Forwarded from CCNA_SECURITY | ccnasecurity | ccna security
Forwarded from کانال بایت امن
#DWORD #Course #Shellcode
♨️ مجموعه آموزشی شلکد نویسی در ویندوز از آکادمی DWORD
⭕️ شلکد نویسی در سیستم عامل ویندوز به مراتب سخت تر از شلکد نویسی در سیستم عامل لینوکس است و به همین دلیل نیاز به دانش بیشتری از معماری سیستم عامل، ویندوز اینترنالز و درک ساختار فایل های PE دارد.
⭕️ در این سری از مقالات آموزش شلکد نویسی قصد داریم شما را با مفاهیم شلکد و شلکد نویسی در سیستم عامل ویندوز آشنا کنیم. تمرکز این دوره، توضیحات، مثال ها و ابزار های استفاده شده در سیستم عامل ویندوز است ولی در صورت نیاز مثال ها و روند های اجرایی و همچنین ابزار های سیستم عامل لینوکس را هم بررسی خواهیم کرد.
مهمترین مباحثی که در این مجموعه آموزشی قرار دارند :
➖معماری سیستم عامل و ویندوز اینترنالز
➖استراکچر های ویندوز
➖ساختار فایل PE
➖ساختار EDR و AV
➖توابع ویندوز
➖روش های مختلف پیاده سازی شلکد
➖بررسی مکانیسم های محافظت از حافظه
🥷 لینک مقاله بخش 1
🔗 لینک گروه عمومی بایت امن :
https://xn--r1a.website/joinchat/8IAKs9HaoGU2NmE0
_
♨️ مجموعه آموزشی شلکد نویسی در ویندوز از آکادمی DWORD
⭕️ شلکد نویسی در سیستم عامل ویندوز به مراتب سخت تر از شلکد نویسی در سیستم عامل لینوکس است و به همین دلیل نیاز به دانش بیشتری از معماری سیستم عامل، ویندوز اینترنالز و درک ساختار فایل های PE دارد.
⭕️ در این سری از مقالات آموزش شلکد نویسی قصد داریم شما را با مفاهیم شلکد و شلکد نویسی در سیستم عامل ویندوز آشنا کنیم. تمرکز این دوره، توضیحات، مثال ها و ابزار های استفاده شده در سیستم عامل ویندوز است ولی در صورت نیاز مثال ها و روند های اجرایی و همچنین ابزار های سیستم عامل لینوکس را هم بررسی خواهیم کرد.
مهمترین مباحثی که در این مجموعه آموزشی قرار دارند :
➖معماری سیستم عامل و ویندوز اینترنالز
➖استراکچر های ویندوز
➖ساختار فایل PE
➖ساختار EDR و AV
➖توابع ویندوز
➖روش های مختلف پیاده سازی شلکد
➖بررسی مکانیسم های محافظت از حافظه
🥷 لینک مقاله بخش 1
🔗 لینک گروه عمومی بایت امن :
https://xn--r1a.website/joinchat/8IAKs9HaoGU2NmE0
_
❤4👎1
OnHex
🔴 عنوان برنامه ی Off By One Security این هفته: "UEFI Bootkits and Kernel-Mode Rootkits Development" هستش. مهمان برنامه Alejandro Vazquez این برنامه ساعت 30 : 20 به وقت ایران از طریق توییتر و یوتیوب قابل دسترس هستش و ضبط هم میشه. بوتکیت (Bootkit) بدافزاری…
🔴 عنوان برنامه ی Off By One Security این هفته: "Tackling Shellcode with SHAREM Shellcode Analysis Framework" هستش.
مهمان برنامه: Bramwell Brizendine
این برنامه ساعت 30 : 21 به وقت ایران از طریق توییتر و یوتیوب قابل دسترس هستش و ضبط هم میشه.
در این برنامه قراره در خصوص فریمورک SHAREM صحبت کنن که در زمینه ی شلکد، کاربرد داره.
پروژه ی SHAREM یک فریمورک و ابزار تحلیل شلکد هستش که هدفش تحلیل سریع، قابل اعتماد و تا حد امکان اتوماتیک شلکدهاست و در DEFCON 31 با عنوان "Game-Changing Advances in Windows Shellcode Analysis" ارائه شد و 300 هزار دلار توسط NSA تامین مالی شده.
قابلیتهایی مانند پشتیبانی از معماری 32/64 بیتی، شناسایی بیش از 20 هزار فراخوانی WinAPI و تقریباً همه ی syscallهای حالت کاربر در ویندوز، دیس اسمبل کردن با دقت بالا، امکان ادغام با Ghidra، امکان شبیه سازی و دیکد کردن شلکد رو داره.
#لایو #شلکد #آنالیز_بدافزار
#SHAREM #WinAPI #shellcode
🆔 @onhex_ir
➡️ ALL Link
مهمان برنامه: Bramwell Brizendine
این برنامه ساعت 30 : 21 به وقت ایران از طریق توییتر و یوتیوب قابل دسترس هستش و ضبط هم میشه.
در این برنامه قراره در خصوص فریمورک SHAREM صحبت کنن که در زمینه ی شلکد، کاربرد داره.
پروژه ی SHAREM یک فریمورک و ابزار تحلیل شلکد هستش که هدفش تحلیل سریع، قابل اعتماد و تا حد امکان اتوماتیک شلکدهاست و در DEFCON 31 با عنوان "Game-Changing Advances in Windows Shellcode Analysis" ارائه شد و 300 هزار دلار توسط NSA تامین مالی شده.
قابلیتهایی مانند پشتیبانی از معماری 32/64 بیتی، شناسایی بیش از 20 هزار فراخوانی WinAPI و تقریباً همه ی syscallهای حالت کاربر در ویندوز، دیس اسمبل کردن با دقت بالا، امکان ادغام با Ghidra، امکان شبیه سازی و دیکد کردن شلکد رو داره.
#لایو #شلکد #آنالیز_بدافزار
#SHAREM #WinAPI #shellcode
🆔 @onhex_ir
➡️ ALL Link
X (formerly Twitter)
Bw3ll (@Bramw3ll) / X
❤5
🔴 معرفی ابزار scfw
این ابزار امکان ساخت شلکد برای ویندوز رو فراهم میکنه. در زبان ++C توسعه داده شده و امکان توسعه ی شلکد در محیط لینوکس و macOS و ویندوز رو فراهم میکنه.
شلکدی که میده، امکان اجرا در کرنل و یوزر و برای معماری های 32 و 64 بیتی رو داره. همچنین موقع اجرا، مشکل وابستگی هاش رو هم حل میکنه.
نحوه ی کارش هم به این صورت هستش که:
- کد سی پلاس شما رو به یک فایل PE تبدیل میکنه. اگه نمیدونید PE چی هستش، میتونید از دوره ی رایگان بررسی ساختار فایلهای PE دیدن کنید.
- بعدش سکشن text رو از این فایل PE استخراج میکنه.
- نکته ی کلیدی این هستش که این ابزار کدهارو جوری سازماندهی میکنه که همه ی بخش ها و موارد مورد نیاز برای اجرا، در یک بخش قرار بگیره. در نتیجه، خروجی نهایی یک فایل باینری خام هستش که همون شلکد هستش.
#شلکد #ویندوز
#PE #ShellCode #scfw
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links)
این ابزار امکان ساخت شلکد برای ویندوز رو فراهم میکنه. در زبان ++C توسعه داده شده و امکان توسعه ی شلکد در محیط لینوکس و macOS و ویندوز رو فراهم میکنه.
شلکدی که میده، امکان اجرا در کرنل و یوزر و برای معماری های 32 و 64 بیتی رو داره. همچنین موقع اجرا، مشکل وابستگی هاش رو هم حل میکنه.
نحوه ی کارش هم به این صورت هستش که:
- کد سی پلاس شما رو به یک فایل PE تبدیل میکنه. اگه نمیدونید PE چی هستش، میتونید از دوره ی رایگان بررسی ساختار فایلهای PE دیدن کنید.
- بعدش سکشن text رو از این فایل PE استخراج میکنه.
- نکته ی کلیدی این هستش که این ابزار کدهارو جوری سازماندهی میکنه که همه ی بخش ها و موارد مورد نیاز برای اجرا، در یک بخش قرار بگیره. در نتیجه، خروجی نهایی یک فایل باینری خام هستش که همون شلکد هستش.
#شلکد #ویندوز
#PE #ShellCode #scfw
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links)
GitHub
GitHub - wbenny/scfw: A cross-platform C++ framework for building Windows shellcode
A cross-platform C++ framework for building Windows shellcode - wbenny/scfw
❤6