دوستان سلام
همانطور که قبلا صحبت کرده بودیم، دومین مطلب از مجموعه مطالب Hacking Windows API with Python با عنوان "آشنایی با Process Explorer" آماده شده و به پیوست می‌باشد. این مطلب در حقیقت مکمل مستند شماره 1 بوده و آن را در شماره اول اشاره کرده‌ایم، در نمای عملی نیز به نمایش در خواهد آورد.
قابل ذکر است که مستند پیوست در خصوص استفاده از Process Explorer، تنهایی راهنمایی برای شروع کار خواهد بود. لذا تمامی ویژگی‌های این ابزار در این مستند پوشش داده نشده است.
لطفا مطالعه بفرمایید.
@pythonsocket
#API

دوستان سلام
طبق برنامه، مستند دوم از مجموعه مطالب Hacking Windows API with Python آماده و به پیوست تقدیم می گردد.
در این مستند با Windows API آشنا شده و نحوه مطالعه مستندات آن را خواهیم آموخت. همچنین اندکی نیز به مفاهیم مهمی چون DLL و ماژول قدرتمندی چون ctypes اشاره خواهیم کرد.
همچنین در مستند بعدی که جمعه ارائه می‌شود، اولین API Call خود را با MessageBox انجام خواهیم داد.
همراه باشید.
@pythonsocket
#API

دوستان سلام
از این هفته انشاالله هر جمعه، یکی از مطالب مجموعه Hacking Windows API with Python را ارائه خواهیم کرد. (به استثنای این هفته که شماره سوم را که دچار تاخیر شده، در میان هفته ارائه میکنیم)
همچنین مطلب PE file format را نیز همین هفته آغاز خواهیم کرد.
همراه باشید.
@pythonsocket

دوستان سلام
همانطور که می‌دانید، فایل‌ها باید یک ساختار معینی در اختیار داشته باشند تا بر اساس آن، داده‌های موجود در فایل در قالبی مشخص کنار یکدیگر قرار گرفته و امکان استفاده از فایل را فراهم نمایند. یکی از مهم‌ترین موضوعات در شاخه‌های امنیت، شناخت ساختار فایل‌های اجرایی در ویندوز است. این ساختار تحت عنوان ساختار فایل PE یا Portable Executable شناخته می‌شود.
لذا با توجه به اهمیت این ساختار و نیز جذابیت آن، تصمیم گرفتم تا در اینخصوص سلسله مطالبی را آماده و تقدیم کنم. اولین شماره ای مجموعه "ساختار فایل PE" را با عنوان آشنایی با این ساختار در ادامه ارسال خواهم کرد. امیدوارم از مطالعه این مجموعه مطالب بهره لازم را کسب نمایید.
موفق باشید.
#PE
@pythonsocket

دوستان سلام
مستند سوم از مجموعه مستندات Hacking Windows API با پایتون آماده شده است.
در این مستند برای اولین بار از یک API با نام MessageBox استفاده کرده و اولین کد خود را طراحی خواهیم کرد.
لذا ضمن پیشنهاد برای مطالعه مستندات قبلی، مستند جدید را نیز برای مطالعه به پیوست تقدیم می‌کنیم.
#API
@pythonsocket

دوستان سلام
امیدوارم این مطلب را مطالعه کرده باشید.
اگر نظری یا پیشنهاد یا حتی سوالی وجود دارد، میتوانیم با هم در گروه چت تبادل نظر کنیم:
https://t.me/PythonSocketChat

دوستان سلام
از آنجا که برای این دسته از مطالب، احتمالا کدهای زیادی هم خواهیم داشت، بنابراین سعی میکنم حساب گیتهابی ایجاد کنم تا کدها در محل معین به اشتراک گذاشته شود.

یادگیری زبان Rust احتمالا یکی از کارایی هست که خیلی هامون دوست داریم انجام بدیم. بعضی ها هم ممکنه انجامش داده باشن و لذت ش رو برده باشن.

سایت corrode.dev مقاله های جذابی منتشر میکنه در مورد Rust

این مقاله یه لیست جذاب داره از منابعی که شما میتونید برای یادگیری Rust ازش استفاده کنید.

در مورد یادگیری زبان جدید هم یه تجربه خوب شاید این باشه که سعی کنید گاه و بیگاه در مورد زبان مورد نظرتون مطالعه پراکنده داشته باشید، این مطالعه درک شما رو نسبت به مفاهیم و جذابیت های زبان بیشتر میکنه و به شما شوق بیشتری میده که یادش بگیرید.

Learning Material for Idiomatic Rust
https://corrode.dev/blog/idiomatic-rust-resources/

@gocasts

#rust

دوستان سلام
اینو از این جهت فرستادم که بگم من مدتی است که یادگیری زبان Rust رو شروع کردم. اگر خاطرتان باشد، قبلا در موردش یک نظرسنجی هم زدم.
گفتم شاید بد نباشد شما هم بدانید که کم کم زمان گذار به زبان Rust رسیده، خلاصه اینکه این را در ذهن داشته باشید.

دوستان سلام
مستند شماره 2 از مجموعه مستندات PE Parser تکمیل شده اما پیش‌نیازهایی لازم خواهد داشت که بد نیست کمی در مورد آن بدانید.
مباحثی چون ctypes ، struct و Endianness (Byte Order) از جمله مهم‌ترین آنان است. سعی کرده‌ام در خصوص این مطالب، اندکی توضیحات در مستند قرار بدهم اما قطعا کافی نبوده و نیاز است در خصوص آن بیشتر مطالعه کنید.
بنابراین اگر بدنبال درک بهتر موضوع هستید، حتما این 3 سرفصل را نگاهی بیاندازید.

Advanced Python Automation Hands-On Workshop | SANS Institute
https://www.sans.org/webcasts/advanced-python-automation-hands-on-workshop-2024/

دوستان سلام
من بالاخره دلمو زدم به دریا و یک هاست خریدم. یک دامین هم از مدت ها قبل داشتم که اونم متصلش کردم به این هاست.
خیلی دلم میخواست روی سرور مجازی که دست خودم هست، با jekyll سایت را فعال کنم اما مطالعات جانبی میخواست و منم دچار بیماری کمال‌گرایی هستم و نمی‌شد نخوانده وارد بشم.
خلاصه اینکه از یکی دو هفته دیگه انشاا... مستندات رو میارم روی سایت.

ضمناً هاست، یکماهه خریداری شده صرفاً جهت اینکه تست بزنم و ببینم چطوری پیش میره.
امیدوارم مفید باشه.
#خارج_از_بحث

دوستان سلام
از ChatGPT در خصوص Endianness سوال کردم. نتیجه را ببینید:
(این برای مجموعه مطالب PE Parser مهم است.)

Endianness refers to the order in which bytes are arranged within larger data types (like integers) when stored in computer memory. It is an important concept in computer science, especially when dealing with systems that have different architectures. There are two main types of endianness: Big Endian and Little Endian.

Big Endian
In Big Endian format, the most significant byte (the "big end") is stored at the smallest memory address, which means it comes first. This is analogous to how we write numbers in everyday life, with the largest digits on the left.

Visual Representation of Big Endian
Let's take a 4-byte (32-bit) integer, for example, 0x12345678. In Big Endian, it would be stored in memory as follows:

Memory Address:   [0x00]  [0x01]  [0x02]  [0x03]
Value:             0x12    0x34    0x56    0x78

Here, 0x12 is the most significant byte and is stored at the lowest memory address (0x00).

Little Endian
In Little Endian format, the least significant byte (the "little end") is stored at the smallest memory address. This is the opposite of Big Endian.

Visual Representation of Little Endian
Using the same 4-byte integer 0x12345678, in Little Endian it would be stored as follows:

Memory Address:   [0x00]  [0x01]  [0x02]  [0x03]
Value:             0x78    0x56    0x34    0x12

Here, 0x78 is the least significant byte and is stored at the lowest memory address (0x00).

مقایسه:

Big Endian:      Little Endian:
Memory Address:  Memory Address:
  [0x00] 0x12      [0x00] 0x78
  [0x01] 0x34      [0x01] 0x56
  [0x02] 0x56      [0x02] 0x34
  [0x03] 0x78      [0x03] 0x12

بنابراین:
در Big Endian مقدار بایت بالا (MSB) در اولین آدرس قرار می‌گیره (یعنی اول ذخیره میشه.)
در Little Endian مقدار بایت پایین (LSB) در اولین آدرس قرار می‌گیره (یعنی اول ذخیره میشه.)

یک نکته مهم دیگه هم هست:

**توی تبادل اطلاعات در Network، اطلاعات بصورت Big Endian تبادل میشن. (بسیاری از پروتکل ها، نظیر TCP)
**توی پردازنده ها (معماری Intel x86 و AMD) اطلاعات بصورت Little Endian ذخیره میشن.

نکته آخر:

import sys
sys.byteorder

میتونید از این دستور برای بررسی Endianness در سیستم خودتون استفاده کنین.
@pythonsocket

دوستان سلام
مستند دوم از مجموعه مستندات PE File Parser آماده شده و به پیوست تقدیم می‌گردد.
برای آشنایی کلی با فایل‌های PE می‌توانید از مستند پست قبل استفاده کنید تا یک نگاه کلی از فایل PE استنباط گردد. پس از آشنایی، مستند پیش رو را مطالعه نمائید که به شرح DOS Header از فایل PE پرداخته است.
امیدوارم از این مستند بهره لازم را ببرید.
همچنین می‌توانید از Topicای که مختص این مجموعه مطالب ایجاد شده، به منظور بحث و بررسی و نیز طرح سوال استفاده نمائید:
#PE
https://t.me/PythonSocketChat

همانطور که می‌دانید فضای اینترنت، فضایی پر از اخبار و اطلاعات گوناگون است. بخشی از کار ما نیز شاید استفاده از این اخبار و اطلاعات باشد که می‌تواند مطالعه اخبار گوناگون و یا استفاده از این اطلاعات  در کاربردها و ابزارهای شخصی را شامل شود. بعنوان نمونه شاید شما نیز همانند نگارنده از اخبار و اطلاعات ورزشی استفاده کرده و خبرهای مرتبط با تیم یا ورزش محبوب خود را دنبال کنید. در برخی اوقات نیز ممکن است بدنبال ارائه محصولی را در یک فروشگاه آنلاین باشید که پس از موجود شدن آن، به سرعت آن محصول را خریداری کنید. در برخی اوقات نیز ممکن است اطلاعات بدست آمده در فضای اینترنت را در ابزارهای شخصی خود استفاده کنید بعنوان مثال استخراج قیمت روزانه رمزارز و ارسال آن در یک کانال تلگرامی!

دوستان سلام
این مقدمه‌ای است از مجموعه مطالبی که بزودی شروع خواهم کرد: BeautifulSoup .
همراه باشید
@pythonsocket