دوستان سلام
این چند روزه به دلیل مشغله، کار روی مطالب متوقف شده بود.
انشاا.. تا آخر هفته، مطلب مربوط به DataDirectory از PE Parser تکمیل و ارائه خواهد شد.
همچنین اگر زمان اجازه دهد، احتمالا یکی دو مطلب دیگر هم خواهیم داشت.
این چند روزه به دلیل مشغله، کار روی مطالب متوقف شده بود.
انشاا.. تا آخر هفته، مطلب مربوط به DataDirectory از PE Parser تکمیل و ارائه خواهد شد.
همچنین اگر زمان اجازه دهد، احتمالا یکی دو مطلب دیگر هم خواهیم داشت.
👍2❤1
دوستان سلام
مرجعی که بعنوان تهیه سرفصلهای اصلی در مستند PE FIle Parser استفاده کردهام، وب سایت زیر است:
https://0xrick.github.io/win-internals/pe1/
بر اساس آنچه تا کنون ارائه شده، تنها دو بخش اصلی دیگر یعنی:
*بخش Section و هدرهای آن
*بخش Relocation
از فایل PE باقی مانده است. لذا با توجه به اینکه این مباحث سبکتر از قبل بوده و کار تا حد زیادی پیش رفته است، از هفته آینده مستند Windows API را نیز ادامه داده و مطالب آن را ارائه خواهیم داد.
بدین ترتیب، مطالب باقی مانده از PE Parser در فواصل طولانیتر ارائه شده و اولویت به سمت Windows API خواهد رفت.
مطلب DataDirectory نیز آماده شده و حداکثر تا فردا شب در کانال منتشر خواهد شد.
موفق باشید.
مرجعی که بعنوان تهیه سرفصلهای اصلی در مستند PE FIle Parser استفاده کردهام، وب سایت زیر است:
https://0xrick.github.io/win-internals/pe1/
بر اساس آنچه تا کنون ارائه شده، تنها دو بخش اصلی دیگر یعنی:
*بخش Section و هدرهای آن
*بخش Relocation
از فایل PE باقی مانده است. لذا با توجه به اینکه این مباحث سبکتر از قبل بوده و کار تا حد زیادی پیش رفته است، از هفته آینده مستند Windows API را نیز ادامه داده و مطالب آن را ارائه خواهیم داد.
بدین ترتیب، مطالب باقی مانده از PE Parser در فواصل طولانیتر ارائه شده و اولویت به سمت Windows API خواهد رفت.
مطلب DataDirectory نیز آماده شده و حداکثر تا فردا شب در کانال منتشر خواهد شد.
موفق باشید.
0xRick's Blog
A dive into the PE file format - Introduction
A dive into the PE file format - Introduction What is this ? This is going to be a series of blog posts covering PE files in depth, it’s going to include a range of different topics, mainly the structure of PE files on disk and the way PE files get mapped…
👍3❤1
دوستان سلام
مطلبی تحت عنوان " بررسی عمیق PE Imports" در حال آماده شدن است که توجه شما را به مقدمه آن جلب میکنم:
بزودی این مطلب جدید را بر روی وبسایت خواهیم داشت! :)
مطلبی تحت عنوان " بررسی عمیق PE Imports" در حال آماده شدن است که توجه شما را به مقدمه آن جلب میکنم:
جدول آدرس Import بخشی از ساختار فایل PE است که آدرس توابع وارد شده از DLLهای دیگر را ثبت میکند. به عنوان مثال، اگر برنامه شما GetSystemInfo() را فراخوانی کند، فایل اجرایی یا DLL، یک ورودی در جدول Import خود خواهد داشت که میگوید: "من می خواهم بتوانم تابع GetSystemInfo() را از kernel32.dll فراخوانی کنم." هنگامی که فایل PE بارگذاری میشود، سیستم، تابع مورد نظر را پیدا کرده، آدرس آن را به دست آورده و آن را در جدولی به نام جدول آدرس ورودی (IAT) ذخیره میکند. زمانی که فایل PE نیاز به فراخوانی تابع GetSystemInfo() داشته باشد، ابتدا آدرس را از جدول IAT بدست آورده و سپس فراخوانی آن را انجام میدهد.
بزودی این مطلب جدید را بر روی وبسایت خواهیم داشت! :)
👏4❤1
Python Scripting for Hackers, Part 1: Getting Started – Hackers-Arise
https://hackers-arise.net/2024/01/15/python-scripting-for-hackers-part-1-getting-started/
https://hackers-arise.net/2024/01/15/python-scripting-for-hackers-part-1-getting-started/
دوستان سلام
یک مسئلهای را یکنفر در توئیتر مطرح کرده، ببینین آیا با پایتون میتوان نوشت؟
در گروه چت، پیشنهادات خود را ارسال کنین
https://t.me/PythonSocketChat
یک مسئلهای را یکنفر در توئیتر مطرح کرده، ببینین آیا با پایتون میتوان نوشت؟
در گروه چت، پیشنهادات خود را ارسال کنین
https://t.me/PythonSocketChat
🤔2
Python Socket
Python_Socket_PE_File_Parser_Part#3_2_NT_Headers_Optional_Header.pdf
Python_Socket_PE_File_Parser_Part#3_3_NT_Headers_DataDirectory.pdf
1.8 MB
دوستان سلام
آخرین شماره از مجموعه مطالب Optional Header را به DataDirectory اختصاص دادهایم.
این عضو، آخرین عضو از هدر Optional است و حاوی اطلاعاتی بسیار مهم در بارگذاری و اجرای فایل PE است. در این مطلب، ضمن بررسی این عضو، نمایش آن را در PE Bear و Hex Editor نیز معرفی کردهایم.
همچنین، کد پایتون ارائه شده در مستند قبل را نیز تکمیل کرده تا بدین ترتیب اطلاعات DataDirectory را نیز استخراج نمائیم.
مطالعه بفرمائید.
#PE
@pythonsocket
آخرین شماره از مجموعه مطالب Optional Header را به DataDirectory اختصاص دادهایم.
این عضو، آخرین عضو از هدر Optional است و حاوی اطلاعاتی بسیار مهم در بارگذاری و اجرای فایل PE است. در این مطلب، ضمن بررسی این عضو، نمایش آن را در PE Bear و Hex Editor نیز معرفی کردهایم.
همچنین، کد پایتون ارائه شده در مستند قبل را نیز تکمیل کرده تا بدین ترتیب اطلاعات DataDirectory را نیز استخراج نمائیم.
مطالعه بفرمائید.
#PE
@pythonsocket
❤3
دوستان سلام
یک نظرسنجی ساده برای اینکه ببینم مطالب PE Parser چقدر مفید بوده و آیا مخاطب داشته یا خیر.
لطفا در صورت امکان شرکت کنین:
یک نظرسنجی ساده برای اینکه ببینم مطالب PE Parser چقدر مفید بوده و آیا مخاطب داشته یا خیر.
لطفا در صورت امکان شرکت کنین:
Final Results
53%
مطالب PE Parser را مطالعه نکرده ام.
32%
مطالب خوب است اما جای کار بیشتر دارد.
16%
مطالب خوب است و کافی به نظر میرسد.
0%
مطالب ضعیف است.
0%
مطالب برای من کاربردی نبوده است.
Python Socket
Python Socket - #3 First API Call (Hello! World).pdf
Python Socket - #4 OpenProcess API.pdf
1.5 MB
دوستان سلام
مستند چهارم از مجموعه مستندات Hacking Windows API with Python آماده شده که در آن با استفاده از OpenProcess API یک Handle به Process دریافت کرده و آن را بررسی خواهیم کرد. برای مطالعه این مستند، احتیاج است تا مستندات پیشین و بخصوص مقدمات را آموخته باشید.
مطالعه این شماره را به دلیل ارائه نکات مهم و کاربردی، پیشنهاد میکنیم.
@pythonsocket
#API
مستند چهارم از مجموعه مستندات Hacking Windows API with Python آماده شده که در آن با استفاده از OpenProcess API یک Handle به Process دریافت کرده و آن را بررسی خواهیم کرد. برای مطالعه این مستند، احتیاج است تا مستندات پیشین و بخصوص مقدمات را آموخته باشید.
مطالعه این شماره را به دلیل ارائه نکات مهم و کاربردی، پیشنهاد میکنیم.
@pythonsocket
#API
❤5🙏2
دوستان سلام
امیدوارم که مطالب Hacking Windows API with Python را مطالعه کرده باشید.
تصمیم گرفتم که کمی روال مربوط به ارائه این مطالب را تغییر بدم. لذا پس از شماره بعدی که به Process Killer اختصاص دارد، اولین Object را که با آن آشنا شدهایم یعنی Process را تشریح خواهیم.
بنابراین طی سلسله مطالب که شاید کمی طولانی هم باشد، Process و نکات و موضوعات کاربردی حواشی آن را مورد بررسی قرار میدهیم.
پس از آن به ترتیب آنچه در مقدمات Internals اشاره کردهایم، دیگر objectهای موجود را بهمین ترتیب بررسی خواهیم کرد.
امیدوارم که مطالب Hacking Windows API with Python را مطالعه کرده باشید.
تصمیم گرفتم که کمی روال مربوط به ارائه این مطالب را تغییر بدم. لذا پس از شماره بعدی که به Process Killer اختصاص دارد، اولین Object را که با آن آشنا شدهایم یعنی Process را تشریح خواهیم.
بنابراین طی سلسله مطالب که شاید کمی طولانی هم باشد، Process و نکات و موضوعات کاربردی حواشی آن را مورد بررسی قرار میدهیم.
پس از آن به ترتیب آنچه در مقدمات Internals اشاره کردهایم، دیگر objectهای موجود را بهمین ترتیب بررسی خواهیم کرد.
❤6
دوستان سلام
در راستای مطالب Hacking Windows API، در این شماره بنا بر این بود که Process Killer طراحی و ایجاد کنیم.
اما تصمیم گرفتم که مطلب را فقط بصورت راهنمای مرحله به مرحله بنویسم تا طراحی کد بر عهده خواننده باشد. لذا اگر به این حوزه علاقهمند باشید، با مطالعه مطالب پیشین، براحتی میتوانید یک Process Killer ساده بنویسید.
از راهنمای زیر کمک بگیرید و این کد را طراحی کرده و در صورت تمایل در بخش Chat ارسال کنید.
https://t.me/PythonSocketChat
@pythonsocket
#API
در راستای مطالب Hacking Windows API، در این شماره بنا بر این بود که Process Killer طراحی و ایجاد کنیم.
اما تصمیم گرفتم که مطلب را فقط بصورت راهنمای مرحله به مرحله بنویسم تا طراحی کد بر عهده خواننده باشد. لذا اگر به این حوزه علاقهمند باشید، با مطالعه مطالب پیشین، براحتی میتوانید یک Process Killer ساده بنویسید.
از راهنمای زیر کمک بگیرید و این کد را طراحی کرده و در صورت تمایل در بخش Chat ارسال کنید.
https://t.me/PythonSocketChat
@pythonsocket
#API
❤1👍1
Python Socket - Crypto#1 - Block Ciphers - Theory.pdf
1.2 MB
دوستان سلام
یک موضوع دیگر را برای ارائه مطالب شروع کرده ام تحت عنوان "رمزنگاری کاربردی با پایتون" که اولین شماره آن را به پیوست ملاحظه میکنید.
در این شماره ضمن آشنایی اولیه با مفاهیم رمزنگاری (به اختصار) به بررسی Block Cipherها و معرفی 3 تا از مدهای کاری آنان پرداختهایم.
در این دسته از مطالب، مباحث تئوری را از مثالهای کاربردی جدا کردهام. لذا اولین شماره از هر موضوع به بررسی تئوری موضوع اختصاص یافته و سپس در شمارهای دیگر مثالهای آن ارائه خواهد شد.
بنابراین در این شماره با تئوری Block Cipher آشنا میشویم.
لطفاً مطالعه بفرمائید.
@pythonsocket
#Cryptography
یک موضوع دیگر را برای ارائه مطالب شروع کرده ام تحت عنوان "رمزنگاری کاربردی با پایتون" که اولین شماره آن را به پیوست ملاحظه میکنید.
در این شماره ضمن آشنایی اولیه با مفاهیم رمزنگاری (به اختصار) به بررسی Block Cipherها و معرفی 3 تا از مدهای کاری آنان پرداختهایم.
در این دسته از مطالب، مباحث تئوری را از مثالهای کاربردی جدا کردهام. لذا اولین شماره از هر موضوع به بررسی تئوری موضوع اختصاص یافته و سپس در شمارهای دیگر مثالهای آن ارائه خواهد شد.
بنابراین در این شماره با تئوری Block Cipher آشنا میشویم.
لطفاً مطالعه بفرمائید.
@pythonsocket
#Cryptography
❤1👏1🙏1
دوستان سلام
یک چالش داریم برای آخر هفته، اگر حوصله داشتید روی آن کار کنید:
شرایط:
در شرکتی که کار میکنید، یک سیستم عامل لینوکس/ویندوز دارید که روی آن Python نصب است. (ماژولهای پایتونی هم در دسترس است و میتوانید استفاده کنید.) این سیستم عامل، اینترنت دارد، اما فایروال لبه شبکه تنها اجازه خروجی ترافیک HTTP روی پورت 80 را مجاز کرده است.
چالش:
شما یک VPS دارید که میخواهید از سیستم درون شرکت، به آن SSH بزنید. قاعدتاً بطور عادی و نرمال نمیتوانید چراکه پورت 22 (خروجی به سمت اینترنت) بر روی فایروال شرکت بسته است.
اما شما برنامه نویس پایتون هستید! آیا میتوانید این چالش را حل کنید؟
پاسخهای خود را در گروه چت ارسال کنید:
https://t.me/PythonSocketChat
@pythonsocket
#چالش
یک چالش داریم برای آخر هفته، اگر حوصله داشتید روی آن کار کنید:
شرایط:
در شرکتی که کار میکنید، یک سیستم عامل لینوکس/ویندوز دارید که روی آن Python نصب است. (ماژولهای پایتونی هم در دسترس است و میتوانید استفاده کنید.) این سیستم عامل، اینترنت دارد، اما فایروال لبه شبکه تنها اجازه خروجی ترافیک HTTP روی پورت 80 را مجاز کرده است.
چالش:
شما یک VPS دارید که میخواهید از سیستم درون شرکت، به آن SSH بزنید. قاعدتاً بطور عادی و نرمال نمیتوانید چراکه پورت 22 (خروجی به سمت اینترنت) بر روی فایروال شرکت بسته است.
اما شما برنامه نویس پایتون هستید! آیا میتوانید این چالش را حل کنید؟
پاسخهای خود را در گروه چت ارسال کنید:
https://t.me/PythonSocketChat
@pythonsocket
#چالش
👍3🤔1
دوستان سلام
کانال جدیدی ایجاد کردم که قرار است در آن به زبان ساده Powershell را بررسی کنم. در این کانال، ارائه مطالب بصورت Post است و خبری از مستند و فایلهای PDF نخواهد بود. هدف این ارائه هم در درجه اول، تمرین و مرور مطالبی است که پیش از این خواندهام و در رتبه بعدی، نشر اطلاعاتی است که برای کار با Powershell و شروع آن بسیار مفید خواهد بود.
اگر تمایل داشتین میتونین در کانال عضو بشین:
https://t.me/Powershell101
#پست_موقت
کانال جدیدی ایجاد کردم که قرار است در آن به زبان ساده Powershell را بررسی کنم. در این کانال، ارائه مطالب بصورت Post است و خبری از مستند و فایلهای PDF نخواهد بود. هدف این ارائه هم در درجه اول، تمرین و مرور مطالبی است که پیش از این خواندهام و در رتبه بعدی، نشر اطلاعاتی است که برای کار با Powershell و شروع آن بسیار مفید خواهد بود.
اگر تمایل داشتین میتونین در کانال عضو بشین:
https://t.me/Powershell101
#پست_موقت
👍3❤2
Python Socket - Enum.pdf
686.2 KB
دوستان سلام
مختصری در خصوص ماژول enum نوشتم. شاید برای آشنایی اولیه و استفاده از آن مناسب باشد.
پیشنهاد میکنم نگاهی داشته باشید.
مختصری در خصوص ماژول enum نوشتم. شاید برای آشنایی اولیه و استفاده از آن مناسب باشد.
پیشنهاد میکنم نگاهی داشته باشید.
❤3👍3💯1