#Tools #Offensive
Hide your P/Invoke signatures through other people's signed assemblies
ابزاری جهت مخفی کردن متد های P/Invoke در برنامه های دات نت
جهت مخفی کردن VirtualAlloc می توانید از دستور زیر استفاده کنید
🦅 کانال بایت امن | گروه بایت امن
_
Hide your P/Invoke signatures through other people's signed assemblies
ابزاری جهت مخفی کردن متد های P/Invoke در برنامه های دات نت
جهت مخفی کردن VirtualAlloc می توانید از دستور زیر استفاده کنید
.\ParasiteInvoke.exe --path C:\ -r --method VirtualAlloc_
Please open Telegram to view this post
VIEW IN TELEGRAM
#Tools
Reflective DLL Injection (sRDI) in Rust
Shellcode reflective DLL injection (sRDI) is a process injection technique that allows us to convert a given DLL into a position-independent code which can then be injected using our favourite shellcode injection and execution technique.
تبدیل DLL به شل کد با قابلیت Position Independent و تزریق آن به پروسس رو Shellcode reflective DLL injection یا sRDI میگن و حالا میتونید ببینید که این تکنیک در زبان برنامه نویسی Rust چگونه پیاده سازی خواهد شد.
🦅 کانال بایت امن | گروه بایت امن
_
Reflective DLL Injection (sRDI) in Rust
Shellcode reflective DLL injection (sRDI) is a process injection technique that allows us to convert a given DLL into a position-independent code which can then be injected using our favourite shellcode injection and execution technique.
تبدیل DLL به شل کد با قابلیت Position Independent و تزریق آن به پروسس رو Shellcode reflective DLL injection یا sRDI میگن و حالا میتونید ببینید که این تکنیک در زبان برنامه نویسی Rust چگونه پیاده سازی خواهد شد.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
#Tools
Long Time No See 😅. drozer 3.0.0 released 3 days ago.
drozer is an security testing framework for Android.
Add :
+Compatibility with Python 3 and modern Java.
ابزار drozer فریم ورک تست نفوذ اندروید بعد از گذشت 7 سال با پشتیبانی از پایتون 3 و جاوا مدرن برگشت.
🦅 کانال بایت امن | گروه بایت امن
_
Long Time No See 😅. drozer 3.0.0 released 3 days ago.
drozer is an security testing framework for Android.
Add :
+Compatibility with Python 3 and modern Java.
ابزار drozer فریم ورک تست نفوذ اندروید بعد از گذشت 7 سال با پشتیبانی از پایتون 3 و جاوا مدرن برگشت.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
#Tools
با وجود اینکه چندین جعبه ابزار حوزه مهندسی معکوس در گروه بایت امن معرفی شده، این دو تا سایت رو هم میتونید بررسی کنید و اگر ابزار مورد نیاز شما را داشت استفاده کنید.
52pojie
cloudsploit / wx69wx2023
🦅 کانال بایت امن | گروه بایت امن
_
با وجود اینکه چندین جعبه ابزار حوزه مهندسی معکوس در گروه بایت امن معرفی شده، این دو تا سایت رو هم میتونید بررسی کنید و اگر ابزار مورد نیاز شما را داشت استفاده کنید.
52pojie
cloudsploit / wx69wx2023
_
Please open Telegram to view this post
VIEW IN TELEGRAM
#Tools
Beyond Compare
The popular choice for data comparison. Compare folders, text files, images, and tables. Review differences efficiently and merge changes with confidence.
این چند وقت که با برنامه Beyond Compare کار کردم تجربه جالبی بود هم امکانات خوبی داره و هم اینکه تو بعضی آنالیز ها که نیاز داشتم فایل های باینری یا سورس ها رو مقایسه کنم خروجیش قابل قبول بود.
امکاناتی همچون مقایسه، ادغام و هماهنگ سازی فایل ها و پوشه ها خیلی میتونه به شما کمک کنه. تو تصویر هم میبینید که در حال مقایسه فایل های سورس زبان برنامه نویسی آبجکت پاسکال (دلفی) هستش.
🦅 کانال بایت امن | گروه بایت امن
_
Beyond Compare
The popular choice for data comparison. Compare folders, text files, images, and tables. Review differences efficiently and merge changes with confidence.
این چند وقت که با برنامه Beyond Compare کار کردم تجربه جالبی بود هم امکانات خوبی داره و هم اینکه تو بعضی آنالیز ها که نیاز داشتم فایل های باینری یا سورس ها رو مقایسه کنم خروجیش قابل قبول بود.
امکاناتی همچون مقایسه، ادغام و هماهنگ سازی فایل ها و پوشه ها خیلی میتونه به شما کمک کنه. تو تصویر هم میبینید که در حال مقایسه فایل های سورس زبان برنامه نویسی آبجکت پاسکال (دلفی) هستش.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
#Tools
Ghidra 11.0.3 released
#-Improvements
+Decompiler. Fixed v850 Decompiler treatment of global GP and TP registers as separate registers. (GP-4479, Issue -3515)
+Languages. Added thunk patterns for use of BTI C/CJ instruction at start of AARCH64 thunk functions. (GP-3917)
+Processors. Added p0/p8 registers as prefer split to Tricore.cspec (GP-4507, Issue -3515)
🦅 کانال بایت امن | گروه بایت امن
_
Ghidra 11.0.3 released
#-Improvements
+Decompiler. Fixed v850 Decompiler treatment of global GP and TP registers as separate registers. (GP-4479, Issue -3515)
+Languages. Added thunk patterns for use of BTI C/CJ instruction at start of AARCH64 thunk functions. (GP-3917)
+Processors. Added p0/p8 registers as prefer split to Tricore.cspec (GP-4507, Issue -3515)
_
Please open Telegram to view this post
VIEW IN TELEGRAM
#Tools
BiTE is a platform-agnostic executable analysis tool.
دیس اسمبلر در حال توسعه BiTE که با زبان برنامه نویسی Rust نوشته شده و هدفش آنالیز و اشکال زدایی محتوای باینری هست و از معماری های X86-64 - AArch64/Armv7 - Riscv64gc/Riscv32gc و MIPS-V پشتیبانی میکنه.
🦅 کانال بایت امن | گروه بایت امن
_
BiTE is a platform-agnostic executable analysis tool.
دیس اسمبلر در حال توسعه BiTE که با زبان برنامه نویسی Rust نوشته شده و هدفش آنالیز و اشکال زدایی محتوای باینری هست و از معماری های X86-64 - AArch64/Armv7 - Riscv64gc/Riscv32gc و MIPS-V پشتیبانی میکنه.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
#Tools #Offensive
Cerez userland LD_PRELOAD rootkit
It can protect/hide your backdoor as well other files you want hidden. It does so by overwriting syscalls and functions like open, unlinkat etc.
لینکر پویا لینوکس قابلیت قابل توجهی به نام LD_PRELOAD را فراهم می کند که فهرستی از اشیا اشتراک گذاری شده توسط کاربر و اشیا مرتبط با ELF رو در خودش نگه میداره.
بازیگران تهدید با استفاده از این موضوع قادر هستند تا سیستم های تشخیص رو دور بزنند یا به عبارتی فرار کنند و به طور کل رفتار سیستم رو تغییر بدهند مثل کاری که ابزار Cerez انجام میده و علاوه بر اون امکانات زیادی جهت مخفی سازی داره از جمله :
Hides files in the file system
Hides your backdoor in the process list
Makes your backdoor unkillable
Makes files unreadable
Makes files unwriteable
🦅 کانال بایت امن | گروه بایت امن
_
Cerez userland LD_PRELOAD rootkit
It can protect/hide your backdoor as well other files you want hidden. It does so by overwriting syscalls and functions like open, unlinkat etc.
لینکر پویا لینوکس قابلیت قابل توجهی به نام LD_PRELOAD را فراهم می کند که فهرستی از اشیا اشتراک گذاری شده توسط کاربر و اشیا مرتبط با ELF رو در خودش نگه میداره.
بازیگران تهدید با استفاده از این موضوع قادر هستند تا سیستم های تشخیص رو دور بزنند یا به عبارتی فرار کنند و به طور کل رفتار سیستم رو تغییر بدهند مثل کاری که ابزار Cerez انجام میده و علاوه بر اون امکانات زیادی جهت مخفی سازی داره از جمله :
Hides files in the file system
Hides your backdoor in the process list
Makes your backdoor unkillable
Makes files unreadable
Makes files unwriteable
_
Please open Telegram to view this post
VIEW IN TELEGRAM
#Tools
Toolkit for python reverse engineering
De4py are an Advanced python deobfuscator with a beautiful UI and a set of Advanced features that enables malware analysts and reverse engineers to deobfuscate python files and more.
با کمک ابزار De4py و قابلیت های پیشرفته همچون deobfuscate کردن فایل های محافظت شده ی پایتون این امکان رو به شما میده که فایل های محافظت شده رو مهندسی معکوس کنید.
🦅 کانال بایت امن | گروه بایت امن
_
Toolkit for python reverse engineering
De4py are an Advanced python deobfuscator with a beautiful UI and a set of Advanced features that enables malware analysts and reverse engineers to deobfuscate python files and more.
با کمک ابزار De4py و قابلیت های پیشرفته همچون deobfuscate کردن فایل های محافظت شده ی پایتون این امکان رو به شما میده که فایل های محافظت شده رو مهندسی معکوس کنید.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
#Tools
Android Disassembler APP
Is an application that is able to analyze several types of files such as APK files, dex files, shared libraries (aka .so files) (NDK, JNI), windows PE files(EXE, DLLs, SYSs, etc..), linux executables, object files and much more.
یک دیس اسمبلر اندرویدی با پشتیبانی از فایل هایی همچون apk, dex, .so, exe, dll, sys و غیره با بهره گیری از دیس اسمبلر Capston.
🦅 کانال بایت امن | گروه بایت امن
_
Android Disassembler APP
Is an application that is able to analyze several types of files such as APK files, dex files, shared libraries (aka .so files) (NDK, JNI), windows PE files(EXE, DLLs, SYSs, etc..), linux executables, object files and much more.
یک دیس اسمبلر اندرویدی با پشتیبانی از فایل هایی همچون apk, dex, .so, exe, dll, sys و غیره با بهره گیری از دیس اسمبلر Capston.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
#Tools
ReVens is a Windows-based Reverse Engineering Toolkit "All-In-One", Built for Security (Penetration testing) & Educational purposes only.
جعبه ابزار ReVens با ظاهر گرافیکی مدرن به همراه بخشی جهت معرفی منابع آموزشی در زمینه مهندسی معکوس.
🦅 کانال بایت امن | گروه بایت امن
_
ReVens is a Windows-based Reverse Engineering Toolkit "All-In-One", Built for Security (Penetration testing) & Educational purposes only.
جعبه ابزار ReVens با ظاهر گرافیکی مدرن به همراه بخشی جهت معرفی منابع آموزشی در زمینه مهندسی معکوس.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
کانال بایت امن
#Tools HyperDbg v0.8.2 is now released! 🔥 This update brings support for functions in the script engine. Read more: https://docs.hyperdbg.org/commands/scripting-language/constants-and-functions ## [0.8.2.0] - 2024-03-19 New release of the HyperDbg Debugger.…
#Tools
HyperDbg v0.8.3 is now released! 🔥
Added
Added hwdbg headers
Added support NUMA configuration with multiple count CPU sockets
Added citation to TRM paper
Changed
Change release flag of hyperdbg-cli to Multi-threaded Debug (/MTd)
Fix bitwise extended type, fixed memleaks, remove excess else and cmp int with EOF
🦅 کانال بایت امن | گروه بایت امن
_
HyperDbg v0.8.3 is now released! 🔥
Added
Added hwdbg headers
Added support NUMA configuration with multiple count CPU sockets
Added citation to TRM paper
Changed
Change release flag of hyperdbg-cli to Multi-threaded Debug (/MTd)
Fix bitwise extended type, fixed memleaks, remove excess else and cmp int with EOF
_
Please open Telegram to view this post
VIEW IN TELEGRAM
#Tools #Disassembler
Python Command-Line Ghidra Binary Diffing Engine
پلاگین ghidriff جهت بررسی Binary Diffing که استفاده های زیادی در Red Team دارد.
🦅 کانال بایت امن | گروه بایت امن
_
Python Command-Line Ghidra Binary Diffing Engine
پلاگین ghidriff جهت بررسی Binary Diffing که استفاده های زیادی در Red Team دارد.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
#Tools #Protector
Code Virtualizer ARM64 - Free version
[+] Improved compatibility protecting Windows Device Drivers
🦅 کانال بایت امن | گروه بایت امن
_
Code Virtualizer ARM64 - Free version
Version 3.1.9.0
[+] Improved compatibility protecting Windows Device Drivers
_
Please open Telegram to view this post
VIEW IN TELEGRAM
کانال بایت امن
#Tools HyperDbg v0.8.2 is now released! 🔥 This update brings support for functions in the script engine. Read more: https://docs.hyperdbg.org/commands/scripting-language/constants-and-functions ## [0.8.2.0] - 2024-03-19 New release of the HyperDbg Debugger.…
#Tools #Debugger
HyperDbg v0.8.4 is now released!
https://github.com/HyperDbg/HyperDbg/releases/tag/v0.8.4
## [0.8.4.0] - 2024-05-10
New release of the HyperDbg Debugger.
### Changed
- Fixed the signedness overflow of the command parser
🦅 کانال بایت امن | گروه بایت امن
_
HyperDbg v0.8.4 is now released!
https://github.com/HyperDbg/HyperDbg/releases/tag/v0.8.4
## [0.8.4.0] - 2024-05-10
New release of the HyperDbg Debugger.
### Changed
- Fixed the signedness overflow of the command parser
_
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
Release v0.8.4 · HyperDbg/HyperDbg
HyperDbg v0.8.4 is released!
If you’re enjoying HyperDbg, don’t forget to give a star 🌟 on GitHub!
Please visit Build & Install to configure the environment for running HyperDbg. Check out the ...
If you’re enjoying HyperDbg, don’t forget to give a star 🌟 on GitHub!
Please visit Build & Install to configure the environment for running HyperDbg. Check out the ...
#Tools #Unpacker
Frida Jit unPacker
The Frida-Jit-unPacker aims at helping researchers and analysts understand the behavior of packed malicious .NET samples.
این ابزار با استفاده از تولکیت Frida و تزریق اسکیریپت ها به CLR و ایجاد تغییرات در رفتار برنامه های Net. به شما در بازیابی کد های اصلی برنامه کمک می کند.
بازیابی کدها با تحت کنترل گرفتن ارتباطات CLR و کد های IL محافظت شده انجام خواهد شد.
🦅 کانال بایت امن | گروه بایت امن
_
Frida Jit unPacker
The Frida-Jit-unPacker aims at helping researchers and analysts understand the behavior of packed malicious .NET samples.
این ابزار با استفاده از تولکیت Frida و تزریق اسکیریپت ها به CLR و ایجاد تغییرات در رفتار برنامه های Net. به شما در بازیابی کد های اصلی برنامه کمک می کند.
بازیابی کدها با تحت کنترل گرفتن ارتباطات CLR و کد های IL محافظت شده انجام خواهد شد.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
#Tools #Decompiler
Codex Decompiler is a Ghidra plugin that utilizes OpenAI's models to improve the decompilation and reverse engineering experience.
پلاگینی به منظور دیکامپایل کردن کد ها در دیس اسمبلر گیدرا با بهره گیری از هوش مصنوعی OpenAI API و Azure OpenAI API.
🦅 کانال بایت امن | گروه بایت امن
_
Codex Decompiler is a Ghidra plugin that utilizes OpenAI's models to improve the decompilation and reverse engineering experience.
پلاگینی به منظور دیکامپایل کردن کد ها در دیس اسمبلر گیدرا با بهره گیری از هوش مصنوعی OpenAI API و Azure OpenAI API.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
#Tools #Programming
Portable VS Build Tools installer
Downloads standalone 64-bit MSVC compiler, linker & other tools, also headers/libraries from Windows SDK, into a portable folder, without installing Visual Studio.
با استفاده از این ابزار و بدون نیاز به نصب ویژوال استادیو می توانید کامپایلر MSVC را دانلود و استفاده کنید. این ابزار با استفاده از نسخه MSVC و نسخه Windows SDK مورد نظر شما، اینکار را انجام می دهد.
🦅 کانال بایت امن | گروه بایت امن
_
Portable VS Build Tools installer
Downloads standalone 64-bit MSVC compiler, linker & other tools, also headers/libraries from Windows SDK, into a portable folder, without installing Visual Studio.
با استفاده از این ابزار و بدون نیاز به نصب ویژوال استادیو می توانید کامپایلر MSVC را دانلود و استفاده کنید. این ابزار با استفاده از نسخه MSVC و نسخه Windows SDK مورد نظر شما، اینکار را انجام می دهد.
_
Please open Telegram to view this post
VIEW IN TELEGRAM