری متفاوت است.

چنانچه جهت پرداخت شهریه شرایط ویژه ای دارید به آیدی زير پیام دهید:

@YMahmoudnia
-

🆔 instagram : dword.ir
🆔 Telegram : @securebyte

#DWORD

ویدیو آموزش بررسی و تشریح ASLR و DEP در ساختار فایل های PE

آشنایی با Linker Security در Visual Studio
بررسی DLL Characteristics در بخش IMAGE_OPTIONAL_HEADER
بررسی رفتار دیباگر در صورت فعال یا غیر فعال بودن ASLR

📄لینک ویدیو

🆔 instagram : dword.ir
🆔 Telegram : @securebyte

#DWORD

برنامه ASLR-DEP Patcher جهت حذف خصیصه های ASLR و DEP از ساختار فایل های PE با قابلیت پشتیبانی از فایل های 32 و 64 بیت.

📥 لینک دانلود نرم افزار

🆔 instagram : dword.ir
🆔 Telegram : @securebyte

#DWORD

This tools change DLL behavior to EXE, so you can load it in debugger without DLL loader.

➖Support 32 and 64 bit DLL files

➖Support Re-base (Optional)(This option will change the Image Base of DLL to default EXE value based on 32 or 64 bit)

➖Support ASLR-DEP remover (Optional)

برنامه DLL to EXE Converter جهت تغییر رفتار فایل های DLL به EXE می باشد.

مزیت اینکار در زمان دیباگ کردن فایل های DLL با استفاده از دیباگر است به این معنی که زمان دیباگ کردن فایل های DLL دیباگر با استفاده از DLL Loader فایل ما را لود نمیکنه و فکر میکند که فایل DLL ما یک فایل EXE هست.

اینکار برای راحتی دیباگ کردن فایل های DLL مورد استفاده دارد.

📥 لینک دانلود نرم افزار

🆔 instagram : dword.ir
🆔 Telegram : @securebyte

#Misc #eBook

Intel® 64 and IA-32 Architectures
Software Developer’s Manual

UPDATE : JUNE,2021

This document contains all four volumes of the Intel 64 and IA-32 Architectures Software Developer's Manual:

➖Basic Architecture
➖Instruction Set Reference A-Z
➖System Programming Guide
➖Model-Specific Registers

Telegram Channel : @securebyte

Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_

#Misc #eBook

Intel® 64 and IA-32 Architectures
Software Developer’s Manual UPDATE-JUNE_2021

Telegram Channel : @securebyte

Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_