🔴 تحلیل و اجرای باج افزار WannaCry - قسمت 1 از 2
قراره یه دو قسمتی باحالو شروع کنیم . تو این دو قسمت میخوایم به بررسی بدافزار معروف WannaCry که تونست بیش از 230 هزار کامپیوتر در 150 کشور رو آلوده به خودش بکنه . در قسمت اول به صورت تئوری کارکرد ویروس رو شرح میدیم و در قسمت بعدی قراره توی یه ماشین مجازی ویروس رو اجرا کنیم و با ابزار های مهندسی معکوس اونو بررسی کنیم ...
بعضی از مفاهیمی که در این قسمت بررسی خواهد شد :
- اطلاعات آماری بدافزار
- الگوریتم تکثیر ویروس
- الگوریتم رمزنگاری فایل ها توسط ویروس
- معرفی مارکوس هاچینز و کاری که کرد
Aparat : https://www.aparat.com/v/Wzdp1
Weblog : https://mrpython.blog.ir/post/190
#ReverseEngineering #MalwareAnalysis #WannaCry
🆔 : @mrpythonblog
قراره یه دو قسمتی باحالو شروع کنیم . تو این دو قسمت میخوایم به بررسی بدافزار معروف WannaCry که تونست بیش از 230 هزار کامپیوتر در 150 کشور رو آلوده به خودش بکنه . در قسمت اول به صورت تئوری کارکرد ویروس رو شرح میدیم و در قسمت بعدی قراره توی یه ماشین مجازی ویروس رو اجرا کنیم و با ابزار های مهندسی معکوس اونو بررسی کنیم ...
بعضی از مفاهیمی که در این قسمت بررسی خواهد شد :
- اطلاعات آماری بدافزار
- الگوریتم تکثیر ویروس
- الگوریتم رمزنگاری فایل ها توسط ویروس
- معرفی مارکوس هاچینز و کاری که کرد
Aparat : https://www.aparat.com/v/Wzdp1
Weblog : https://mrpython.blog.ir/post/190
#ReverseEngineering #MalwareAnalysis #WannaCry
🆔 : @mrpythonblog
🔥11👍2🎉1
🔴 تحلیل و اجرای باج افزار WannaCry - قسمت 2 از 2
در قسمت قبلی به صورت تئوری بررسی کردیم باج افزار واناکرای چیکار میکنه و چجوری خودشو تکثیر میکنه ، تو این قسمت میخوایم اول اونو روی یه ماشین مجازی اجراش کنیم تا ببینیم چجوری سیستممونو آلوده میکنه و بعد با ابزار ghidra تحلیلش کنیم تا بتونیم killswitch داخلش رو پیدا کنیم ...
Aparat : https://www.aparat.com/v/suk8H
Weblog : https://mrpython.blog.ir/post/191
#ReverseEngineering #MalwareAnalysis #WannaCry
🆔 : @mrpythonblog
در قسمت قبلی به صورت تئوری بررسی کردیم باج افزار واناکرای چیکار میکنه و چجوری خودشو تکثیر میکنه ، تو این قسمت میخوایم اول اونو روی یه ماشین مجازی اجراش کنیم تا ببینیم چجوری سیستممونو آلوده میکنه و بعد با ابزار ghidra تحلیلش کنیم تا بتونیم killswitch داخلش رو پیدا کنیم ...
Aparat : https://www.aparat.com/v/suk8H
Weblog : https://mrpython.blog.ir/post/191
#ReverseEngineering #MalwareAnalysis #WannaCry
🆔 : @mrpythonblog
👍4❤3🤩1
🔴 کرک ویندوز ۹۵ با Ghidra
یکی از ملموس ترین کاربرد های مهندسی معکوس برای هر ایرانی ، کرک کردن نرم افزار ها و سیستم عامل هاست . تو این قسمت آماده ایم که برگردیم به دوران ویندوز ۹۵ و ببینیم امنیت این سیستم عامل در اون زمان در چه حد بوده . نهایتا میبینیم که چطوری میشه با نرم افزار قدرتمند ghidra الگوریتم بررسی صحت سریال ویندوز ۹۵ رو دور زد و اون رو فعال کرد . با ما همراه باشید …
https://mrpythonblog.ir/crack-windows95-ghidra
#ReverseEngineering #Ghidra
🆔 : @mrpythonblog
یکی از ملموس ترین کاربرد های مهندسی معکوس برای هر ایرانی ، کرک کردن نرم افزار ها و سیستم عامل هاست . تو این قسمت آماده ایم که برگردیم به دوران ویندوز ۹۵ و ببینیم امنیت این سیستم عامل در اون زمان در چه حد بوده . نهایتا میبینیم که چطوری میشه با نرم افزار قدرتمند ghidra الگوریتم بررسی صحت سریال ویندوز ۹۵ رو دور زد و اون رو فعال کرد . با ما همراه باشید …
https://mrpythonblog.ir/crack-windows95-ghidra
#ReverseEngineering #Ghidra
🆔 : @mrpythonblog
👍6👏2
تشریح و درک ساختار فایل های اجرایی PE لینک شده :
- قسمت اول : Header ها
- قسمت دوم : Section ها
- قسمت سوم : صادرات (Exports)
- قسمت چهارم : واردات (Imports)
- قسمت پنجم : Relocation ها
#ReverseEngineering
🆔 : @MrPythonBlog | BOOST
- قسمت اول : Header ها
- قسمت دوم : Section ها
- قسمت سوم : صادرات (Exports)
- قسمت چهارم : واردات (Imports)
- قسمت پنجم : Relocation ها
#ReverseEngineering
🆔 : @MrPythonBlog | BOOST
❤9👍1