کانال بایت امن
4.51K subscribers
415 photos
49 videos
34 files
586 links
برگزاری دوره های آموزش برنامه نویسی و امنیت نرم افزار.

https://dword.ir
@YMahmoudnia
Download Telegram
#Article #PE

قبل از اینکه مقاله ای رو قرار بدم باید بدونید کار کردن با ساختار فایل ها هم میتونه به آنپک کردن برنامه ها و هم نوشتن پکر یا پروتکتور کمک کنه. پس قبل از هر چیزی این موارد رو برای نوشتن یک پکر یا پروتکتور ساده درنظر بگیرید :

1- زبان برنامه نویسی ++C به این علت که بیشتر مقالات و مثال ها با این زبان برنامه نویسی هستند ( با فاکتور گرفتن قدرت زبان ++C ).
2 - دانش WinAPI و خواندن داکیومنت های مربوطه
3 - دانش ساختار فایل های اجرایی
4 - دانش Cryptography
5 - دانش Compression
6 - آنالیز پکر ها و پروتکتور های ساده برای فهمیدن نحوه کار آنها
7 - خواندن سورس کد پکر و پروتکتور ها
8 - فقط به همین 7 مورد و مقالات زیر اکتفا نکنید

لینک مقالات :

1 - PECOFF
🌐 Link

2 - Inject your code to a Portable Executable file
🌐 Link

3 - Injective Code inside Import Table
🌐 Link

4 - Make your owner PE Protector Part 1: Your first EXE Protector
🌐 Link

5 - Gunther's How to Write a Simple Executable Packer in C
🌐 Link

Telegram Channel : @securebyte

Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
👍1
#Article #PE

معرفی مقالات در زمینه PE فایل های Net.

The .NET File Format
By: Daniel Pistelli
PubDate: 2008

🌐 Website - Website

Telegram Channel : @securebyte

Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Article #ReverseEngineering #PE

📗 Anatomy of a Binary Executable

Even though I’ve developed software for a number of years now, there’s one question that has always been in the back of my mind and I haven’t had the time or patience to really answer, until now: What is a binary executable anyways?

🌐Article Link

Telegram
Channel : @securebyte

Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Tools #PE

LIFE is cross platform library which can parse, modify and abstract ELF, PE and MachO formats.

Main features:
Parsing
Modify
Abstract
API

کتابخانه LIFE این امکان را به شما میدهد که بتوانید با استفاده از آن فرمت های ELF - PE - MachO را تجزیه و تغییر دهید.

زبان هایی که پشتیبانی میشود :
زبان C
زبان ++C
زبان Python

🌐 Website

🔗 لینک گروه عمومی بایت امن :
https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
👍14
#Tutorial #PE

How small is the smallest .NET Hello World binary?

همانطور که در آنپکینگ جهت کاهش سایز و کیلین کردن فایل، با ساختار فایل PE سر و کار داریم تو این مقاله هم یاد میگیرید چطور با استفاده از ساختار فایل PE یک باینری Net. رو بعد از کامپایل کردن به 1 کیلوبایت برسونید.

در پایان این مراحل، برنامه ای دارید که متن Hello World رو چاپ میکنه اما با سایز باورنکردنی 1 کیلوبایت.

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17🤩7👍32😁1
Packer-Protector-Sources-By-@securebyte.rar
13 MB
#Source #PE

I have been collecting this package, which includes sources for packers and protectors, for years and shared it on the Exetools forum in 2014. I am grateful to the friends who helped me gather this excellent resource.

This collection includes packers and protectors written in programming languages such as C, C++, ASM, Delphi, and VB. If you are interested in PE topics and programming packers and protectors, this package is ideal for you.

Exetools link: https://forum.exetools.com/showthread.php?t=16128

If you can also help in collecting more sources, please get in touch with me. 🌐 @YMahmoudnia

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
10🔥10👍3
#Source #PE

این مجموعه که شامل سورس‌های مربوط به پکرها و پروتکتورها است را طی سال‌ها جمع‌آوری کرده و در سال ۲۰۱۴ در فروم Exetools به اشتراک گذاشتم. از دوستانی که در جمع‌آوری این منابع عالی به من کمک کردند، سپاسگزارم.

این مجموعه شامل سورس پکرها و پروتکتورهایی است که با زبان‌های برنامه‌نویسی مانند C، C++، ASM، Delphi و VB نوشته شده‌اند. اگر به موضوعات PE و برنامه‌نویسی پکرها و پروتکتورها علاقه دارید، این بسته برای شما مناسب است.

اگر شما هم می‌توانید در جمع‌آوری منابع بیشتر کمک کنید، با من در ارتباط باشید.

🌐 @YMahmoudnia

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
12🔥11👍2
#Article #PE #Kernel

Verifying Embedded PE Signature

➡️PE files whose digital signatures are not embedded (reside in catalog files)
➡️Validating timestamp of the signatures
➡️Validating the key usage
➡️Validating the chain of the certificates
➡️Using Windows APIs like WinTrust to verify signatures
➡️A full tutorial on ASN.1

مقاله ای در رابطه با Verify کردن Signature فایل PE در کرنل. با یک مثال به همراه چند کد پایتون در سطح باینری مباحث فوق رو بررسی می‌کنیم.

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥41
#Tools #PE

⚜️A robust Windows Process Executable Packer and Launcher implementation written in Rust for Windows x64 systems.

در این ریپازیتوری، نمونه‌ای از یک پکر ویندوزی به زبان برنامه‌نویسی Rust ارائه شده است. اگر به مباحث مرتبط با ساختار PE (Portable Executable) و همچنین طراحی و پیاده‌سازی پکر یا پروتکتور علاقه‌مند هستید، می‌توانید این سورس را بررسی کرده و از آن به‌عنوان مرجع یا الگو استفاده کنید.

از ویژگی‌های این پکر می‌توان به پشتیبانی از x64، تکنیک‌های ضد دیباگ، الگوریتم‌های رمزنگاری پیشرفته، سوءاستفاده از VEH جهت دستکاری PageGuard، بهره‌گیری از تکنیک ROP برای دستکاری RIP و ... اشاره کرد.

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
23👍3🔥3
SANS_Cheat-Sheet_windbg-pe-parsing.pdf
632.2 KB
#Article #PE #Debugger #Reference

⚜️PE Parsing with WinDbg

This reference provides essential WinDbg commands to manually parse PE (Portable Executable) images and explore key system structures.

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥223👍3🤩1