#Misc #ReverseEngineering
وب سایت devttys0 که در زمینه مهندسی معکوس Embedded Device ، Frimware و همینطور الکترونیک مقالات بسیار جالبی را ارائه کردند.
نویسنده مقالات Heather Eacmen و Craig Heffner بیش از 12 سال هست که در زمینه مهندسی معکوس Embedded Device های صنعتی فعالیت دارند.
لینک وب سایت :
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
وب سایت devttys0 که در زمینه مهندسی معکوس Embedded Device ، Frimware و همینطور الکترونیک مقالات بسیار جالبی را ارائه کردند.
نویسنده مقالات Heather Eacmen و Craig Heffner بیش از 12 سال هست که در زمینه مهندسی معکوس Embedded Device های صنعتی فعالیت دارند.
لینک وب سایت :
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Video #Sysinternals
مجموعه ویدئو ها و وب کست های مربوط به معرفی ، بررسی و آموزش ابزار های موجود در مجموعه نرم افزاری Sysinternals یکی از کاملترین مستندات در این زمینه است که با نام Defrag Tools آماده شده و هر ویدئو مربوط به توضیح یک ابزار ، ترفند و مباحث مربوط به Internals هستند.
تعداد ویدئو : 187
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
مجموعه ویدئو ها و وب کست های مربوط به معرفی ، بررسی و آموزش ابزار های موجود در مجموعه نرم افزاری Sysinternals یکی از کاملترین مستندات در این زمینه است که با نام Defrag Tools آماده شده و هر ویدئو مربوط به توضیح یک ابزار ، ترفند و مباحث مربوط به Internals هستند.
تعداد ویدئو : 187
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Article #MalwareReport
📗Eternal Champion Exploit Analysis
➖By: Microsoft
➖Pub Date: 2017
همانطور که در جریان اخبار هستید اخیرا گروهی به نام ShadowBrokers اکسپلویت های از راه دور که پروتکل های قدیمی و جدید ویندوز را هدف قرار می دهد در اینترنت قرار گرفت . اکسپلویت هایی مثل ETERNALCHAMPION , ETERNALBLUE , ETERNALSYNERGY و همینطور ERRATICGOPHER که هر کدام نسخه های مختلفی از سرویس SMB را مورد هدف قرار می دهند.
باح افزارهایی مثل WannaCry و Petya حاصل سوء استفاده از این باگ ها هستند.
در این مقاله که مربوط به Microsoft هست به بررسی اکسپلویت Eternal Champion پرداخته شده است.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗Eternal Champion Exploit Analysis
➖By: Microsoft
➖Pub Date: 2017
همانطور که در جریان اخبار هستید اخیرا گروهی به نام ShadowBrokers اکسپلویت های از راه دور که پروتکل های قدیمی و جدید ویندوز را هدف قرار می دهد در اینترنت قرار گرفت . اکسپلویت هایی مثل ETERNALCHAMPION , ETERNALBLUE , ETERNALSYNERGY و همینطور ERRATICGOPHER که هر کدام نسخه های مختلفی از سرویس SMB را مورد هدف قرار می دهند.
باح افزارهایی مثل WannaCry و Petya حاصل سوء استفاده از این باگ ها هستند.
در این مقاله که مربوط به Microsoft هست به بررسی اکسپلویت Eternal Champion پرداخته شده است.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Article #MalwareReport
📗 Petya malware analysis
باج افزار Petya که از آسیب پذیری های به اشتراک گذاشته شده توسط ShadowBrokers به وجود آمده تا به امروز مشکلات زیادی را برای قربانیان به وجود آورده است . در ادامه تحلیل این بد افزار را برای شما قرار دادم .
🌐 1 - 2
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗 Petya malware analysis
باج افزار Petya که از آسیب پذیری های به اشتراک گذاشته شده توسط ShadowBrokers به وجود آمده تا به امروز مشکلات زیادی را برای قربانیان به وجود آورده است . در ادامه تحلیل این بد افزار را برای شما قرار دادم .
🌐 1 - 2
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Article #ReverseEngineering
📗The Ultimate Anti-Reversing Reference
➖By: Peter Ferrie
➖Pages: 145
➖Pub Date: 2011
در مورد تکنیک های آنتی دیباگ چند جا اشاره کردیم تکنیک هایی که باعث میشه ابزار های دیباگر شناسایی شوند و روند دیباگ کردن برنامه ها را سخت کنند .
این مقاله به معرفی و بررسی تکنیک های آنتی دیباگ می پردازد . اما نکته ای که وجود دارد تمامی این روش ها امروزه توسط پلاگین های آنتی دیباگ دور خواهند خورد اما اگر فکر میکنید که روش های آنتی دیباگ فقط به این رفرنس ها ختم میشوند ، اینچنین نخواهد بود.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗The Ultimate Anti-Reversing Reference
➖By: Peter Ferrie
➖Pages: 145
➖Pub Date: 2011
در مورد تکنیک های آنتی دیباگ چند جا اشاره کردیم تکنیک هایی که باعث میشه ابزار های دیباگر شناسایی شوند و روند دیباگ کردن برنامه ها را سخت کنند .
این مقاله به معرفی و بررسی تکنیک های آنتی دیباگ می پردازد . اما نکته ای که وجود دارد تمامی این روش ها امروزه توسط پلاگین های آنتی دیباگ دور خواهند خورد اما اگر فکر میکنید که روش های آنتی دیباگ فقط به این رفرنس ها ختم میشوند ، اینچنین نخواهد بود.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Article #ReverseEngineering
در ادامه مقالات آنتی دیباگ :
بیشتر مثال ها در زبان ++C و Assembly هستند و این مقالات دید خوبی را در برنامه نویسی با استفاده از API به شما خواهد داد. دوستانی که در این مدت با من صحبت میکردند و من اشاره به برنامه نویسی با استفاده از API ها داشتم این مقالات رو حتما بررسی کنید.
مقاله اول : Anti-Debug Protection Techniques
🌐 Link
مقاله دوم : An Anti-Reverse Engineering Guide
🌐 Link
مقاله سوم : Introduction Into Windows Anti-Debugging
🌐 Link
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
در ادامه مقالات آنتی دیباگ :
بیشتر مثال ها در زبان ++C و Assembly هستند و این مقالات دید خوبی را در برنامه نویسی با استفاده از API به شما خواهد داد. دوستانی که در این مدت با من صحبت میکردند و من اشاره به برنامه نویسی با استفاده از API ها داشتم این مقالات رو حتما بررسی کنید.
مقاله اول : Anti-Debug Protection Techniques
🌐 Link
مقاله دوم : An Anti-Reverse Engineering Guide
🌐 Link
مقاله سوم : Introduction Into Windows Anti-Debugging
🌐 Link
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Github #Exploiting
Awesome Windows Exploitation
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
Awesome Windows Exploitation
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Misc #Tools
معرفی و لیست کاملی از ابزار های مربوط به مهندسی معکوس، آدیت
و تحلیل برنامه های اندروید به همراه توضیحات آنها از وب سایت های mobilesecuritywiki و n0where.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
معرفی و لیست کاملی از ابزار های مربوط به مهندسی معکوس، آدیت
و تحلیل برنامه های اندروید به همراه توضیحات آنها از وب سایت های mobilesecuritywiki و n0where.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Article #MalwareReport
مجموعه ای از مقالات آنالیز بدافزار های اندروید که توسط شرکت هایی همچون fsecure,sophos,symantec,avg, kaspersky و ... جمع آوری شده اند.
تعداد 125 مقاله و آخرین بروز رسانی مربوط به سال 2014
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
مجموعه ای از مقالات آنالیز بدافزار های اندروید که توسط شرکت هایی همچون fsecure,sophos,symantec,avg, kaspersky و ... جمع آوری شده اند.
تعداد 125 مقاله و آخرین بروز رسانی مربوط به سال 2014
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#CheatSheet
تشریح حملات باج افزارها به روایت تصویر
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
تشریح حملات باج افزارها به روایت تصویر
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
ASM-Tutorial-Silence@securebyte.rar
159.3 MB
#TrainingCourse #Programming #Assembly
Silence's Programings Tour WinASM - MASM32
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
Silence's Programings Tour WinASM - MASM32
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Article #Programming #Assembly
📗Win32 Assembler Coding for Crackers
➖WinASM - MASM32
➖By: Goppit
➖Pub Date: 2006
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗Win32 Assembler Coding for Crackers
➖WinASM - MASM32
➖By: Goppit
➖Pub Date: 2006
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
Win32-Assembler-Coding-for-Crackers@securebyte.rar
11.3 MB
#Article #Programming #Assembly
📗Win32 Assembler Coding for Crackers
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗Win32 Assembler Coding for Crackers
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
Persian-WinASM-MASM@securebyte.rar
93.4 MB
#TrainingCourse #Programming #Assembly
Death-Song Assembly Language Programming in WinASM
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
Death-Song Assembly Language Programming in WinASM
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Article #Firmware
UPC UBEE EVW3226 WPA2 Password Reverse Engineering, rev 3
عنوان : مهندسی معکوس روتین پیشفرض WPA2 جهت تولید رمز در روتر UPC UBEE EVW3226
این مقاله شامل بررسی Firmware , شرحی از مراحل Reversing و بررسی فانکشن ها به صورت استاتیک در نرم افزار IDA است.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
UPC UBEE EVW3226 WPA2 Password Reverse Engineering, rev 3
عنوان : مهندسی معکوس روتین پیشفرض WPA2 جهت تولید رمز در روتر UPC UBEE EVW3226
این مقاله شامل بررسی Firmware , شرحی از مراحل Reversing و بررسی فانکشن ها به صورت استاتیک در نرم افزار IDA است.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Misc #Firmware
معرفی وب سایت firmware.re
وب سایت Firmware.re که هنوز در حال بتا هست سرویسی جهت آنپک، اسکن، آنالیز و شناسایی آسیپ پذیری ها و درهای پشتی را در اختیار شما قرار میدهد. این سرویس جهت شناسایی بدافزار ها در Embedded Device ها استفاده خواهد شد همچنین در این وب سایت مقالات و فایل های Firmware جهت تست در اختیار شما قرار خواهند داشت.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
معرفی وب سایت firmware.re
وب سایت Firmware.re که هنوز در حال بتا هست سرویسی جهت آنپک، اسکن، آنالیز و شناسایی آسیپ پذیری ها و درهای پشتی را در اختیار شما قرار میدهد. این سرویس جهت شناسایی بدافزار ها در Embedded Device ها استفاده خواهد شد همچنین در این وب سایت مقالات و فایل های Firmware جهت تست در اختیار شما قرار خواهند داشت.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#CheatSheet
تشریح حملات بات نت به روایت تصویر
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
تشریح حملات بات نت به روایت تصویر
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
👍1
#Article #MalwareReport
📗Reversing Malware Series
➖By: Secrary
مجموعه مقالات مهندسی معکوس بدافزار ها
از وب سایت Secrary
1 - WMIGhost / Wimmie
2 - Upatre - Trojan Downloader
3 - Remcos RAT
4 - Trojan Enosch
5 - Mamba Ransomware (HDDCryptor)
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗Reversing Malware Series
➖By: Secrary
مجموعه مقالات مهندسی معکوس بدافزار ها
از وب سایت Secrary
1 - WMIGhost / Wimmie
2 - Upatre - Trojan Downloader
3 - Remcos RAT
4 - Trojan Enosch
5 - Mamba Ransomware (HDDCryptor)
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Article #ReverseEngineering #Android
📗Quick Demo on Reverse Engineering Android App
➖By: Redblueteam
📗مقاله ای تحت عنوان دموی کوتاهی از مهندسی معکوس برنامه های اندروید از وب سایت Redblueteam
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗Quick Demo on Reverse Engineering Android App
➖By: Redblueteam
📗مقاله ای تحت عنوان دموی کوتاهی از مهندسی معکوس برنامه های اندروید از وب سایت Redblueteam
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Article #ReverseEngineering #Injection
📗Ten Process Injection Techniques
➖Author: Ashkan Hosseini
➖By: Endgame
به زبان ساده پروسه DLL Injection اشاره به تکنیکی است که کدهای خودتون را با استفاده از یک DLL به حافظه پروسس های در حال اجرا تزریق میکنید و پروسس را مجبور میکنید تا DLL شما را لود کند.
در این مقاله از وب سایت Endgame به ده روش تزریق DLL به پروسس ها میپردازد.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗Ten Process Injection Techniques
➖Author: Ashkan Hosseini
➖By: Endgame
به زبان ساده پروسه DLL Injection اشاره به تکنیکی است که کدهای خودتون را با استفاده از یک DLL به حافظه پروسس های در حال اجرا تزریق میکنید و پروسس را مجبور میکنید تا DLL شما را لود کند.
در این مقاله از وب سایت Endgame به ده روش تزریق DLL به پروسس ها میپردازد.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_