#Tools
Decyx: AI-powered Ghidra extension for enhanced reverse engineering and binary analysis.
معرفی دستیار هوش مصنوعی گیدرا Decyx به منظور تجربه بهتر فرایند مهندسی معکوس
تغییر نام تابع با کمک هوش مصنوعی
تغییر نام متغیر و تایپ اینترفیس ها
تولید توضیحات نسبت به کد های تابع
تحلیل بهتر کد های دیکامپایل شده
قابلیت توضیح خط به خط برای درک بهتر کد ها
رابط کاربری کاربرپسند
🦅 کانال بایت امن | گروه بایت امن
_
Decyx: AI-powered Ghidra extension for enhanced reverse engineering and binary analysis.
معرفی دستیار هوش مصنوعی گیدرا Decyx به منظور تجربه بهتر فرایند مهندسی معکوس
تغییر نام تابع با کمک هوش مصنوعی
تغییر نام متغیر و تایپ اینترفیس ها
تولید توضیحات نسبت به کد های تابع
تحلیل بهتر کد های دیکامپایل شده
قابلیت توضیح خط به خط برای درک بهتر کد ها
رابط کاربری کاربرپسند
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19👍6
#Tools
HE - Hardware Read & Write utility is a powerful utility for hardware engineers, BIOS engineers, driver developers, QA engineers, performance test engineers, diagnostic engineers… etc.
با استفاده از این ابزار به طیف گسترده ایی از سخت افزار دسترسی خواهید داشت. HE یک ابزار قدرتمند برای مهندسین سختافزار، مهندسین BIOS، توسعهدهندگان درایور، مهندسین کنترل کیفیت (QA)، مهندسین تست عملکرد و مهندسین عیبیابی است.
دسترسی به سخت افزارهایی همچون :
PCI (PCI Express), PCI Index/Data, Memory, Memory Index/Data, I/O Space, I/O Index/Data, Super I/O, DIMM SPD, CPU MSR Registers, S.M.A.R.T monitor, HDD physical sector , ATA Identify Data, ACPI Tables Dump, ACPI AML Code Disassemble, Embedded Controller, USB Information, SMBIOS Structures, PCI Option ROMs and MP Configuration Table.
🦅 کانال بایت امن | گروه بایت امن
_
HE - Hardware Read & Write utility is a powerful utility for hardware engineers, BIOS engineers, driver developers, QA engineers, performance test engineers, diagnostic engineers… etc.
با استفاده از این ابزار به طیف گسترده ایی از سخت افزار دسترسی خواهید داشت. HE یک ابزار قدرتمند برای مهندسین سختافزار، مهندسین BIOS، توسعهدهندگان درایور، مهندسین کنترل کیفیت (QA)، مهندسین تست عملکرد و مهندسین عیبیابی است.
دسترسی به سخت افزارهایی همچون :
PCI (PCI Express), PCI Index/Data, Memory, Memory Index/Data, I/O Space, I/O Index/Data, Super I/O, DIMM SPD, CPU MSR Registers, S.M.A.R.T monitor, HDD physical sector , ATA Identify Data, ACPI Tables Dump, ACPI AML Code Disassemble, Embedded Controller, USB Information, SMBIOS Structures, PCI Option ROMs and MP Configuration Table.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤3👍1
#Tools
Windows inside a Docker container
Docker Compose:
🦅 کانال بایت امن | گروه بایت امن
_
Windows inside a Docker container
Docker Compose:
services:
windows:
image: dockurr/windows
container_name: windows
environment:
VERSION: "win11"
devices:
- /dev/kvm
cap_add:
- NET_ADMIN
ports:
- 8006:8006
- 3389:3389/tcp
- 3389:3389/udp
stop_grace_period: 2m
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤3👍3
#Tools
انتشار رسمی سیستم عامل ویندوز 11 مختص به ARM64
فایلهای ISO شامل نسخه 24H2 ویندوز 11 هستند و میتوان آنها را از وبسایت رسمی مایکروسافت دانلود کرد.
حجم این فایلها بسته به زبان انتخابی شما حدود 5 گیگابایت است. به گفته مایکروسافت، این فایلهای ISO در درجه اول برای اجرای ویندوز 11 در ماشین مجازی بر روی کامپیوترهای Arm64 طراحی شدهاند. با این حال، همچنین اشاره شده است که میتوانید از آنها برای نصب (Clean Install) ویندوز 11 بهطور مستقیم روی سختافزار Arm64 نیز استفاده کنید.
🦅 کانال بایت امن | گروه بایت امن
_
انتشار رسمی سیستم عامل ویندوز 11 مختص به ARM64
فایلهای ISO شامل نسخه 24H2 ویندوز 11 هستند و میتوان آنها را از وبسایت رسمی مایکروسافت دانلود کرد.
حجم این فایلها بسته به زبان انتخابی شما حدود 5 گیگابایت است. به گفته مایکروسافت، این فایلهای ISO در درجه اول برای اجرای ویندوز 11 در ماشین مجازی بر روی کامپیوترهای Arm64 طراحی شدهاند. با این حال، همچنین اشاره شده است که میتوانید از آنها برای نصب (Clean Install) ویندوز 11 بهطور مستقیم روی سختافزار Arm64 نیز استفاده کنید.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19🤩3❤2👍1😁1
#Tools #IDE
CodeLobster
اگر برنامهنویس PHP هستید، محیط کدنویسی CodeLobster IDE بهصورت رایگان و چندسکویی در دسترس شماست. این IDE از فریمورکها و سیستمهای مدیریت محتوایی (CMS) که در تصویر مشاهده میکنید، پشتیبانی میکند.
محیط برنامه نویسیCodeLobster روی سیستمعاملهای Windows 7، Windows 8، Windows 10، Windows 11، macOS و Linux اجرا میشود و از زبان فارسی نیز پشتیبانی میکند.
🦅 کانال بایت امن | گروه بایت امن
_
CodeLobster
اگر برنامهنویس PHP هستید، محیط کدنویسی CodeLobster IDE بهصورت رایگان و چندسکویی در دسترس شماست. این IDE از فریمورکها و سیستمهای مدیریت محتوایی (CMS) که در تصویر مشاهده میکنید، پشتیبانی میکند.
محیط برنامه نویسیCodeLobster روی سیستمعاملهای Windows 7، Windows 8، Windows 10، Windows 11، macOS و Linux اجرا میشود و از زبان فارسی نیز پشتیبانی میکند.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥2👍1
#Tools #PE
⚜️ A robust Windows Process Executable Packer and Launcher implementation written in Rust for Windows x64 systems.
در این ریپازیتوری، نمونهای از یک پکر ویندوزی به زبان برنامهنویسی Rust ارائه شده است. اگر به مباحث مرتبط با ساختار PE (Portable Executable) و همچنین طراحی و پیادهسازی پکر یا پروتکتور علاقهمند هستید، میتوانید این سورس را بررسی کرده و از آن بهعنوان مرجع یا الگو استفاده کنید.
از ویژگیهای این پکر میتوان به پشتیبانی از x64، تکنیکهای ضد دیباگ، الگوریتمهای رمزنگاری پیشرفته، سوءاستفاده از VEH جهت دستکاری PageGuard، بهرهگیری از تکنیک ROP برای دستکاری RIP و ... اشاره کرد.
🦅 کانال بایت امن | گروه بایت امن
_
در این ریپازیتوری، نمونهای از یک پکر ویندوزی به زبان برنامهنویسی Rust ارائه شده است. اگر به مباحث مرتبط با ساختار PE (Portable Executable) و همچنین طراحی و پیادهسازی پکر یا پروتکتور علاقهمند هستید، میتوانید این سورس را بررسی کرده و از آن بهعنوان مرجع یا الگو استفاده کنید.
از ویژگیهای این پکر میتوان به پشتیبانی از x64، تکنیکهای ضد دیباگ، الگوریتمهای رمزنگاری پیشرفته، سوءاستفاده از VEH جهت دستکاری PageGuard، بهرهگیری از تکنیک ROP برای دستکاری RIP و ... اشاره کرد.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23👍3🔥3
#Article #Tools
چند مقاله و ابزار درباره ساختار PE قبلاً در وبلاگ قرار داده بودم که امروز اونها رو بهروزرسانی کردم. سورسکدها و ویدیوهای دمو هم اضافه شده تا این مفاهیم بهتر قابل درک باشن و راحتتر بتونید با موضوع ساختار PE ارتباط برقرار کنید.
⬅️ بررسی و تحلیل Checksum در ساختار PE
⬅️ بررسی و تشریح DEP و ASLR در ساختار PE
⬅️ ابزار تبدیل DLL به EXE
⬅️ ابزار حذف DEP و ASLR از ساختار PE
⬅️ ابزار تصحیح Checksum در ساختار PE
🦅 کانال بایت امن | گروه بایت امن
_
چند مقاله و ابزار درباره ساختار PE قبلاً در وبلاگ قرار داده بودم که امروز اونها رو بهروزرسانی کردم. سورسکدها و ویدیوهای دمو هم اضافه شده تا این مفاهیم بهتر قابل درک باشن و راحتتر بتونید با موضوع ساختار PE ارتباط برقرار کنید.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25👍4🔥3
#Tools #ReverseEngineering #Android
dalvikus : Android reverse-engineering tool / smali editor
یک ابزار جدید، مدرن و همهکاره برای مهندسی معکوس و ویرایش اپلیکیشنهای اندروید برای توسعهدهندگان و پژوهشگرانی که میخواهند بهسادگی اپلیکیشنهای اندروید را بررسی، ویرایش و بازسازی کنند
با Dalvikus میتونید بهسادگی فایلهای APK و DEX رو باز کنید، کدهای smali رو ویرایش کنید
امکانات کلیدی Dalvikus:
ویرایش مستقیم فایلهای APK و DEX بدون نیاز به اکسترکت کردن
ادیتور قدرتمند Smali با هایلایت و تکمیل خودکار هنگام تایپ
پشتیبانی از چندین دیکامپایلر برای تحلیل دقیق کد های Dalvik
ابزار داخلی برای امضای مجدد (apksig و zipalign)
اجرای مستقیم اپلیکیشن روی دیوایس از طریق ADB
جستجوی پیشرفته برای رشتهها، متدها، فیلدها و ارجاعها
مرور منابع، فایلهای XML و resource IDs با apktool داخلی
پشتیبانی از تمهای روشن و تیره برای تجربه کاربری بهتر
🦅 کانال بایت امن | گروه بایت امن
_
dalvikus : Android reverse-engineering tool / smali editor
یک ابزار جدید، مدرن و همهکاره برای مهندسی معکوس و ویرایش اپلیکیشنهای اندروید برای توسعهدهندگان و پژوهشگرانی که میخواهند بهسادگی اپلیکیشنهای اندروید را بررسی، ویرایش و بازسازی کنند
با Dalvikus میتونید بهسادگی فایلهای APK و DEX رو باز کنید، کدهای smali رو ویرایش کنید
امکانات کلیدی Dalvikus:
ویرایش مستقیم فایلهای APK و DEX بدون نیاز به اکسترکت کردن
ادیتور قدرتمند Smali با هایلایت و تکمیل خودکار هنگام تایپ
پشتیبانی از چندین دیکامپایلر برای تحلیل دقیق کد های Dalvik
ابزار داخلی برای امضای مجدد (apksig و zipalign)
اجرای مستقیم اپلیکیشن روی دیوایس از طریق ADB
جستجوی پیشرفته برای رشتهها، متدها، فیلدها و ارجاعها
مرور منابع، فایلهای XML و resource IDs با apktool داخلی
پشتیبانی از تمهای روشن و تیره برای تجربه کاربری بهتر
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24👍6🔥2
#Tools
پلاگین GhidraGPT
یک پلاگین قدرتمند برای Ghidra که مدلهای زبانی بزرگ (LLMs) را برای ارتقا فرآیند مهندسی معکوس به کار میگیرد و تحلیل و بهبود کد را هوشمندانهتر میکند.
ویژگیها:
بهبود کد: تغییر نام توابع و متغیرها با کمک AI برای افزایش خوانایی
توضیح کد: ارائه تحلیل دقیق از منطق و عملکرد توابع
تحلیل امنیتی: شناسایی آسیبپذیریها و بررسی مسائل امنیتی
پشتیبانی چندگانه: سازگار با بیش از ۸ ارائهدهنده شامل OpenAI، Anthropic، Google Gemini، Cohere، Mistral AI، DeepSeek، Grok (xAI) و
🦅 کانال بایت امن | گروه بایت امن
_
پلاگین GhidraGPT
یک پلاگین قدرتمند برای Ghidra که مدلهای زبانی بزرگ (LLMs) را برای ارتقا فرآیند مهندسی معکوس به کار میگیرد و تحلیل و بهبود کد را هوشمندانهتر میکند.
ویژگیها:
بهبود کد: تغییر نام توابع و متغیرها با کمک AI برای افزایش خوانایی
توضیح کد: ارائه تحلیل دقیق از منطق و عملکرد توابع
تحلیل امنیتی: شناسایی آسیبپذیریها و بررسی مسائل امنیتی
پشتیبانی چندگانه: سازگار با بیش از ۸ ارائهدهنده شامل OpenAI، Anthropic، Google Gemini، Cohere، Mistral AI، DeepSeek، Grok (xAI) و
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🔥8👍6👎1
#Note #Tools
چرا LSASS (Local Security Authority Subsystem Service) هدف جذابی برای مهاجمان است؟
پروسس LSASS مسئول مدیریت احراز هویت، توکنها و کلیدهای سیستم عامل است. دسترسی به حافظه آن یعنی دسترسی به مجموعهای از اسرار معتبر سیستم که میتواند برای حملات و تکینیک هایی همچون حرکت جانبی (lateral movement)، فرار از تشخیص (Evasion) و ارتقای امتیازات (privilege escalation) مورد سوءاستفاده قرار گیرد.
چه دادههایی در حافظهٔ LSASS یافت میشوند؟
🏷 هش : NTLM hashes (NT hash) | قابل استفاده برای تکنیکهای Pass-the-Hash
🏷 تکیت : Kerberos tickets (TGT / Service Tickets) | قابل استفاده برای تکنیک Pass-the-Ticket.
🏷 گذرواژهها و اعتبارنامههای متنی (plaintext credentials)| بسته به نسخه/پچ و پیکربندی احراز هویت، ممکن است username/password بهصورت متن خوانا در حافظه حضور داشته باشند.
🏷 کلید: DPAPI master keys و سایر کلیدهای مرتبط | برای بازکردن دادههای رمزنگاریشده محلی یا سرویسها.
🏷 سایر دادههای حساس نظیر LSA secrets, cached credentials و credential blobs که توسط credential providers / SSPها نگهداری میشوند.
✒️ حالا در این ریپازیتوری با نحوه دامپ گرفتن از پروسس LSASS به چندین روش مختلف آشنا خواهید شد.
🦅 کانال بایت امن | گروه بایت امن
_
چرا LSASS (Local Security Authority Subsystem Service) هدف جذابی برای مهاجمان است؟
پروسس LSASS مسئول مدیریت احراز هویت، توکنها و کلیدهای سیستم عامل است. دسترسی به حافظه آن یعنی دسترسی به مجموعهای از اسرار معتبر سیستم که میتواند برای حملات و تکینیک هایی همچون حرکت جانبی (lateral movement)، فرار از تشخیص (Evasion) و ارتقای امتیازات (privilege escalation) مورد سوءاستفاده قرار گیرد.
چه دادههایی در حافظهٔ LSASS یافت میشوند؟
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥2👍1
#Tools
انجام عملیات Patch Diffing و تحلیل فایل های باینری به کمک هوش مصنوعی
ابزار چند منظوره diffalayze جهت خودکارسازی Patch Diffing و تحلیل فایلهای باینری است که با کمک مدلهای زبانی بزرگ (LLMs) نتایج تحلیل را عمیقتر و کاربردیتر میسازد.
این ابزار بهطور ویژه برای تیمهای امنیتی، پژوهشگران آسیبپذیری و مهندسان معکوس طراحی شده و قادر است:
🏷 تغییرات نرمافزاری و بهروزرسانیهای پچ را ردیابی کند.
🏷 اصلاحات احتمالی مرتبط با امنیت را برجسته کند.
🏷 خروجیهایی دقیق و قابل استفاده برای تحلیلهای امنیتی ارائه دهد.
با استفاده از diffalayze، فرایند تحلیل آسیبپذیریها سریعتر، دقیقتر و هوشمندتر انجام میشود.
🦅 کانال بایت امن | گروه بایت امن
_
انجام عملیات Patch Diffing و تحلیل فایل های باینری به کمک هوش مصنوعی
ابزار چند منظوره diffalayze جهت خودکارسازی Patch Diffing و تحلیل فایلهای باینری است که با کمک مدلهای زبانی بزرگ (LLMs) نتایج تحلیل را عمیقتر و کاربردیتر میسازد.
این ابزار بهطور ویژه برای تیمهای امنیتی، پژوهشگران آسیبپذیری و مهندسان معکوس طراحی شده و قادر است:
با استفاده از diffalayze، فرایند تحلیل آسیبپذیریها سریعتر، دقیقتر و هوشمندتر انجام میشود.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤22🔥3👍2
#Tools #Malware
با وجود مفید بودن پروژههای متنباز، بعضی از آنها به نمونههای واقعی بدافزار تبدیل شدهاند که در حملات واقعی مورد استفاده قرار میگیرند.
در همین راستا، پلتفرم Open Source Malware به منظور شناسایی و مستندسازی این نوع بدافزارها ایجاد شده است. این پلتفرم با ارائه ابزارهای تحلیلی، API اختصاصی و یک پایگاه داده جامعهمحور به پژوهشگران امنیت و توسعهدهندگان کمک میکند تا پروژههای مشکوک را شناسایی و بررسی کنند.
🦅 کانال بایت امن | گروه بایت امن
_
با وجود مفید بودن پروژههای متنباز، بعضی از آنها به نمونههای واقعی بدافزار تبدیل شدهاند که در حملات واقعی مورد استفاده قرار میگیرند.
در همین راستا، پلتفرم Open Source Malware به منظور شناسایی و مستندسازی این نوع بدافزارها ایجاد شده است. این پلتفرم با ارائه ابزارهای تحلیلی، API اختصاصی و یک پایگاه داده جامعهمحور به پژوهشگران امنیت و توسعهدهندگان کمک میکند تا پروژههای مشکوک را شناسایی و بررسی کنند.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🔥2👍1
#Tools #Programming
Visual Studio 2026 release notes | Released on November 11, 2025.
We're excited to announce the availability of Visual Studio 2026. This release marks the beginning of a new era for Visual Studio with deep platform integration of AI, stronger fundamentals, and improved performance.
نسخه جدید IDE مایکروسافت یعنی Visual Studio 2026 با کد نیم Dev18 منتشر شد.
🦅 کانال بایت امن | گروه بایت امن
_
Visual Studio 2026 release notes | Released on November 11, 2025.
We're excited to announce the availability of Visual Studio 2026. This release marks the beginning of a new era for Visual Studio with deep platform integration of AI, stronger fundamentals, and improved performance.
نسخه جدید IDE مایکروسافت یعنی Visual Studio 2026 با کد نیم Dev18 منتشر شد.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤6👍1
#Tools #EDR
سولوشنهای امنیتی مانند EDR معمولا فایلها و دیتابیسهای خود را در پوشههای مشخص نگه میدارند و وابسته به آنها هستند.
اگر مهاجم از Mini-Filter در سطح کرنل استفاده کند تا مسیرهای I/O را بازنویسی (redirect) کند یا پوشهی EDR را طوری نمایش دهد که خراب به نظر برسد نتیجه این است که EDR نمیتواند فایلهای خود را بخواند/بنویسد یا سرویسهای پردازشیاش کار نکنند در عمل شناسایی و پاسخدهی به حملات دچار اختلال جدی میشود.
این دقیقا کاری هست که پروژه EDR-Redir انجام میده و توی این مقاله می بینید که رفتار سایر EDR ها به چه شکلی هست در مواجهه با این ابزار.
🦅 کانال بایت امن | گروه بایت امن
_
سولوشنهای امنیتی مانند EDR معمولا فایلها و دیتابیسهای خود را در پوشههای مشخص نگه میدارند و وابسته به آنها هستند.
اگر مهاجم از Mini-Filter در سطح کرنل استفاده کند تا مسیرهای I/O را بازنویسی (redirect) کند یا پوشهی EDR را طوری نمایش دهد که خراب به نظر برسد نتیجه این است که EDR نمیتواند فایلهای خود را بخواند/بنویسد یا سرویسهای پردازشیاش کار نکنند در عمل شناسایی و پاسخدهی به حملات دچار اختلال جدی میشود.
این دقیقا کاری هست که پروژه EDR-Redir انجام میده و توی این مقاله می بینید که رفتار سایر EDR ها به چه شکلی هست در مواجهه با این ابزار.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🔥6👍2
#Tools
این چند وقته متوجه شدم چیزی به اسم NativePHP اومده و به تازگی نگارش جدیدش هم منتشر شده.
اینجاست که وقتی شما PHP کار و مخصوصا لاراول کار باشید، تازه متوجه میشید میتونید اپهایی که مینویسید رو به صورت کراس پلتفرم خروجی بگیرید!
یعنی برای دسکتاپ از Electron استفاده میکنه، برای اندروید Kotlin و برای iOS هم Swift.
و اگه براتون سوال پیش اومده که امنیتش چی میشه، NativePHP این موضوع رو هم در نظر گرفته.
من خودم باهاش کار کردم و یه پروژه لاراول که از قبل داشتم رو تبدیل کردم، خروجی واقعا عالی بود. فقط یه سری اپتیمایزها لازمه انجام بدین که سخت هم نیست.
🦅 کانال بایت امن | گروه بایت امن
_
این چند وقته متوجه شدم چیزی به اسم NativePHP اومده و به تازگی نگارش جدیدش هم منتشر شده.
اینجاست که وقتی شما PHP کار و مخصوصا لاراول کار باشید، تازه متوجه میشید میتونید اپهایی که مینویسید رو به صورت کراس پلتفرم خروجی بگیرید!
یعنی برای دسکتاپ از Electron استفاده میکنه، برای اندروید Kotlin و برای iOS هم Swift.
و اگه براتون سوال پیش اومده که امنیتش چی میشه، NativePHP این موضوع رو هم در نظر گرفته.
من خودم باهاش کار کردم و یه پروژه لاراول که از قبل داشتم رو تبدیل کردم، خروجی واقعا عالی بود. فقط یه سری اپتیمایزها لازمه انجام بدین که سخت هم نیست.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23👍2🎉1
#Tools #EDR
اخیرا ابزاری جدید که با زبان Rust توسعه داده شده، توجه زیادی جلب کرده چون یک رفتار کمتر شناختهشده در Windows API را هدف قرار میدهد و نشان میدهد که چطور بعضی مکانیزمهای EDR ممکن است از زاویههایی دور زده شوند که کمتر به آنها پرداخته شده است.
این ابزار که با نام Indirect-Shellcode-Executor معرفی شده، به جای استفاده از توابع رایج و قابلردیابی، از قابلیتهای ReadProcessMemory بهره میگیرد. تابعی که در ظاهر تنها برای خواندن حافظه یک پردازش طراحی شده، اما پارامترهای آن از جمله خروجی lpNumberOfBytesRead میتواند در سناریوهای پژوهشی مورد توجه قرار بگیرد.
🦅 کانال بایت امن | گروه بایت امن
_
اخیرا ابزاری جدید که با زبان Rust توسعه داده شده، توجه زیادی جلب کرده چون یک رفتار کمتر شناختهشده در Windows API را هدف قرار میدهد و نشان میدهد که چطور بعضی مکانیزمهای EDR ممکن است از زاویههایی دور زده شوند که کمتر به آنها پرداخته شده است.
این ابزار که با نام Indirect-Shellcode-Executor معرفی شده، به جای استفاده از توابع رایج و قابلردیابی، از قابلیتهای ReadProcessMemory بهره میگیرد. تابعی که در ظاهر تنها برای خواندن حافظه یک پردازش طراحی شده، اما پارامترهای آن از جمله خروجی lpNumberOfBytesRead میتواند در سناریوهای پژوهشی مورد توجه قرار بگیرد.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20👍3🔥2
#Tools #ReverseEngineering
ابزار DriversHunterWindowsCatalog برای پیدا کردن درایورها در Microsoft Update Catalog ساخته شده که بهصورت خودکار جستجو میکنه، نتایج رو فیلتر میکنه، پکیجهای درایور رو دانلود میکنه، CABها رو Extract میکنه و فایلهای WDM (.sys) رو جمعآوری میکنه.
حالا اینکار چه فایده ایی داره ؟
میتونید اونها رو داخل Ghidra یا IDA باز کنید و بخشهای جالب مثل opcodeها یا IOCTLهای ناامن رو تحلیل کنید.
پلاگین های مرتبط رو هم از داخل توضیحات ریپو میتونید دریافت کنید
🦅 کانال بایت امن | گروه بایت امن
_
ابزار DriversHunterWindowsCatalog برای پیدا کردن درایورها در Microsoft Update Catalog ساخته شده که بهصورت خودکار جستجو میکنه، نتایج رو فیلتر میکنه، پکیجهای درایور رو دانلود میکنه، CABها رو Extract میکنه و فایلهای WDM (.sys) رو جمعآوری میکنه.
حالا اینکار چه فایده ایی داره ؟
میتونید اونها رو داخل Ghidra یا IDA باز کنید و بخشهای جالب مثل opcodeها یا IOCTLهای ناامن رو تحلیل کنید.
پلاگین های مرتبط رو هم از داخل توضیحات ریپو میتونید دریافت کنید
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21👍2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
#Tools #SecureByte
همهچیز از یک ایده شروع شد | ۲۰۱۶
از علاقهام به ویژوال افکت و داینامیک، زمانی که با Maya کار میکردم، ایدهای به ذهنم رسید که مسیر جدیدی برام ساخت:
طراحی یک سیستم محافظت از اسکریپتها و پلاگینهای Autodesk.
✅ اولین تستها روی این موارد انجام شد:
سازگاری با تمامی نسخه های Maya & 3ds Max
با پشتیبانی کامل از MEL و Python
چیزی که اون روز فقط یک تست ساده بود، سال هاست با یک نام تجاری جدید، به عنوان یکی از محصولات زیرمجموعه بایت امن، در کنار سایر نرمافزارهای امنیتی این مجموعه قرار گرفته.
🦅 کانال بایت امن | گروه بایت امن
_
همهچیز از یک ایده شروع شد | ۲۰۱۶
از علاقهام به ویژوال افکت و داینامیک، زمانی که با Maya کار میکردم، ایدهای به ذهنم رسید که مسیر جدیدی برام ساخت:
طراحی یک سیستم محافظت از اسکریپتها و پلاگینهای Autodesk.
سازگاری با تمامی نسخه های Maya & 3ds Max
با پشتیبانی کامل از MEL و Python
چیزی که اون روز فقط یک تست ساده بود، سال هاست با یک نام تجاری جدید، به عنوان یکی از محصولات زیرمجموعه بایت امن، در کنار سایر نرمافزارهای امنیتی این مجموعه قرار گرفته.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤6👍2
#Tools
پروژهای که توسط یکی از دانشجوهای دوره برنامهنویسی تهاجمی توسعه داده شده
پلاگین PEB-Manipulator یک پلاگین برای x64dbg است که امکان بررسی (Inspect) و دستکاری (Manipulate) ساختار Process Environment Block (PEB) در پروسس را فراهم میکند.
قابلیتهای PEB-Manipulator
خواندن فیلدهای کلیدی PEB:
BeingDebugged
NtGlobalFlag
ProcessParameters
CommandLine
پچ کردن چکهای رایج Anti-Debug مبتنی بر PEB
نمایش آرگومانهای خط فرمان پروسس بهصورت argv-style
پشتیبانی از پروسس های هدف x86 (32-bit) و x64 (64-bit)
پیادهسازی تمیز و مینیمال مبتنی بر Win32 API
تشخیص خودکار معماری پروسس داخل x64dbg
🦅 کانال بایت امن | گروه بایت امن
_
پروژهای که توسط یکی از دانشجوهای دوره برنامهنویسی تهاجمی توسعه داده شده
پلاگین PEB-Manipulator یک پلاگین برای x64dbg است که امکان بررسی (Inspect) و دستکاری (Manipulate) ساختار Process Environment Block (PEB) در پروسس را فراهم میکند.
قابلیتهای PEB-Manipulator
خواندن فیلدهای کلیدی PEB:
BeingDebugged
NtGlobalFlag
ProcessParameters
CommandLine
پچ کردن چکهای رایج Anti-Debug مبتنی بر PEB
نمایش آرگومانهای خط فرمان پروسس بهصورت argv-style
پشتیبانی از پروسس های هدف x86 (32-bit) و x64 (64-bit)
پیادهسازی تمیز و مینیمال مبتنی بر Win32 API
تشخیص خودکار معماری پروسس داخل x64dbg
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24❤10👍4😱1
#Tools
تو دوره برنامهنویسی تهاجمی، هر فصل چند تا پروژه فاینال داره و برنامههایی که تو پستهای قبل دیدین، دقیقاً همون پروژههای عملی بچههای دوره هستن.
تو این پروژهها از ایده تا اجرا و تکمیل نهایی با بچهها پیش میریم تا بتونن ابزارهایی که میخوان بسازن چه تو زمینه آفنسیو و چه دفنسیو.
تجربهای واقعی و عملی که دانشجوها رو آماده میکنه ابزارهاشون رو خودشون بسازن و همه جزئیاتش رو یاد بگیرن.
معرفی یکی دیگه از پروژههای دانشجویان دوره برنامهنویسی تهاجمی.
قابلیتهای ProcSec
نمایش پروسسهای در حال اجرا به همراه PID و PPID
مشاهده سطح حفاظت پروسسها
نمایش سیاستهای میتیگیشن مثل CFG، ASLR و DEP
امکان Dump حافظه پروسس ( استاندارد )
نمایش ساده اطلاعات PE فایلها
نمایش ساده اطلاعات استراکچر PEB
رابط گرافیکی ساده و سبک
🦅 کانال بایت امن | گروه بایت امن
_
تو دوره برنامهنویسی تهاجمی، هر فصل چند تا پروژه فاینال داره و برنامههایی که تو پستهای قبل دیدین، دقیقاً همون پروژههای عملی بچههای دوره هستن.
تو این پروژهها از ایده تا اجرا و تکمیل نهایی با بچهها پیش میریم تا بتونن ابزارهایی که میخوان بسازن چه تو زمینه آفنسیو و چه دفنسیو.
تجربهای واقعی و عملی که دانشجوها رو آماده میکنه ابزارهاشون رو خودشون بسازن و همه جزئیاتش رو یاد بگیرن.
معرفی یکی دیگه از پروژههای دانشجویان دوره برنامهنویسی تهاجمی.
قابلیتهای ProcSec
نمایش پروسسهای در حال اجرا به همراه PID و PPID
مشاهده سطح حفاظت پروسسها
نمایش سیاستهای میتیگیشن مثل CFG، ASLR و DEP
امکان Dump حافظه پروسس ( استاندارد )
نمایش ساده اطلاعات PE فایلها
نمایش ساده اطلاعات استراکچر PEB
رابط گرافیکی ساده و سبک
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥7👍3🎉1🤩1