#Video #Security @securebyte
▶️ Noob 101: Practical Techniques for AV Bypass
🔸By: Jared Hoffman
🔸From: ANYCon 2017
🔸Duration: 1:05:11
▶️ Noob 101: Practical Techniques for AV Bypass
🔸By: Jared Hoffman
🔸From: ANYCon 2017
🔸Duration: 1:05:11
🔸یکی از موضوعات کنفرانس ANYCon 2017 مختص به موضوع بررسی تکنیک های عملی جهت دور زدن آنتی ویروس ها بود که توسط Jared Hoffman برگزار شد.
🔸دانلود لینک مستقیم به دلیل ویژه بودن مطلب به مدت 15 روز
https://goo.gl/zneYru
برای دیدن لیست کامل اجراها در ANYCon 2017 بر روی لینک زیر کلیک کنید
https://goo.gl/TgcK7z
#Video #Security @securebyte
🔸دانلود لینک مستقیم به دلیل ویژه بودن مطلب به مدت 15 روز
https://goo.gl/zneYru
برای دیدن لیست کامل اجراها در ANYCon 2017 بر روی لینک زیر کلیک کنید
https://goo.gl/TgcK7z
#Video #Security @securebyte
Irongeek
ANYCon 2017 Videos (Hacking Illustrated Series InfoSec Tutorial
Videos)
Videos)
Irongeek's Information Security site with tutorials, articles and other information.
#eBook #Mobile #Security
📗OWASP Mobile Security Testing Guide
➖By: Bernhard Mueller
➖Pages: 292
➖Publisher: OWASP
➖Pub Date: 2017
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗OWASP Mobile Security Testing Guide
➖By: Bernhard Mueller
➖Pages: 292
➖Publisher: OWASP
➖Pub Date: 2017
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
mobile-security-testing-guide-preview@securebyte.rar
5.3 MB
#eBook #Mobile #Security
📗OWASP Mobile Security Testing Guide
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗OWASP Mobile Security Testing Guide
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Article #Security
📗UAC bypass via elevated .NET applications
➖By: clavoillotte
➖Pub Date: 2017
در فرم ورک دات نت این امکان وجود دارد که با لود کردن Profiling DLL یا یک COM component DLL با استفاده از Environment Variables و مقادیر CLSID در رجیستری ویندوز یک DLL را اجرا کنید. در این مقاله با استفاده از این روش توضیح داده خواهد شد که چگونه میتوانید UAC ویندوز رو دور بزنید تا دسترسی سطح ادمین به کامند پرامپت داشته باشید.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗UAC bypass via elevated .NET applications
➖By: clavoillotte
➖Pub Date: 2017
در فرم ورک دات نت این امکان وجود دارد که با لود کردن Profiling DLL یا یک COM component DLL با استفاده از Environment Variables و مقادیر CLSID در رجیستری ویندوز یک DLL را اجرا کنید. در این مقاله با استفاده از این روش توضیح داده خواهد شد که چگونه میتوانید UAC ویندوز رو دور بزنید تا دسترسی سطح ادمین به کامند پرامپت داشته باشید.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Tools #Security
➖Vulnhub's Machines
➖By: Vulnhub
معرفی سیستم عامل های آسیب پذیر جهت تست نفوذ در زمینه های زیر از وب سایت Vulnhub.
➖Digital Security
➖Computer Software
➖Network Administration
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
➖Vulnhub's Machines
➖By: Vulnhub
معرفی سیستم عامل های آسیب پذیر جهت تست نفوذ در زمینه های زیر از وب سایت Vulnhub.
➖Digital Security
➖Computer Software
➖Network Administration
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Github #Security
معرفی پروژه Syscall Monitor
اگر با نرم افزارهای مجموعه Sysinternals کار کرده باشید رفتار برنامه Syscall Monitor همانند برنامه ای مثل Process Monitor هست.
ابزار Syscall Monitor از تکنولوژی VT-X/EPT که اشاره به تکنولوژی Virtualization شرکت اینتل دارد استفاده میکند.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
معرفی پروژه Syscall Monitor
اگر با نرم افزارهای مجموعه Sysinternals کار کرده باشید رفتار برنامه Syscall Monitor همانند برنامه ای مثل Process Monitor هست.
ابزار Syscall Monitor از تکنولوژی VT-X/EPT که اشاره به تکنولوژی Virtualization شرکت اینتل دارد استفاده میکند.
🌐 Website
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
Forwarded from SecureByte
Media is too big
VIEW IN TELEGRAM
#Article #Security
📗Bypassing latest Avast AV on Windows 10 x86_64
➖By: astr0baby
➖Pub Date: 2018
توضیحات بیشتر :
➖More Info
@securebyte
📗Bypassing latest Avast AV on Windows 10 x86_64
➖By: astr0baby
➖Pub Date: 2018
توضیحات بیشتر :
➖More Info
@securebyte
#Article #Security
سوء استفاده از عدم آگاهی دیگران ادامه دارد.
برنامه TelegramX یا TeleX که در تصویر بالا بیان میکند نسخه بلاکچین و ضد فیلتر و رسمی تلگرام است، ارتباط مستقیم با هاتگرام دارد و فقط قصد دارد با ایجاد شباهت اسمی با TelegramX رسمی، به هدف خود برسد.
🚫نسخه بلاکچین تلگرام وجود ندارد
🚫برنامه های موبایل را از استور های رسمی دانلود کنید
🚫به شباهت های اسمی برنامه ها با نسخه اصلی توجه کنید
با یک تحلیل ساده از نسخه ای که معرفی شده میشه فهمید ارتباط مستقیم با هاتگرام دارد یا نسخه ویرایش شده هاتگرام است.
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
سوء استفاده از عدم آگاهی دیگران ادامه دارد.
برنامه TelegramX یا TeleX که در تصویر بالا بیان میکند نسخه بلاکچین و ضد فیلتر و رسمی تلگرام است، ارتباط مستقیم با هاتگرام دارد و فقط قصد دارد با ایجاد شباهت اسمی با TelegramX رسمی، به هدف خود برسد.
🚫نسخه بلاکچین تلگرام وجود ندارد
🚫برنامه های موبایل را از استور های رسمی دانلود کنید
🚫به شباهت های اسمی برنامه ها با نسخه اصلی توجه کنید
با یک تحلیل ساده از نسخه ای که معرفی شده میشه فهمید ارتباط مستقیم با هاتگرام دارد یا نسخه ویرایش شده هاتگرام است.
JsonObjectRequest jsonObjectRequest = new JsonObjectRequest(1, "http://rgapi.hotgram.ir/v12/user/register?slt=" + System.currentTimeMillis() + "&appid=3"
Telegram Channel : @securebyteOur Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
👍2
#Article #Security #Fuzzing #Programming
📗 Fuzzing PHP with Domato
Lately I've been working on fuzzing the PHP interpreter. I've explored many tools and techniques (AFL, LibFuzzer, even a custom fuzz engine), but most recently I decided to give Domato a try. For those not aware, Domato is a grammar-based DOM fuzzer, built to tease complex bugs out of complex code-bases.
🌐 Article Link
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗 Fuzzing PHP with Domato
Lately I've been working on fuzzing the PHP interpreter. I've explored many tools and techniques (AFL, LibFuzzer, even a custom fuzz engine), but most recently I decided to give Domato a try. For those not aware, Domato is a grammar-based DOM fuzzer, built to tease complex bugs out of complex code-bases.
🌐 Article Link
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
#Article #Security #Programming
📗 Fuzzing Go package using go-fuzz & libfuzzer
In this course, I will first select a popular Golang library and identify the most interesting methods to fuzz. Then, I’ll explains how to use go-fuzz and libfuzzer to compile the fuzzing target. Finally, I’ll show how to run the fuzzer.
🌐 Article Link
@securebyte
📗 Fuzzing Go package using go-fuzz & libfuzzer
In this course, I will first select a popular Golang library and identify the most interesting methods to fuzz. Then, I’ll explains how to use go-fuzz and libfuzzer to compile the fuzzing target. Finally, I’ll show how to run the fuzzer.
🌐 Article Link
@securebyte
#Article #Security
📗Advanced Persistent Threat Groups
FireEye pays special attention to advanced persistent threats (APT) groups that receive direction and support from an established nation state.
APT39 - Suspected attribution: Iran
APT35 - Suspected attribution: Iran
APT34 - Suspected attribution: Iran
APT33 - Suspected attribution: Iran
APT41 - Suspected attribution: China
APT40 - Suspected attribution: China
🌐 Link - Another Link
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗Advanced Persistent Threat Groups
FireEye pays special attention to advanced persistent threats (APT) groups that receive direction and support from an established nation state.
APT39 - Suspected attribution: Iran
APT35 - Suspected attribution: Iran
APT34 - Suspected attribution: Iran
APT33 - Suspected attribution: Iran
APT41 - Suspected attribution: China
APT40 - Suspected attribution: China
🌐 Link - Another Link
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
👍1
#Article #Security #Android
AndroidMobilePentest101
Basic guide lead you how to pentest an android app, you will quickly gain knowledge & experience through the course, enjoy it!
🌐 Articles Link
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
AndroidMobilePentest101
Basic guide lead you how to pentest an android app, you will quickly gain knowledge & experience through the course, enjoy it!
🌐 Articles Link
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
کانال بایت امن
#eBook #Mobile #Security 📗OWASP Mobile Security Testing Guide ➖By: Bernhard Mueller ➖Pages: 292 ➖Publisher: OWASP ➖Pub Date: 2017 Telegram Channel : @securebyte Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0 _
mobile-security-testing-guide-1.1.3@securebyte.rar
17.5 MB
#eBook #Mobile #Security
📗OWASP Mobile Security Testing Guide - v1.1.3
➖Format : PDF
➖By : OWASP Foundation
➖Pages: 535
➖Publisher: Independently
➖Pub Date: 2019
➖ISBN : 978-0-359-47489-9.
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
📗OWASP Mobile Security Testing Guide - v1.1.3
➖Format : PDF
➖By : OWASP Foundation
➖Pages: 535
➖Publisher: Independently
➖Pub Date: 2019
➖ISBN : 978-0-359-47489-9.
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
🔥1
#eBook #Android #Security #Programming
Android Application Secure Design/Secure Coding Guidebook By Japan Smartphone Security Association (JSSEC)- English Version
این کتاب شامل مجموعه ای از نکات و ترفند ها به منظور طراحی و کد نویسی ایمن برنامه های اندروید توسط JSSEC به رایگان منتشر شده است
🌐 Website - PDF
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
Android Application Secure Design/Secure Coding Guidebook By Japan Smartphone Security Association (JSSEC)- English Version
این کتاب شامل مجموعه ای از نکات و ترفند ها به منظور طراحی و کد نویسی ایمن برنامه های اندروید توسط JSSEC به رایگان منتشر شده است
🌐 Website - PDF
Telegram Channel : @securebyte
Our Public Group : https://t.me/joinchat/8IAKs9HaoGU2NmE0
_
👍7
#Source #Security
⚜️ Anti Virtulization, Anti Debugging, AntiVM, Anti Virtual Machine, Anti Debug, Anti Sandboxie, Anti Sandbox, VM Detect package.
اگر برنامهنویس زبان برنامهنویسی Go هستید، در این ریپازیتوری تکنیک های مرتبط با شناسایی و دفاع در برابر انواع ابزارهای دیباگ و محیطهای مجازی سازی برای شما قرار داده شده است.
برای راه اندازی کافی هست فایل install.bat را در ویندوز اجرا کنید.
🦅 کانال بایت امن | گروه بایت امن
_
اگر برنامهنویس زبان برنامهنویسی Go هستید، در این ریپازیتوری تکنیک های مرتبط با شناسایی و دفاع در برابر انواع ابزارهای دیباگ و محیطهای مجازی سازی برای شما قرار داده شده است.
برای راه اندازی کافی هست فایل install.bat را در ویندوز اجرا کنید.
11 متد جهت شناسایی محیط های مجازی
9 متد جهت شناسایی محیط های دیباگر
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21👍3🔥3
#Article #Security
⚜️ Process Hollowing on Windows 11 24H2
بررسی مشکلات تکنیک Process Hollowing در ویندوز 11 (نسخه 24H2)
تکنیک Process Hollowing که با نام RunPE نیز شناخته میشود، یکی از قدیمیترین و پر کاربردترین روشهای جعل پروسس است. این تکنیک به شما این امکان را میدهد که یک فایل اجرایی مخرب را در پوشش یک پروسس سالم اجرا کنید.
مشکلی که باعث اختلال در اجرای تکنیک Process Hollowing (RunPE) روی ویندوز 11 (نسخه 24H2) شده است، از تغییراتی ناشی میشود که در Windows Loader اعمال شده است.
با این حال، برخلاف تصورات برخی از افراد، این مشکل به دلیل فعال شدن Control Flow Guard (CFG) نیست. در واقع، دلیل این مسئله بسیار سادهتر از آن چیزی است که تصور میشود.
🦅 کانال بایت امن | گروه بایت امن
_
بررسی مشکلات تکنیک Process Hollowing در ویندوز 11 (نسخه 24H2)
تکنیک Process Hollowing که با نام RunPE نیز شناخته میشود، یکی از قدیمیترین و پر کاربردترین روشهای جعل پروسس است. این تکنیک به شما این امکان را میدهد که یک فایل اجرایی مخرب را در پوشش یک پروسس سالم اجرا کنید.
مشکلی که باعث اختلال در اجرای تکنیک Process Hollowing (RunPE) روی ویندوز 11 (نسخه 24H2) شده است، از تغییراتی ناشی میشود که در Windows Loader اعمال شده است.
با این حال، برخلاف تصورات برخی از افراد، این مشکل به دلیل فعال شدن Control Flow Guard (CFG) نیست. در واقع، دلیل این مسئله بسیار سادهتر از آن چیزی است که تصور میشود.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍3🔥2