#Article #ReverseEngineering
📗Introduction to few anti forensics and unpacking techniques
➖By: Alexandre Borges
➖Pub Date: 2017
➖Pages: 153
📗معرفی برخی از تکنیک های آنپکینگ
➖نویسنده : Alexandre Borges
➖سال انتشار : 2017
➖تعداد صفحات : 153
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗Introduction to few anti forensics and unpacking techniques
➖By: Alexandre Borges
➖Pub Date: 2017
➖Pages: 153
📗معرفی برخی از تکنیک های آنپکینگ
➖نویسنده : Alexandre Borges
➖سال انتشار : 2017
➖تعداد صفحات : 153
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Article #ReverseEngineering #Firmware
📗Reverse Engineering Samsung S6 SBOOT - Part I -II
➖By: quarkslab
➖Pub Date: 2017
بوت لودر اختصاصی گوشی های سامسونگ SBOOT نامیده میشوند و در مدل هایی مثل Samsung Galaxy S7, Galaxy S6 ,Galaxy A3 وجود دارند. به گفته نویسنده این مقاله که بیان کرده باگ هایی را برای Trusted Execution Environment به اندازه کافی دسترسی دارد و در این دو مقاله قصد دارد به بررسی آنها بپردازد.
🌐 Part-1 - Part-2
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗Reverse Engineering Samsung S6 SBOOT - Part I -II
➖By: quarkslab
➖Pub Date: 2017
بوت لودر اختصاصی گوشی های سامسونگ SBOOT نامیده میشوند و در مدل هایی مثل Samsung Galaxy S7, Galaxy S6 ,Galaxy A3 وجود دارند. به گفته نویسنده این مقاله که بیان کرده باگ هایی را برای Trusted Execution Environment به اندازه کافی دسترسی دارد و در این دو مقاله قصد دارد به بررسی آنها بپردازد.
🌐 Part-1 - Part-2
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Article #ReverseEngineering #Linux
📗Reverse Engineering in Linux - The Tools Showcase
➖By: Levis Nickaster
➖Pub Date: 2014
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗Reverse Engineering in Linux - The Tools Showcase
➖By: Levis Nickaster
➖Pub Date: 2014
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Article #ReverseEngineering #Assembly
📗ARM Assembly Reverse Engineering
➖By: Kevin M. Thomas
➖Pub Date: 2017
دوره مهندسی معکوس ARM که توسط Kevin M. Thomas در لینکداین شروع شده و تا به امروز سه مقاله در صفحه شخصی Kevin قرار گرفته . دوستانی که علاقه به یادگیری مهندسی معکوس ARM Assembly دارند صفحه ایشون را از لینک زیر میتوانید فالو کنید.
سری مقالاتی که تا به امروز از Kevin در لینکداین قرار گرفته شده عبارت اند از :
🔸Assembly Language - Basic Malware Reverse Engineering ( 40 Part )
🔸ARM Assembly ( 25 Part )
🔸ARM Reverse Engineering ( 3 Part Currently )
تمامی آموزش ها با اجازه Kevin عزیز به صورت PDF جمع آوری شده اند و در فرصت مناسب در اختیار دوستان و اعضاء محترم قرار خواهد گرفت.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗ARM Assembly Reverse Engineering
➖By: Kevin M. Thomas
➖Pub Date: 2017
دوره مهندسی معکوس ARM که توسط Kevin M. Thomas در لینکداین شروع شده و تا به امروز سه مقاله در صفحه شخصی Kevin قرار گرفته . دوستانی که علاقه به یادگیری مهندسی معکوس ARM Assembly دارند صفحه ایشون را از لینک زیر میتوانید فالو کنید.
سری مقالاتی که تا به امروز از Kevin در لینکداین قرار گرفته شده عبارت اند از :
🔸Assembly Language - Basic Malware Reverse Engineering ( 40 Part )
🔸ARM Assembly ( 25 Part )
🔸ARM Reverse Engineering ( 3 Part Currently )
تمامی آموزش ها با اجازه Kevin عزیز به صورت PDF جمع آوری شده اند و در فرصت مناسب در اختیار دوستان و اعضاء محترم قرار خواهد گرفت.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Article #MalwareAnalysis
Virus guides how to remove
وب سایت virusguides در بخش How to remove راهنماهایی در مورد حذف بعضی از ویروس ها را در اختیار شما قرار میدهد که هم به زبان ساده این موارد گفته شده و هم اینکه شاید به عنوان بحث آموزشی برای کاربران مبتدی مفید خواهد بود.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
Virus guides how to remove
وب سایت virusguides در بخش How to remove راهنماهایی در مورد حذف بعضی از ویروس ها را در اختیار شما قرار میدهد که هم به زبان ساده این موارد گفته شده و هم اینکه شاید به عنوان بحث آموزشی برای کاربران مبتدی مفید خواهد بود.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Article #Security
📗UAC bypass via elevated .NET applications
➖By: clavoillotte
➖Pub Date: 2017
در فرم ورک دات نت این امکان وجود دارد که با لود کردن Profiling DLL یا یک COM component DLL با استفاده از Environment Variables و مقادیر CLSID در رجیستری ویندوز یک DLL را اجرا کنید. در این مقاله با استفاده از این روش توضیح داده خواهد شد که چگونه میتوانید UAC ویندوز رو دور بزنید تا دسترسی سطح ادمین به کامند پرامپت داشته باشید.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗UAC bypass via elevated .NET applications
➖By: clavoillotte
➖Pub Date: 2017
در فرم ورک دات نت این امکان وجود دارد که با لود کردن Profiling DLL یا یک COM component DLL با استفاده از Environment Variables و مقادیر CLSID در رجیستری ویندوز یک DLL را اجرا کنید. در این مقاله با استفاده از این روش توضیح داده خواهد شد که چگونه میتوانید UAC ویندوز رو دور بزنید تا دسترسی سطح ادمین به کامند پرامپت داشته باشید.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#TrainingCourse #Programming #CPP
📗C++ API Programming References
رفرنس اول : theForger's Win32 API Programming Tutorial
در زبان ++C درس داده شده و دارای چندین نسخه ترجمه شده از جمله زبان انگلیسی .
🌐 Website
رفرنس دوم : وب سایت ZetCode
در زبان ++C که نسخه تجاری به صورت PDF از همین سرفصل ها قابل ارائه توسط وب سایت است که اگر نسخه رایگان برای شما جالب و کاربردی بود امکان خرید eBook را هم خواهید داشت.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗C++ API Programming References
رفرنس اول : theForger's Win32 API Programming Tutorial
در زبان ++C درس داده شده و دارای چندین نسخه ترجمه شده از جمله زبان انگلیسی .
🌐 Website
رفرنس دوم : وب سایت ZetCode
در زبان ++C که نسخه تجاری به صورت PDF از همین سرفصل ها قابل ارائه توسط وب سایت است که اگر نسخه رایگان برای شما جالب و کاربردی بود امکان خرید eBook را هم خواهید داشت.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
👍1
#Article #Exploiting
📗New Reliable Android Kernel Root
Exploitation Techniques
➖By: powerofcommunity
➖Pub Date: 2016
مقاله تکنیک های اکسپلویت کردن کرنل اندروید از وب سایت PowerofCommunity
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗New Reliable Android Kernel Root
Exploitation Techniques
➖By: powerofcommunity
➖Pub Date: 2016
مقاله تکنیک های اکسپلویت کردن کرنل اندروید از وب سایت PowerofCommunity
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
🔖مقاله ای در مورد ساخت و بررسی فایل های PDF مخرب از وب سایت gbhackers
در این مقاله با استفاده از ابزار PDF-Parser در لینوکس به نحوه ساخت و بررسی فایل های PDF آلوده پرداخته خواهد شد
لینک مقاله : https://goo.gl/f5cxbk
#Article #Malware @securebyte
در این مقاله با استفاده از ابزار PDF-Parser در لینوکس به نحوه ساخت و بررسی فایل های PDF آلوده پرداخته خواهد شد
لینک مقاله : https://goo.gl/f5cxbk
#Article #Malware @securebyte
دوستان عزیز و اعضاء محترم همانطور که مستحضرید کانال بایت امن در حیطه آموزش، معرفی و دانلود رفرنس ها در زمینه برنامه نویسی و امنیت نرم افزار فعالیت دارد و از این رو لازم دانستم که چند نکته را در این رابطه متذکر شوم :
❌به هیچ وجه به درخواست ها و سئوالات در زمینه کرک و ... پاسخ داده نخواهد شد.
❌سئوالات مربوط به هک، معرفی کانال هک، معرفی اشخاص برای انجام این امور و از این دست سئوال ها پاسخ داده نخواهد شد.
❌به درخواست های مبنی بر ارائه نرم افزار در زمینه هک و کرک پاسخ داده نخواهد شد.
✅به دلیل درخواست شما دوستان و اعضاء محترم دوره های آموزشی SANS و یا سایر شرکت های دیگر در زمینه هایی که در حوزه فعالیت تیم بایت امن نیستند، به صورت موقت در کانال با هشتگ #Temporary قرار خواهند گرفت و بعد از مدت زمان 10 روز از کانال حذف خواهند شد.
با تشکر از شما که تا کنون با ما همراه بودید.
#Info @securebyte
❌به هیچ وجه به درخواست ها و سئوالات در زمینه کرک و ... پاسخ داده نخواهد شد.
❌سئوالات مربوط به هک، معرفی کانال هک، معرفی اشخاص برای انجام این امور و از این دست سئوال ها پاسخ داده نخواهد شد.
❌به درخواست های مبنی بر ارائه نرم افزار در زمینه هک و کرک پاسخ داده نخواهد شد.
✅به دلیل درخواست شما دوستان و اعضاء محترم دوره های آموزشی SANS و یا سایر شرکت های دیگر در زمینه هایی که در حوزه فعالیت تیم بایت امن نیستند، به صورت موقت در کانال با هشتگ #Temporary قرار خواهند گرفت و بعد از مدت زمان 10 روز از کانال حذف خواهند شد.
با تشکر از شما که تا کنون با ما همراه بودید.
#Info @securebyte
#Article #MalwareReport
📗Ramnit – in-depth analysis
➖By: cert
➖Pub Date: 2017
آنالیز عمیق بدافزار Ramnit از وب سایت Cert
در این مقاله به بررسی کامل بدافزار Ramnit پرداخته شده، بد افزاری که با فایل های اجرایی و HTML سیستم شما را آلوده میکند که در یک سال اخیر نسخه های خطرناکی از این بدافزار انتشار پیدا کرده و در کدهای این بدافزار از سورس کد های لو رفته بدافزار Zeus هم استفاده شده است.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗Ramnit – in-depth analysis
➖By: cert
➖Pub Date: 2017
آنالیز عمیق بدافزار Ramnit از وب سایت Cert
در این مقاله به بررسی کامل بدافزار Ramnit پرداخته شده، بد افزاری که با فایل های اجرایی و HTML سیستم شما را آلوده میکند که در یک سال اخیر نسخه های خطرناکی از این بدافزار انتشار پیدا کرده و در کدهای این بدافزار از سورس کد های لو رفته بدافزار Zeus هم استفاده شده است.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Tools #Programming #Hooking
معرفی کتابخانه های زبان برنامه نویسی ++C در زمینه Hook
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
معرفی کتابخانه های زبان برنامه نویسی ++C در زمینه Hook
MinHook
🌐 LinkEasyHook
🌐 LinkPolyHook
🌐 LinkTelegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Article #Exploiting
📗Windows kernel pool spraying fun
➖By: theevilbit
➖Pub Date: 2017
سری مقالات آسیب پذیری kernel pool spraying از وب سایت theevilbit
🌐 Part-1 - Part-2 - Part-3
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗Windows kernel pool spraying fun
➖By: theevilbit
➖Pub Date: 2017
سری مقالات آسیب پذیری kernel pool spraying از وب سایت theevilbit
🌐 Part-1 - Part-2 - Part-3
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
برگه تقلب SQlite برای علاقه مندان به مباحث Forensics دستگاه های موبایل از موسسه SANS
لینک دانلود : http://yon.ir/2fTiL
#Article #Forensics @securebyte
لینک دانلود : http://yon.ir/2fTiL
#Article #Forensics @securebyte
#Tools #Programming #BoxedAPP
ابزار BoxedAPP SDK به برنامه نویسان این امکان را میدهد که شبیه سازی فایل سیستم ها و همینطور رجیستری ویندوز را در برنامه های خود انجام دهند. با استفاده از تابع هایی که این SDK در اختیار شما قرار میدهد امکانات زیر را خواهید داشت.
➖ساخت فایل مجازی
➖ساخت کلید ها و مقادیر مجازی
➖اجرای مستقیم پروسس ها در حافظه
➖استفاده از ActiveX ها بدون رجیستر کردن
➖جاسازی Runtime ها مثل Net , Flash , VC++ redistributable.
سایر موارد استفاده از این SDK در سایت تولید کننده قرار داده شده است. اما در هنگام استفاده از این SDK موارد امنیتی در مورد تزریق DLL ها را در نظر بگیرید به علت اینکه در این SDK از ساختار Virtual File ها استفاده میشود این امکان وجود دارد تا با تزریق یک DLL اطلاعات را از حافظه کامپیوتر بیرون کشید.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
ابزار BoxedAPP SDK به برنامه نویسان این امکان را میدهد که شبیه سازی فایل سیستم ها و همینطور رجیستری ویندوز را در برنامه های خود انجام دهند. با استفاده از تابع هایی که این SDK در اختیار شما قرار میدهد امکانات زیر را خواهید داشت.
➖ساخت فایل مجازی
➖ساخت کلید ها و مقادیر مجازی
➖اجرای مستقیم پروسس ها در حافظه
➖استفاده از ActiveX ها بدون رجیستر کردن
➖جاسازی Runtime ها مثل Net , Flash , VC++ redistributable.
سایر موارد استفاده از این SDK در سایت تولید کننده قرار داده شده است. اما در هنگام استفاده از این SDK موارد امنیتی در مورد تزریق DLL ها را در نظر بگیرید به علت اینکه در این SDK از ساختار Virtual File ها استفاده میشود این امکان وجود دارد تا با تزریق یک DLL اطلاعات را از حافظه کامپیوتر بیرون کشید.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Article #CTF
📗Write-ups from RHME3 pre-qualifications at RADARE2 conference
➖By: RHME3
➖Pub Date: 2017
در زمان برگزاری سمینار RadareCON 2017 مسابقاتی برگزار شد که در مرحله pre-qualifications یا همان پیش از صلاحیت, برندگان جواب سئوالات رو به صورت Write-up انتشار میدهند و این Write-up مربوط به حل چالش antir2 میباشد.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗Write-ups from RHME3 pre-qualifications at RADARE2 conference
➖By: RHME3
➖Pub Date: 2017
در زمان برگزاری سمینار RadareCON 2017 مسابقاتی برگزار شد که در مرحله pre-qualifications یا همان پیش از صلاحیت, برندگان جواب سئوالات رو به صورت Write-up انتشار میدهند و این Write-up مربوط به حل چالش antir2 میباشد.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Tools #FAME
ارزیابی خودکار بدافزار ها با استفاده از پروژه FAME
پروژه FAME در واقع یک ابزار سورس باز و تحت وب با یک رابط کاربری زیبا جهت تحلیل و بررسی بدافزارها به صورت خودکار است.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
ارزیابی خودکار بدافزار ها با استفاده از پروژه FAME
پروژه FAME در واقع یک ابزار سورس باز و تحت وب با یک رابط کاربری زیبا جهت تحلیل و بررسی بدافزارها به صورت خودکار است.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Tools #Security
➖Vulnhub's Machines
➖By: Vulnhub
معرفی سیستم عامل های آسیب پذیر جهت تست نفوذ در زمینه های زیر از وب سایت Vulnhub.
➖Digital Security
➖Computer Software
➖Network Administration
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
➖Vulnhub's Machines
➖By: Vulnhub
معرفی سیستم عامل های آسیب پذیر جهت تست نفوذ در زمینه های زیر از وب سایت Vulnhub.
➖Digital Security
➖Computer Software
➖Network Administration
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_