#Note #PE #MalwareAnalysis
گاهی وقتها برای تحلیل یک باینری، اولین قدم پیدا کردن رشتههاست چه با Static Analysis، چه با Dynamic Analysis.
اگر با ساختار PE آشنا باشیم، این رشتهها معمولا کجا پیدا میشوند ؟در سکشن ها و دایرکتوری ها.
سکشن rdata.
شامل رشتههای ثابت و Read-Only مثل پیامهای خطا، متنهای ثابت، اسم توابع و… .
سکشن data.
محل ذخیرهی رشتههایی که برنامه میتواند در طول اجرا تغییرشان بدهد. (Writable)
دایرکتوری Import Table
اسامی DLLها و توابعی که باینری به آنها وابسته است همینجا ذخیره میشود.
دایرکتوری Export Table
در مورد DLLها، نام توابع یا نمادهایی که Export شدهاند از این قسمت قابل استخراج است.
سکشن Resource (.rsrc)
شامل متادیتا، دیالوگها، اطلاعات نسخه، آیکونها و سایر منابعی که معمولا رشتههای قابل مشاهده در آنها قرار دارد.
سکشن Debug.
اگر Strip نشده باشند، ممکن است مسیر فایلهای سورس، کامنتها یا اطلاعات Build را در خود داشته باشند. برای همین هست که پروتکتوری مثل VMProtect یک گزینه جدا برای این مورد دارد.
و اما سکشن BSS., شامل متغیرهای مقداردهینشده (Uninitialized Data) است یعنی متغیرهایی که فقط تعریف شدهاند ولی هنگام کامپایل مقدار اولیه ندارند. فقط به اندازهی طول متغیر حافظه رزرو میکند و محتوایش در فایل PE وجود ندارد.
حالا خودتون در مورد idata. و edata. جستجو کنید چون این بخش های غیر مستقیم به موضوع رشته ها مربوط هستند.
🦅 کانال بایت امن | گروه بایت امن
_
گاهی وقتها برای تحلیل یک باینری، اولین قدم پیدا کردن رشتههاست چه با Static Analysis، چه با Dynamic Analysis.
اگر با ساختار PE آشنا باشیم، این رشتهها معمولا کجا پیدا میشوند ؟
سکشن rdata.
شامل رشتههای ثابت و Read-Only مثل پیامهای خطا، متنهای ثابت، اسم توابع و… .
سکشن data.
محل ذخیرهی رشتههایی که برنامه میتواند در طول اجرا تغییرشان بدهد. (Writable)
دایرکتوری Import Table
اسامی DLLها و توابعی که باینری به آنها وابسته است همینجا ذخیره میشود.
دایرکتوری Export Table
در مورد DLLها، نام توابع یا نمادهایی که Export شدهاند از این قسمت قابل استخراج است.
سکشن Resource (.rsrc)
شامل متادیتا، دیالوگها، اطلاعات نسخه، آیکونها و سایر منابعی که معمولا رشتههای قابل مشاهده در آنها قرار دارد.
سکشن Debug.
اگر Strip نشده باشند، ممکن است مسیر فایلهای سورس، کامنتها یا اطلاعات Build را در خود داشته باشند. برای همین هست که پروتکتوری مثل VMProtect یک گزینه جدا برای این مورد دارد.
و اما سکشن BSS., شامل متغیرهای مقداردهینشده (Uninitialized Data) است یعنی متغیرهایی که فقط تعریف شدهاند ولی هنگام کامپایل مقدار اولیه ندارند. فقط به اندازهی طول متغیر حافظه رزرو میکند و محتوایش در فایل PE وجود ندارد.
حالا خودتون در مورد idata. و edata. جستجو کنید چون این بخش های غیر مستقیم به موضوع رشته ها مربوط هستند.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🔥6👎3👍1
#CTF #ReverseEngineering #Exploiting
💠iOS Application Exploitation Challenges
اگر به دنیای آسیبپذیریهای iOS علاقه دارید، یه مجموعه عالی وجود داره که مخصوص تمرین و چالش در زمینه اکسپلویت و مهندسی معکوس iOS ساخته شده.
این مجموعه مناسب کساییه که توی یکی از این حوزهها فعالیت دارن:
متخصصهای امنیت iOS
بچههای باگبانتی
متخصصین امنیت
توسعه دهندگان iOS
چالشها در سطحهای مختلف طراحی شدن و در مجموع ۱۳ چالش جذاب رو شامل میشن. کاملا رایگانه و میتونید هر زمان بخواید وارد چالشها بشین و مهارتهاتونو تقویت کنید.
🦅 کانال بایت امن | گروه بایت امن
_
💠iOS Application Exploitation Challenges
اگر به دنیای آسیبپذیریهای iOS علاقه دارید، یه مجموعه عالی وجود داره که مخصوص تمرین و چالش در زمینه اکسپلویت و مهندسی معکوس iOS ساخته شده.
این مجموعه مناسب کساییه که توی یکی از این حوزهها فعالیت دارن:
متخصصهای امنیت iOS
بچههای باگبانتی
متخصصین امنیت
توسعه دهندگان iOS
چالشها در سطحهای مختلف طراحی شدن و در مجموع ۱۳ چالش جذاب رو شامل میشن. کاملا رایگانه و میتونید هر زمان بخواید وارد چالشها بشین و مهارتهاتونو تقویت کنید.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥4👍3👎1
This media is not supported in your browser
VIEW IN TELEGRAM
#Tools #SecureByte
همهچیز از یک ایده شروع شد | ۲۰۱۶
از علاقهام به ویژوال افکت و داینامیک، زمانی که با Maya کار میکردم، ایدهای به ذهنم رسید که مسیر جدیدی برام ساخت:
طراحی یک سیستم محافظت از اسکریپتها و پلاگینهای Autodesk.
✅ اولین تستها روی این موارد انجام شد:
سازگاری با تمامی نسخه های Maya & 3ds Max
با پشتیبانی کامل از MEL و Python
چیزی که اون روز فقط یک تست ساده بود، سال هاست با یک نام تجاری جدید، به عنوان یکی از محصولات زیرمجموعه بایت امن، در کنار سایر نرمافزارهای امنیتی این مجموعه قرار گرفته.
🦅 کانال بایت امن | گروه بایت امن
_
همهچیز از یک ایده شروع شد | ۲۰۱۶
از علاقهام به ویژوال افکت و داینامیک، زمانی که با Maya کار میکردم، ایدهای به ذهنم رسید که مسیر جدیدی برام ساخت:
طراحی یک سیستم محافظت از اسکریپتها و پلاگینهای Autodesk.
سازگاری با تمامی نسخه های Maya & 3ds Max
با پشتیبانی کامل از MEL و Python
چیزی که اون روز فقط یک تست ساده بود، سال هاست با یک نام تجاری جدید، به عنوان یکی از محصولات زیرمجموعه بایت امن، در کنار سایر نرمافزارهای امنیتی این مجموعه قرار گرفته.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤6👍2
#Podcast #EDR
قسمت ۲۰ مجموعه پادکست پشت صحنه باینری با حضور Pavel Yoaovich به عنوان مهمان
موضوع این پادکست :
به زبان ساده: درباره جزئیات فنی هسته ویندوز و پیشرفتهای امنیتی مثل VBS و EDR است.
طراحی و معماری هسته (Kernel) ویندوز
نحوه عملکرد و طراحی EDR ها (Endpoint Detection and Response)
تغییرات امنیتی در ویندوز در جهت استفاده از Virtualization-Based Security (VBS)
اینکه چرا و چگونه مایکروسافت دارد به سمت استفاده بیشتر از VBS میرود تا امنیت سیستم بهتر شود
🦅 کانال بایت امن | گروه بایت امن
_
قسمت ۲۰ مجموعه پادکست پشت صحنه باینری با حضور Pavel Yoaovich به عنوان مهمان
موضوع این پادکست :
به زبان ساده: درباره جزئیات فنی هسته ویندوز و پیشرفتهای امنیتی مثل VBS و EDR است.
طراحی و معماری هسته (Kernel) ویندوز
نحوه عملکرد و طراحی EDR ها (Endpoint Detection and Response)
تغییرات امنیتی در ویندوز در جهت استفاده از Virtualization-Based Security (VBS)
اینکه چرا و چگونه مایکروسافت دارد به سمت استفاده بیشتر از VBS میرود تا امنیت سیستم بهتر شود
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🔥5👍3😁1
Forwarded from OS Internals (Abolfazl Kazemi)
📢 انتشار فصل هفتم دوره Linux Exploit Development
ℹ️ جزئیات ساختار فایلهای ELF. مشاهدهی این فصل به علاقهمندان به Internal لینوکس نیز توصیه میشود.
📚 در این فصل بهصورت عمیق با ساختار فایلهای ELF آشنا میشویم؛ فرمت استانداردی که تمام باینریها، کتابخانهها و ابزارهای لینوکسی بر پایه آن ساخته شدهاند.
درک صحیح ELF نه تنها برای تحلیل آسیبپذیریها و نوشتن اکسپلویتها ضروری است، بلکه برای علاقهمندان Linux Internals و متخصصان امنیت نیز یک مهارت کلیدی محسوب میشود.
📚در این فصل بخشهای مختلف ELF شامل سرآیندها، جدولهای رشته، Program Headerها و Section Headerها را بررسی میکنیم و سپس وارد دنیای لینکدهی پویا میشویم. در نهایت نحوهی عملکرد GOT/PLT و اینکه سیستمعامل چگونه توابع کتابخانهای را هنگام اجرا resolve میکند را یاد میگیرید — دانشی که پایهی بسیاری از تکنیکهای تحلیل و اکسپلویتنویسی پیشرفته است، مثل ret2plt و ret2got.
✍️ لینک ویدئوهای فصل ۷ در یوتیوب:
P07-01) ELF Introduction
P07-02) ELF Header
P07-03) ELF Entrypoint
P07-04) Program Headers
P07-05) Playing with Program Headers
P07-06) String Table
P07-07) Section Headers
P07-08) Dynamic Linking
P07-09) GOT and PLT
P07-10) Resolving library functions using PLT GOT
✍️ لینک ویدئوهای فصل ۷ در آپارات:
https://aparat.com/v/ajsd66x
https://aparat.com/v/wzj6d2e
https://aparat.com/v/lyi132n
https://aparat.com/v/oxp9p38
https://aparat.com/v/mql32hk
https://aparat.com/v/uidj0gv
https://aparat.com/v/axwxxgp
https://aparat.com/v/rjwj757
https://aparat.com/v/flg5k5l
https://aparat.com/v/awd2k2c
#linux #exploitdev #gdb #ELF #binary_analysis #internals #got #plt #linking
ℹ️ جزئیات ساختار فایلهای ELF. مشاهدهی این فصل به علاقهمندان به Internal لینوکس نیز توصیه میشود.
📚 در این فصل بهصورت عمیق با ساختار فایلهای ELF آشنا میشویم؛ فرمت استانداردی که تمام باینریها، کتابخانهها و ابزارهای لینوکسی بر پایه آن ساخته شدهاند.
درک صحیح ELF نه تنها برای تحلیل آسیبپذیریها و نوشتن اکسپلویتها ضروری است، بلکه برای علاقهمندان Linux Internals و متخصصان امنیت نیز یک مهارت کلیدی محسوب میشود.
📚در این فصل بخشهای مختلف ELF شامل سرآیندها، جدولهای رشته، Program Headerها و Section Headerها را بررسی میکنیم و سپس وارد دنیای لینکدهی پویا میشویم. در نهایت نحوهی عملکرد GOT/PLT و اینکه سیستمعامل چگونه توابع کتابخانهای را هنگام اجرا resolve میکند را یاد میگیرید — دانشی که پایهی بسیاری از تکنیکهای تحلیل و اکسپلویتنویسی پیشرفته است، مثل ret2plt و ret2got.
✍️ لینک ویدئوهای فصل ۷ در یوتیوب:
P07-01) ELF Introduction
P07-02) ELF Header
P07-03) ELF Entrypoint
P07-04) Program Headers
P07-05) Playing with Program Headers
P07-06) String Table
P07-07) Section Headers
P07-08) Dynamic Linking
P07-09) GOT and PLT
P07-10) Resolving library functions using PLT GOT
✍️ لینک ویدئوهای فصل ۷ در آپارات:
https://aparat.com/v/ajsd66x
https://aparat.com/v/wzj6d2e
https://aparat.com/v/lyi132n
https://aparat.com/v/oxp9p38
https://aparat.com/v/mql32hk
https://aparat.com/v/uidj0gv
https://aparat.com/v/axwxxgp
https://aparat.com/v/rjwj757
https://aparat.com/v/flg5k5l
https://aparat.com/v/awd2k2c
#linux #exploitdev #gdb #ELF #binary_analysis #internals #got #plt #linking
YouTube
P07-03) ELF Entrypoint [PER]
بررسی نقطه ورودی برنامه و چگونگی شروع اجرای یک باینری.
❤18👍4🔥3
#Tools
پروژهای که توسط یکی از دانشجوهای دوره برنامهنویسی تهاجمی توسعه داده شده
پلاگین PEB-Manipulator یک پلاگین برای x64dbg است که امکان بررسی (Inspect) و دستکاری (Manipulate) ساختار Process Environment Block (PEB) در پروسس را فراهم میکند.
قابلیتهای PEB-Manipulator
خواندن فیلدهای کلیدی PEB:
BeingDebugged
NtGlobalFlag
ProcessParameters
CommandLine
پچ کردن چکهای رایج Anti-Debug مبتنی بر PEB
نمایش آرگومانهای خط فرمان پروسس بهصورت argv-style
پشتیبانی از پروسس های هدف x86 (32-bit) و x64 (64-bit)
پیادهسازی تمیز و مینیمال مبتنی بر Win32 API
تشخیص خودکار معماری پروسس داخل x64dbg
🦅 کانال بایت امن | گروه بایت امن
_
پروژهای که توسط یکی از دانشجوهای دوره برنامهنویسی تهاجمی توسعه داده شده
پلاگین PEB-Manipulator یک پلاگین برای x64dbg است که امکان بررسی (Inspect) و دستکاری (Manipulate) ساختار Process Environment Block (PEB) در پروسس را فراهم میکند.
قابلیتهای PEB-Manipulator
خواندن فیلدهای کلیدی PEB:
BeingDebugged
NtGlobalFlag
ProcessParameters
CommandLine
پچ کردن چکهای رایج Anti-Debug مبتنی بر PEB
نمایش آرگومانهای خط فرمان پروسس بهصورت argv-style
پشتیبانی از پروسس های هدف x86 (32-bit) و x64 (64-bit)
پیادهسازی تمیز و مینیمال مبتنی بر Win32 API
تشخیص خودکار معماری پروسس داخل x64dbg
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24❤10👍4😱1
#Tools
تو دوره برنامهنویسی تهاجمی، هر فصل چند تا پروژه فاینال داره و برنامههایی که تو پستهای قبل دیدین، دقیقاً همون پروژههای عملی بچههای دوره هستن.
تو این پروژهها از ایده تا اجرا و تکمیل نهایی با بچهها پیش میریم تا بتونن ابزارهایی که میخوان بسازن چه تو زمینه آفنسیو و چه دفنسیو.
تجربهای واقعی و عملی که دانشجوها رو آماده میکنه ابزارهاشون رو خودشون بسازن و همه جزئیاتش رو یاد بگیرن.
معرفی یکی دیگه از پروژههای دانشجویان دوره برنامهنویسی تهاجمی.
قابلیتهای ProcSec
نمایش پروسسهای در حال اجرا به همراه PID و PPID
مشاهده سطح حفاظت پروسسها
نمایش سیاستهای میتیگیشن مثل CFG، ASLR و DEP
امکان Dump حافظه پروسس ( استاندارد )
نمایش ساده اطلاعات PE فایلها
نمایش ساده اطلاعات استراکچر PEB
رابط گرافیکی ساده و سبک
🦅 کانال بایت امن | گروه بایت امن
_
تو دوره برنامهنویسی تهاجمی، هر فصل چند تا پروژه فاینال داره و برنامههایی که تو پستهای قبل دیدین، دقیقاً همون پروژههای عملی بچههای دوره هستن.
تو این پروژهها از ایده تا اجرا و تکمیل نهایی با بچهها پیش میریم تا بتونن ابزارهایی که میخوان بسازن چه تو زمینه آفنسیو و چه دفنسیو.
تجربهای واقعی و عملی که دانشجوها رو آماده میکنه ابزارهاشون رو خودشون بسازن و همه جزئیاتش رو یاد بگیرن.
معرفی یکی دیگه از پروژههای دانشجویان دوره برنامهنویسی تهاجمی.
قابلیتهای ProcSec
نمایش پروسسهای در حال اجرا به همراه PID و PPID
مشاهده سطح حفاظت پروسسها
نمایش سیاستهای میتیگیشن مثل CFG، ASLR و DEP
امکان Dump حافظه پروسس ( استاندارد )
نمایش ساده اطلاعات PE فایلها
نمایش ساده اطلاعات استراکچر PEB
رابط گرافیکی ساده و سبک
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥7👍3🎉1🤩1
——
——
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥3👍2
کانال بایت امن
#DWORD #Demo بیش از ۲ ساعت دموی رایگان از دوره «برنامهنویسی تهاجمی مختص به تیمهای قرمز» منتشر شده، تا قبل از تهیه دوره بتوانید با مشاهده دموی عملی، از کیفیت آموزش و سطح فنی محتوا اطمینان حاصل کنید. لینک ویدیوها در ادامه آمده است: معرفی دوره نحوه تعریف…
بیش از ۲ ساعت دموی رایگان از دوره «برنامهنویسی تهاجمی مختص به تیمهای قرمز» منتشر شده، تا قبل از تهیه دوره بتوانید با مشاهده دموی عملی، از کیفیت آموزش و سطح فنی محتوا اطمینان حاصل کنید.
_
_
❤14🔥3👍1
خیلیا وقتی اسم مهندسی معکوس نرمافزار میاد، اولین چیزی که به ذهنشون میرسه اینه
که آخرش قراره بریم سراغ کرک کردن! چه بازی باشه چه هر نرمافزار دیگهای
ولی واقعیت اینه که مهندسی معکوس خیلی فراتر از این حرفاست.
تقریباً اکثر دانشجوهام که وارد این حوزه میشن، اولش همین دید رو دارن. اما وقتی جلوتر میرن، تمرینها رو انجام میدن و دوره رو تموم میکنن، تازه متوجه میشن ماجرا خیلی عمیقتره و با گرایشها و کاربردهای واقعی مهندسی معکوس نرمافزار آشنا میشن.
قبلاً یه مینیدوره کاملاً عملی با عنوان «از تحلیل تا کدنویسی با مهندسی معکوس نرمافزار» منتشر کردم.
توی این پلیلیست میتونید به آموزشها دسترسی داشته باشید و از طریق لینکی که گذاشتم هم فایلهای دوره در دسترسه.
اگر واقعاً میخواید بدونید مهندسی معکوس تو عمل یعنی چی، این مینیدوره میتونه دیدتون رو عوض کنه و اگر علاقه داشتید تو دوره مهندسی معکوس نرم افزار نگارش پنجم با تخفیف ویژه شرکت کنید، این دوره از همین الان قابل دسترس هست و به اتمام رسیده.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤6👎5👍2
شروع مجدد فعالیت کانال بایت امن
با توجه به محدودیت دسترسی به اینترنت تصمیم گرفتیم که علاوه بر فعالیت مجدد در کانال تلگرام، در پیام رسان بله نیز فعالیت داشته باشیم.
آیدی کانال بایت امن در پیام رسان بله:
@securebyteir
همچنین دانشجویانی که لینک های گروه پشتیبانی در پیام رسانه بله را دربافت نکرده اند به این آیدی @YMahmoudnia در پیام رسان بله پیغام دهند.
🦅 کانال بایت امن | گروه بایت امن
_
با توجه به محدودیت دسترسی به اینترنت تصمیم گرفتیم که علاوه بر فعالیت مجدد در کانال تلگرام، در پیام رسان بله نیز فعالیت داشته باشیم.
آیدی کانال بایت امن در پیام رسان بله:
@securebyteir
همچنین دانشجویانی که لینک های گروه پشتیبانی در پیام رسانه بله را دربافت نکرده اند به این آیدی @YMahmoudnia در پیام رسان بله پیغام دهند.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
👎17❤14👍3🔥1
Forwarded from Sina
سلام به همه عزیزان،
بچهها، ما کلی پروژه و ایده کوچیک و بزرگ داریم که میخواهیم به HyperDbg اضافه کنیم. اگر تابستان وقت خالی دارید و علاقهمندید در توسعه پروژه کمک کنید، به من پیام دهید.
(ضمناً، احتمالاً اگه همه چیز طبق برنامه پیش بره ، تا آخر امسال HyperDbg برای لینوکس هم ریلیز میشود.)
https://github.com/HyperDbg/HyperDbg
بچهها، ما کلی پروژه و ایده کوچیک و بزرگ داریم که میخواهیم به HyperDbg اضافه کنیم. اگر تابستان وقت خالی دارید و علاقهمندید در توسعه پروژه کمک کنید، به من پیام دهید.
(ضمناً، احتمالاً اگه همه چیز طبق برنامه پیش بره ، تا آخر امسال HyperDbg برای لینوکس هم ریلیز میشود.)
https://github.com/HyperDbg/HyperDbg
GitHub
GitHub - HyperDbg/HyperDbg: State-of-the-art native debugging tools
State-of-the-art native debugging tools. Contribute to HyperDbg/HyperDbg development by creating an account on GitHub.
❤17👍2🤩1
#پست موقت
گروه پرسش و پاسخ بایت امن مجدد باز شد.
لینک عضویت | https://xn--r1a.website/joinchat/8IAKs9HaoGU2NmE0
_
گروه پرسش و پاسخ بایت امن مجدد باز شد.
لینک عضویت | https://xn--r1a.website/joinchat/8IAKs9HaoGU2NmE0
_
Telegram
گروه بایت امن
Reverse Engineering/Malware Analysis/Exploit Dev/Secure Programming/Jobs/Interview/And Other Binary Topics.
🔥10❤2👎1🤩1
This media is not supported in your browser
VIEW IN TELEGRAM
#Electronic
همیشه وقتی صحبت از مهندسی معکوس میشه، اولین نکته اینه، که این فرآیند اصلا محدود به کامپیوتر و نرمافزار نیست.
برای همین امروز دست به کار شدم تا این مفهوم رو در دنیای جذاب الکترونیک تست کنم. برای شروع، یک برد الکترونیکی (که البته خیلی پیچیده نبود) رو مهندسی معکوس کردم و در نهایت برای اطمینان از صحت مدار، شبیه سازیش کردم.
قدم کوچیکی بود برای پیادهسازی مطالعاتم، اما دنیای الکترونیک اونقدر برام جذاب شده که قطعا قراره بیشتر وقت بذارم.
مدار دستگاه گوشت کوب برقی دو سرعته AC
🦅 کانال بایت امن | گروه بایت امن
_
همیشه وقتی صحبت از مهندسی معکوس میشه، اولین نکته اینه، که این فرآیند اصلا محدود به کامپیوتر و نرمافزار نیست.
برای همین امروز دست به کار شدم تا این مفهوم رو در دنیای جذاب الکترونیک تست کنم. برای شروع، یک برد الکترونیکی (که البته خیلی پیچیده نبود) رو مهندسی معکوس کردم و در نهایت برای اطمینان از صحت مدار، شبیه سازیش کردم.
قدم کوچیکی بود برای پیادهسازی مطالعاتم، اما دنیای الکترونیک اونقدر برام جذاب شده که قطعا قراره بیشتر وقت بذارم.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🔥4👍3🎉1🤩1
Media is too big
VIEW IN TELEGRAM
#ReverseEngineering #GameHacking
🖲️ هک بازی Dark Souls به روش Code Cave
این ویدیو مربوط به یکی از دانشجویان دوره مهندسی معکوس هست که شامل توضیح کامل از روند کار است و نشان میدهد چطور قدم به قدم جلو رفته تا کنترل کامل بازی را دستش بگیرد. با تحلیل درست حافظه کاری کرده که با یک ضربه دشمن را بکشد، خودش اصلاً جونی از دست ندهد (هلتش کم نشود) و حتی به آیتمهای روی مپ هم دسترسی کامل داشته باشد.
حالا شاید بپرسید چرا Code Cave و مستقیما توی دیباگر؟ چرا از Cheat Engine استفاده نشده؟
دقیقا به خاطر همین موضوعی که گفتم، دانشجو برای تمرین عمیقتر آمده و سعی کرده با تکنیک Code cave این کار را انجام بدهد و به جای استفاده از ابزارهای آماده، خودش مسیر و منطق برنامه را تحلیل کرده تا تغییرات رو اعمال کنه.
🦅 کانال بایت امن | گروه بایت امن
_
این ویدیو مربوط به یکی از دانشجویان دوره مهندسی معکوس هست که شامل توضیح کامل از روند کار است و نشان میدهد چطور قدم به قدم جلو رفته تا کنترل کامل بازی را دستش بگیرد. با تحلیل درست حافظه کاری کرده که با یک ضربه دشمن را بکشد، خودش اصلاً جونی از دست ندهد (هلتش کم نشود) و حتی به آیتمهای روی مپ هم دسترسی کامل داشته باشد.
حالا شاید بپرسید چرا Code Cave و مستقیما توی دیباگر؟ چرا از Cheat Engine استفاده نشده؟
دقیقا به خاطر همین موضوعی که گفتم، دانشجو برای تمرین عمیقتر آمده و سعی کرده با تکنیک Code cave این کار را انجام بدهد و به جای استفاده از ابزارهای آماده، خودش مسیر و منطق برنامه را تحلیل کرده تا تغییرات رو اعمال کنه.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27❤6👍1👎1🤩1
حدود ۱۰ سال پیش، وقتی روی سخت افزار های بایومتریک شرکت کرهای Nitgen کار میکردم، متوجه یک باگ یا بهتر بگم یک الگوی برنامهنویسی اشتباه شدم که در همه محصولاتشان تکرار شده بود و باعث آسیبپذیری این سختافزارها در برابر حملات فیزیکی میشد.
هرچند آن سالها باگ را گزارش دادم و الان دیگه محدودیتی برای آموزشش ندارم، اما به اشتراک گذاشتنش، نیاز به همراهی شما دارد.
در صورتی که این پست مورد حمایت قرار بگیره، آموزش مفاهیم سیستمهای بایومتریک و وکتورهای حمله (Attack Vectors) این محصول را به صورت تخصصی قرار خواهم داد.
🦅 کانال بایت امن | گروه بایت امن
_
هرچند آن سالها باگ را گزارش دادم و الان دیگه محدودیتی برای آموزشش ندارم، اما به اشتراک گذاشتنش، نیاز به همراهی شما دارد.
در صورتی که این پست مورد حمایت قرار بگیره، آموزش مفاهیم سیستمهای بایومتریک و وکتورهای حمله (Attack Vectors) این محصول را به صورت تخصصی قرار خواهم داد.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤82👎6👍5🤩3🔥2
کانال بایت امن
حدود ۱۰ سال پیش، وقتی روی سخت افزار های بایومتریک شرکت کرهای Nitgen کار میکردم، متوجه یک باگ یا بهتر بگم یک الگوی برنامهنویسی اشتباه شدم که در همه محصولاتشان تکرار شده بود و باعث آسیبپذیری این سختافزارها در برابر حملات فیزیکی میشد. هرچند آن سالها باگ…
سلام عزیزان
ممنون از حمایت هاتون و همچنین پیام هایی که دادین. خواستم بگم این موضوع که بیان کردم حتما برگزار خواهد شد به صورت ورکشاپ آنلاین که زمان برگزاری ورکشاپ رو قبلش اعلام میکنم.
🦅 کانال بایت امن | گروه بایت امن
_
ممنون از حمایت هاتون و همچنین پیام هایی که دادین. خواستم بگم این موضوع که بیان کردم حتما برگزار خواهد شد به صورت ورکشاپ آنلاین که زمان برگزاری ورکشاپ رو قبلش اعلام میکنم.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥1
#Electronic
تو این دوتا برد یه تفاوت اصلی وجود داره
نه سایز برد، نه تعداد قطعات، نه کیفیت قطعات و نه چیدمان قطعات تو این مرحله مهم نیست
یه وقت هایی شرکت و طراح مدار میخوان هزینه در تولید انبوه پایین بیاد و خواسته یا ناخواسته محصولی تولید میشه که یکبار مصرف میشه. حالا چه بلایی سر مصرف کننده ایی که به این برد وصل هست میاد رو کاری ندارم.
تفاوت مهم اینه که هیچ بلوک محافظتی در برد پایین وجود نداره.
نه فیوز، نه وریستور، نه ترمیستور نه لاین فیلتر و هر دو هم سوئیچینگ هستند.
ورودی برق مستقیم به پل دیود رفته یعنی در صورت جریان کشی نصف مدار میسوزه یا قطعات معیوب میشن.
🦅 کانال بایت امن | گروه بایت امن
_
تو این دوتا برد یه تفاوت اصلی وجود داره
نه سایز برد، نه تعداد قطعات، نه کیفیت قطعات و نه چیدمان قطعات تو این مرحله مهم نیست
یه وقت هایی شرکت و طراح مدار میخوان هزینه در تولید انبوه پایین بیاد و خواسته یا ناخواسته محصولی تولید میشه که یکبار مصرف میشه. حالا چه بلایی سر مصرف کننده ایی که به این برد وصل هست میاد رو کاری ندارم.
تفاوت مهم اینه که هیچ بلوک محافظتی در برد پایین وجود نداره.
نه فیوز، نه وریستور، نه ترمیستور نه لاین فیلتر و هر دو هم سوئیچینگ هستند.
ورودی برق مستقیم به پل دیود رفته یعنی در صورت جریان کشی نصف مدار میسوزه یا قطعات معیوب میشن.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍4😁1🤩1