کانال بایت امن
4.83K subscribers
464 photos
55 videos
37 files
659 links
برگزاری دوره های آموزش برنامه نویسی و امنیت نرم افزار.

https://dword.ir
@YMahmoudnia
Download Telegram
#Tools

Decyx: AI-powered Ghidra extension for enhanced reverse engineering and binary analysis.

معرفی دستیار هوش مصنوعی گیدرا Decyx به منظور تجربه بهتر فرایند مهندسی معکوس

تغییر نام تابع با کمک هوش مصنوعی
تغییر نام متغیر و تایپ اینترفیس ها
تولید توضیحات نسبت به کد های تابع
تحلیل بهتر کد های دیکامپایل شده
قابلیت توضیح خط به خط برای درک بهتر کد ها
رابط کاربری کاربرپسند

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
19👍6
#Tools

HE - Hardware Read & Write utility is a powerful utility for hardware engineers, BIOS engineers, driver developers, QA engineers, performance test engineers, diagnostic engineers… etc.

با استفاده از این ابزار به طیف گسترده ایی از سخت افزار دسترسی خواهید داشت. HE یک ابزار قدرتمند برای مهندسین سخت‌افزار، مهندسین BIOS، توسعه‌دهندگان درایور، مهندسین کنترل کیفیت (QA)، مهندسین تست عملکرد و مهندسین عیب‌یابی است.


دسترسی به سخت افزارهایی همچون :

PCI (PCI Express), PCI Index/Data, Memory, Memory Index/Data, I/O Space, I/O Index/Data, Super I/O, DIMM SPD, CPU MSR Registers, S.M.A.R.T monitor, HDD physical sector , ATA Identify Data, ACPI Tables Dump, ACPI AML Code Disassemble, Embedded Controller, USB Information, SMBIOS Structures, PCI Option ROMs and MP Configuration Table.

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥173👍1
#Tools

Windows inside a Docker container

Docker Compose:
services:
windows:
image: dockurr/windows
container_name: windows
environment:
VERSION: "win11"
devices:
- /dev/kvm
cap_add:
- NET_ADMIN
ports:
- 8006:8006
- 3389:3389/tcp
- 3389:3389/udp
stop_grace_period: 2m


🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥163👍3
#Tools

انتشار رسمی سیستم عامل ویندوز 11 مختص به ARM64

فایل‌های ISO شامل نسخه 24H2 ویندوز 11 هستند و می‌توان آن‌ها را از وب‌سایت رسمی مایکروسافت دانلود کرد.

حجم این فایل‌ها بسته به زبان انتخابی شما حدود 5 گیگابایت است. به گفته مایکروسافت، این فایل‌های ISO در درجه اول برای اجرای ویندوز 11 در ماشین مجازی بر روی کامپیوترهای Arm64 طراحی شده‌اند. با این حال، همچنین اشاره شده است که می‌توانید از آن‌ها برای نصب (Clean Install) ویندوز 11 به‌طور مستقیم روی سخت‌افزار Arm64 نیز استفاده کنید.

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19🤩32👍1😁1
#Tools #IDE

CodeLobster

اگر برنامه‌نویس PHP هستید، محیط کدنویسی CodeLobster IDE به‌صورت رایگان و چندسکویی در دسترس شماست. این IDE از فریم‌ورک‌ها و سیستم‌های مدیریت محتوایی (CMS) که در تصویر مشاهده می‌کنید، پشتیبانی می‌کند.

محیط برنامه نویسیCodeLobster روی سیستم‌عامل‌های Windows 7، Windows 8، Windows 10، Windows 11، macOS و Linux اجرا می‌شود و از زبان فارسی نیز پشتیبانی می‌کند.

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
21🔥2👍1
#Tools #PE

⚜️A robust Windows Process Executable Packer and Launcher implementation written in Rust for Windows x64 systems.

در این ریپازیتوری، نمونه‌ای از یک پکر ویندوزی به زبان برنامه‌نویسی Rust ارائه شده است. اگر به مباحث مرتبط با ساختار PE (Portable Executable) و همچنین طراحی و پیاده‌سازی پکر یا پروتکتور علاقه‌مند هستید، می‌توانید این سورس را بررسی کرده و از آن به‌عنوان مرجع یا الگو استفاده کنید.

از ویژگی‌های این پکر می‌توان به پشتیبانی از x64، تکنیک‌های ضد دیباگ، الگوریتم‌های رمزنگاری پیشرفته، سوءاستفاده از VEH جهت دستکاری PageGuard، بهره‌گیری از تکنیک ROP برای دستکاری RIP و ... اشاره کرد.

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
23👍3🔥3
#Article #Tools

چند مقاله و ابزار درباره ساختار PE قبلاً در وبلاگ قرار داده بودم که امروز اون‌ها رو به‌روزرسانی کردم. سورس‌کدها و ویدیوهای دمو هم اضافه شده تا این مفاهیم بهتر قابل درک باشن و راحت‌تر بتونید با موضوع ساختار PE ارتباط برقرار کنید.

⬅️بررسی و تحلیل Checksum در ساختار PE
⬅️بررسی و تشریح DEP و ASLR در ساختار PE
⬅️ابزار تبدیل DLL به EXE
⬅️ابزار حذف DEP و ASLR از ساختار PE
⬅️ابزار تصحیح Checksum در ساختار PE

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
25👍4🔥3
#Tools #ReverseEngineering #Android

dalvikus : Android reverse-engineering tool / smali editor

یک ابزار جدید، مدرن و همه‌کاره برای مهندسی معکوس و ویرایش اپلیکیشن‌های اندروید برای توسعه‌دهندگان و پژوهشگرانی که می‌خواهند به‌سادگی اپلیکیشن‌های اندروید را بررسی، ویرایش و بازسازی کنند

با Dalvikus می‌تونید به‌سادگی فایل‌های APK و DEX رو باز کنید، کدهای smali رو ویرایش کنید

امکانات کلیدی Dalvikus:

ویرایش مستقیم فایل‌های APK و DEX بدون نیاز به اکسترکت کردن
ادیتور قدرتمند Smali با هایلایت و تکمیل خودکار هنگام تایپ
پشتیبانی از چندین دیکامپایلر برای تحلیل دقیق کد های Dalvik
ابزار داخلی برای امضای مجدد (apksig و zipalign)
اجرای مستقیم اپلیکیشن روی دیوایس از طریق ADB
جستجوی پیشرفته برای رشته‌ها، متدها، فیلدها و ارجاع‌ها
مرور منابع، فایل‌های XML و resource IDs با apktool داخلی
پشتیبانی از تم‌های روشن و تیره برای تجربه کاربری بهتر

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
24👍6🔥2
#Tools

پلاگین GhidraGPT

یک پلاگین قدرتمند برای Ghidra که مدل‌های زبانی بزرگ (LLMs) را برای ارتقا فرآیند مهندسی معکوس به کار می‌گیرد و تحلیل و بهبود کد را هوشمندانه‌تر می‌کند.

ویژگی‌ها:

بهبود کد: تغییر نام توابع و متغیرها با کمک AI برای افزایش خوانایی

توضیح کد: ارائه تحلیل دقیق از منطق و عملکرد توابع

تحلیل امنیتی: شناسایی آسیب‌پذیری‌ها و بررسی مسائل امنیتی

پشتیبانی چندگانه: سازگار با بیش از ۸ ارائه‌دهنده شامل OpenAI، Anthropic، Google Gemini، Cohere، Mistral AI، DeepSeek، Grok (xAI) و

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
22🔥8👍6👎1
#Note #Tools

چرا LSASS (Local Security Authority Subsystem Service) هدف جذابی برای مهاجمان است؟

پروسس LSASS مسئول مدیریت احراز هویت، توکن‌ها و کلیدهای سیستم عامل است. دسترسی به حافظه آن یعنی دسترسی به مجموعه‌ای از اسرار معتبر سیستم که می‌تواند برای حملات و تکینیک هایی همچون حرکت جانبی (lateral movement)، فرار از تشخیص (Evasion) و ارتقای امتیازات (privilege escalation) مورد سوءاستفاده قرار گیرد.

چه داده‌هایی در حافظهٔ LSASS یافت می‌شوند؟

🏷هش : NTLM hashes (NT hash) | قابل استفاده برای تکنیک‌های Pass-the-Hash

🏷تکیت : Kerberos tickets (TGT / Service Tickets) | قابل استفاده برای تکنیک Pass-the-Ticket.

🏷گذرواژه‌ها و اعتبارنامه‌های متنی (plaintext credentials)| بسته به نسخه/پچ و پیکربندی احراز هویت، ممکن است username/password به‌صورت متن خوانا در حافظه حضور داشته باشند.

🏷کلید: DPAPI master keys و سایر کلیدهای مرتبط | برای بازکردن داده‌های رمزنگاری‌شده محلی یا سرویس‌ها.

🏷سایر داده‌های حساس نظیر LSA secrets, cached credentials و credential blobs که توسط credential providers / SSPها نگهداری می‌شوند.


✒️حالا در این ریپازیتوری با نحوه دامپ گرفتن از پروسس LSASS به چندین روش مختلف آشنا خواهید شد.

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
20🔥2👍1
#Tools

انجام عملیات Patch Diffing و تحلیل فایل های باینری به کمک هوش مصنوعی


ابزار چند منظوره diffalayze جهت خودکارسازی Patch Diffing و تحلیل فایل‌های باینری است که با کمک مدل‌های زبانی بزرگ (LLMs) نتایج تحلیل را عمیق‌تر و کاربردی‌تر می‌سازد.

این ابزار به‌طور ویژه برای تیم‌های امنیتی، پژوهشگران آسیب‌پذیری و مهندسان معکوس طراحی شده و قادر است:

🏷تغییرات نرم‌افزاری و به‌روزرسانی‌های پچ را ردیابی کند.

🏷اصلاحات احتمالی مرتبط با امنیت را برجسته کند.

🏷خروجی‌هایی دقیق و قابل استفاده برای تحلیل‌های امنیتی ارائه دهد.

با استفاده از diffalayze، فرایند تحلیل آسیب‌پذیری‌ها سریع‌تر، دقیق‌تر و هوشمندتر انجام می‌شود.

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
122🔥3👍2
#Tools #Malware

با وجود مفید بودن پروژه‌های متن‌باز، بعضی از آن‌ها به نمونه‌های واقعی بدافزار تبدیل شده‌اند که در حملات واقعی مورد استفاده قرار می‌گیرند.

در همین راستا، پلتفرم Open Source Malware به منظور شناسایی و مستندسازی این نوع بدافزارها ایجاد شده است. این پلتفرم با ارائه ابزارهای تحلیلی، API اختصاصی و یک پایگاه داده جامعه‌محور به پژوهشگران امنیت و توسعه‌دهندگان کمک می‌کند تا پروژه‌های مشکوک را شناسایی و بررسی کنند.

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
23🔥2👍1
#Tools #Programming

Visual Studio 2026 release notes | Released on November 11, 2025.


We're excited to announce the availability of Visual Studio 2026. This release marks the beginning of a new era for Visual Studio with deep platform integration of AI, stronger fundamentals, and improved performance.

نسخه جدید IDE مایکروسافت یعنی Visual Studio 2026 با کد نیم Dev18 منتشر شد.

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥146👍1
#Tools #EDR

سولوشن‌های امنیتی مانند EDR معمولا فایل‌ها و دیتابیس‌های خود را در پوشه‌های مشخص نگه می‌دارند و وابسته به آن‌ها هستند.

اگر مهاجم از Mini-Filter در سطح کرنل استفاده کند تا مسیرهای I/O را بازنویسی (redirect) کند یا پوشه‌ی EDR را طوری نمایش دهد که خراب به نظر برسد نتیجه این است که EDR نمی‌تواند فایل‌های خود را بخواند/بنویسد یا سرویس‌های پردازشی‌اش کار نکنند در عمل شناسایی و پاسخ‌دهی به حملات دچار اختلال جدی می‌شود.

این دقیقا کاری هست که پروژه EDR-Redir انجام میده و توی این مقاله می بینید که رفتار سایر EDR ها به چه شکلی هست در مواجهه با این ابزار.

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
17🔥6👍2
#Tools

این چند وقته متوجه شدم چیزی به اسم NativePHP اومده و به تازگی نگارش جدیدش هم منتشر شده.

اینجاست که وقتی شما PHP کار و مخصوصا لاراول کار باشید، تازه متوجه می‌شید می‌تونید اپ‌هایی که می‌نویسید رو به صورت کراس پلتفرم خروجی بگیرید!

یعنی برای دسکتاپ از Electron استفاده می‌کنه، برای اندروید Kotlin و برای iOS هم Swift.

و اگه براتون سوال پیش اومده که امنیتش چی میشه، NativePHP این موضوع رو هم در نظر گرفته.

من خودم باهاش کار کردم و یه پروژه لاراول که از قبل داشتم رو تبدیل کردم، خروجی واقعا عالی بود. فقط یه سری اپتیمایزها لازمه انجام بدین که سخت هم نیست.

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
23👍2🎉1
#Tools #EDR

اخیرا ابزاری جدید که با زبان Rust توسعه داده شده، توجه زیادی جلب کرده چون یک رفتار کمتر‌ شناخته‌شده در Windows API را هدف قرار می‌دهد و نشان می‌دهد که چطور بعضی مکانیزم‌های EDR ممکن است از زاویه‌هایی دور زده شوند که کمتر به آن‌ها پرداخته شده است.

این ابزار که با نام Indirect-Shellcode-Executor معرفی شده، به جای استفاده از توابع رایج و قابل‌ردیابی، از قابلیت‌های ReadProcessMemory بهره می‌گیرد. تابعی که در ظاهر تنها برای خواندن حافظه یک پردازش طراحی شده، اما پارامترهای آن از جمله خروجی lpNumberOfBytesRead می‌تواند در سناریوهای پژوهشی مورد توجه قرار بگیرد.

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
20👍3🔥2
#Tools #ReverseEngineering

ابزار DriversHunterWindowsCatalog برای پیدا کردن درایورها در Microsoft Update Catalog ساخته شده که به‌صورت خودکار جستجو می‌کنه، نتایج رو فیلتر می‌کنه، پکیج‌های درایور رو دانلود می‌کنه، CABها رو Extract می‌کنه و فایل‌های WDM (.sys) رو جمع‌آوری می‌کنه.

حالا اینکار چه فایده ایی داره ؟

می‌تونید اون‌ها رو داخل Ghidra یا IDA باز کنید و بخش‌های جالب مثل opcodeها یا IOCTLهای ناامن رو تحلیل کنید.

پلاگین های مرتبط رو هم از داخل توضیحات ریپو میتونید دریافت کنید

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
21👍2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
#Tools #SecureByte

همه‌چیز از یک ایده شروع شد | ۲۰۱۶

از علاقه‌ام به ویژوال افکت و داینامیک، زمانی که با Maya کار می‌کردم، ایده‌ای به ذهنم رسید که مسیر جدیدی برام ساخت:

طراحی یک سیستم محافظت از اسکریپت‌ها و پلاگین‌های Autodesk.

اولین تست‌ها روی این موارد انجام شد:

سازگاری با تمامی نسخه های Maya & 3ds Max
با پشتیبانی کامل از MEL و Python

چیزی که اون روز فقط یک تست ساده بود، سال هاست با یک نام تجاری جدید، به عنوان یکی از محصولات زیرمجموعه بایت امن، در کنار سایر نرم‌افزارهای امنیتی این مجموعه قرار گرفته.

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥166👍2
#Tools

پروژه‌ای که توسط یکی از دانشجوهای دوره برنامه‌نویسی تهاجمی توسعه داده شده

پلاگین PEB-Manipulator یک پلاگین برای x64dbg است که امکان بررسی (Inspect) و دست‌کاری (Manipulate) ساختار Process Environment Block (PEB) در پروسس را فراهم می‌کند.

قابلیت‌های PEB-Manipulator

خواندن فیلدهای کلیدی PEB:
BeingDebugged
NtGlobalFlag
ProcessParameters
CommandLine

پچ کردن چک‌های رایج Anti-Debug مبتنی بر PEB
نمایش آرگومان‌های خط فرمان پروسس به‌صورت argv-style
پشتیبانی از پروسس های هدف x86 (32-bit) و x64 (64-bit)
پیاده‌سازی تمیز و مینیمال مبتنی بر Win32 API
تشخیص خودکار معماری پروسس داخل x64dbg

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2410👍4😱1
#Tools

تو دوره برنامه‌نویسی تهاجمی، هر فصل چند تا پروژه فاینال داره و برنامه‌هایی که تو پست‌های قبل دیدین، دقیقاً همون پروژه‌های عملی بچه‌های دوره هستن.

تو این پروژه‌ها از ایده تا اجرا و تکمیل نهایی با بچه‌ها پیش میریم تا بتونن ابزارهایی که میخوان بسازن چه تو زمینه آفنسیو و چه دفنسیو.

تجربه‌ای واقعی و عملی که دانشجوها رو آماده می‌کنه ابزارهاشون رو خودشون بسازن و همه جزئیاتش رو یاد بگیرن.

معرفی یکی دیگه از پروژههای دانشجویان دوره برنامه‌نویسی تهاجمی.

قابلیت‌های ProcSec

نمایش پروسس‌های در حال اجرا به همراه PID و PPID
مشاهده سطح حفاظت پروسس‌ها
نمایش سیاست‌های میتیگیشن مثل CFG، ASLR و DEP
امکان Dump حافظه پروسس ( استاندارد )
نمایش ساده اطلاعات PE فایل‌ها
نمایش ساده اطلاعات استراکچر PEB
رابط گرافیکی ساده و سبک

🦅 کانال بایت امن | گروه بایت امن
_
Please open Telegram to view this post
VIEW IN TELEGRAM
11🔥7👍3🎉1🤩1