Python Socket
Python Socket - PE File Parser - DOS Header.pdf
Python_Socket_PE_File_Parser_DOS_Header_Extract_with_ctypes.pdf
995.3 KB
دوستان سلام
مطلب مکملی برای مستند شماره 2 ارائه میشود که در آن به معرفی ctypes و استفاده از آن برای استخراج دادههای DOS Header پرداختهایم. در این مستند ضمن معرفی ctypes، قطعه کدی طراحی میکنیم که با استفاده از ماژول ctypes، اطلاعات فایل PE را خارج نماید.
ماژول ctypes در مقایسه با struct که در شماره قبل استفاده کردهایم، کمی فنیتر بوده و نمایش کد و درک آن را منظمتر خواهد کرد.
این مستند به پیوست تقدیم میشود.
#PE
@pythonsocket
مطلب مکملی برای مستند شماره 2 ارائه میشود که در آن به معرفی ctypes و استفاده از آن برای استخراج دادههای DOS Header پرداختهایم. در این مستند ضمن معرفی ctypes، قطعه کدی طراحی میکنیم که با استفاده از ماژول ctypes، اطلاعات فایل PE را خارج نماید.
ماژول ctypes در مقایسه با struct که در شماره قبل استفاده کردهایم، کمی فنیتر بوده و نمایش کد و درک آن را منظمتر خواهد کرد.
این مستند به پیوست تقدیم میشود.
#PE
@pythonsocket
❤1👍1
Python Socket
2 پست اضافه کردم. تعریف کلاس و ایجاد متدهای connect، execute_command و نهایتاً close اجرای یک مثال برای صحتسنجی کد ببینید اگر تمایل داشتید: https://t.me/PythonSocketChat Topic = Automation
سلام
3 تا موضوع دیگه برای کاملتر شدن کد در نظر گرفتم:
1. ایجاد یک Argument Parser.
2. ایجاد قابلیت Concurrency که بتونه همزمان روی چندین سیستم دستور اجرا کنه.
3. ایجاد یک ساختار Logging مناسب، هم توی خروجی و هم توی یک فایل.
به ترتیب پیش خواهم رفت.
https://t.me/PythonSocketChat
Topic = Automation
3 تا موضوع دیگه برای کاملتر شدن کد در نظر گرفتم:
1. ایجاد یک Argument Parser.
2. ایجاد قابلیت Concurrency که بتونه همزمان روی چندین سیستم دستور اجرا کنه.
3. ایجاد یک ساختار Logging مناسب، هم توی خروجی و هم توی یک فایل.
به ترتیب پیش خواهم رفت.
https://t.me/PythonSocketChat
Topic = Automation
❤1
دوستان سلام
تعدادی مطلب بود که از مدتها پیش در برنامه داشتم:
*مطلبی در خصوص subprocess
*مجموعه مطالب regex
احتمالا امروز فرصت داشته باشم که این چند مطلب را کامل کرده و ارسال کنم.
یک شنبه نیز، شماره جدیدی از مطالب PE Parser منتشر خواهد شد.
#پست_موقت
تعدادی مطلب بود که از مدتها پیش در برنامه داشتم:
*مطلبی در خصوص subprocess
*مجموعه مطالب regex
احتمالا امروز فرصت داشته باشم که این چند مطلب را کامل کرده و ارسال کنم.
یک شنبه نیز، شماره جدیدی از مطالب PE Parser منتشر خواهد شد.
#پست_موقت
👍3
Python Socket - Subprocess.pdf
1.8 MB
دوستان سلام
یکی از کاربردیترین ماژولهای پایتون (به نظر بنده البته) subprocess است. با استفاده از این ماژول میتوانید Processهای دیگر را در درون کد پایتون خود ایجاد کرده و استفاده کنین. Process در اینجا معادل با یک برنامه است. یعنی میتوانید در کد پایتون خود، برنامههای دیگر را اجرا کنید، بعنوان نمونه از Ping استفاده کنید یا هر دستوری که در سیستم عامل وجود دارد.
حتی میتوانید سایر برنامهها را باز کنید، مثلا notepad.exe را باز کنید و بسیاری دیگر.
در مستند پیوست این ماژول را بررسی کرده و متد run از آن را شرح دادهایم. علاوه بر run، متد Popen نیز وجود دارد که پیشنهاد میکنم خودتان مطالعه کنید.
با این شرح، مستند پیوست را با عنوان " Subprocess و اجرای برنامههای جانبی در پایتون" مطالعه بفرمائید.
@pythonsocket
یکی از کاربردیترین ماژولهای پایتون (به نظر بنده البته) subprocess است. با استفاده از این ماژول میتوانید Processهای دیگر را در درون کد پایتون خود ایجاد کرده و استفاده کنین. Process در اینجا معادل با یک برنامه است. یعنی میتوانید در کد پایتون خود، برنامههای دیگر را اجرا کنید، بعنوان نمونه از Ping استفاده کنید یا هر دستوری که در سیستم عامل وجود دارد.
حتی میتوانید سایر برنامهها را باز کنید، مثلا notepad.exe را باز کنید و بسیاری دیگر.
در مستند پیوست این ماژول را بررسی کرده و متد run از آن را شرح دادهایم. علاوه بر run، متد Popen نیز وجود دارد که پیشنهاد میکنم خودتان مطالعه کنید.
با این شرح، مستند پیوست را با عنوان " Subprocess و اجرای برنامههای جانبی در پایتون" مطالعه بفرمائید.
@pythonsocket
❤2
Python Socket
Python_Socket_PE_File_Parser_DOS_Header_Extract_with_ctypes.pdf
Python_Socket_PE_File_Parser_Part#3_1_NT_Headers_PE_File_Header.pdf
1.3 MB
دوستان سلام
در جدیدترین مطلب از مجموعه مستندات PE Parser با پایتون، به سراغ هدر NT Headers رفتهایم. در این مستند ضمن معرفی این هدر و اعضای آن، دو عضو اول آن یعنی PE Signature و File Header را بررسی کردهایم.
دیگر عضو آن یعنی Optional Header در مستندات بعدی تشریح خواهد شد.
این مستند را به پیوست تقدیم میکنیم.
#PE
@pythonsocket
در جدیدترین مطلب از مجموعه مستندات PE Parser با پایتون، به سراغ هدر NT Headers رفتهایم. در این مستند ضمن معرفی این هدر و اعضای آن، دو عضو اول آن یعنی PE Signature و File Header را بررسی کردهایم.
دیگر عضو آن یعنی Optional Header در مستندات بعدی تشریح خواهد شد.
این مستند را به پیوست تقدیم میکنیم.
#PE
@pythonsocket
❤3
Forwarded from Ebook-Sec | Cybersecurity books |coding books | Ethical Hacking books | Networking books |Programming books | pdf
Krishna N. - Python for Cybersecurity Cookbook - 2023.pdf
43.7 MB
Python for Cybersecurity Cookbook |
@ebooksec
@ebooksec
👏2
دوستان
موضوع Error Handling واقعاً کار سختیه. جدی بگیریدش اگه کد درست حسابی دارید میزنید.
یک Bot تلگرام دارم مینویسم که هندل کردن ورودیها و Errorهاش خستهام کرده :)
#پست_موقت
موضوع Error Handling واقعاً کار سختیه. جدی بگیریدش اگه کد درست حسابی دارید میزنید.
یک Bot تلگرام دارم مینویسم که هندل کردن ورودیها و Errorهاش خستهام کرده :)
#پست_موقت
❤2👍1
Python Socket
دوستان موضوع Error Handling واقعاً کار سختیه. جدی بگیریدش اگه کد درست حسابی دارید میزنید. یک Bot تلگرام دارم مینویسم که هندل کردن ورودیها و Errorهاش خستهام کرده :) #پست_موقت
چندتا خروجی ازش فرستادم توی کانال چت، بخش Bot.
اگر خواستید، ببینیدش:
https://t.me/PythonSocketChat
Topic = Bot
اگر خواستید، ببینیدش:
https://t.me/PythonSocketChat
Topic = Bot
❤3
دوستان سلام
برای Bot تلگرام که در حال نوشتن آن هستم، برای ورودی که باید CVE-ID باشد، نیاز است تا Input Validation انجام بدم. فرمت CVE-ID هم بدینگونه است: عبارت CVE - سال بصورت 4 رقم - عدد شناسه بین 4 تا 7 رقم
مثال:
CVE-2021-44228
چه روشی را برای Validation پیشنهاد میدهید؟
در گروه Chat اگر تمایل داشتید مطرح کنید:
https://t.me/PythonSocketChat
برای Bot تلگرام که در حال نوشتن آن هستم، برای ورودی که باید CVE-ID باشد، نیاز است تا Input Validation انجام بدم. فرمت CVE-ID هم بدینگونه است: عبارت CVE - سال بصورت 4 رقم - عدد شناسه بین 4 تا 7 رقم
مثال:
CVE-2021-44228
چه روشی را برای Validation پیشنهاد میدهید؟
در گروه Chat اگر تمایل داشتید مطرح کنید:
https://t.me/PythonSocketChat
دوستان سلام
انشاالله این هفته دو مطلب در مورد PE Parser خواهیم داشت و بدین ترتیب موضوع NT Headers را تمام خواهیم کرد.
انشاالله این هفته دو مطلب در مورد PE Parser خواهیم داشت و بدین ترتیب موضوع NT Headers را تمام خواهیم کرد.
👍3
Forwarded from OnHex
🔴 هنر تمام کردن پروژه های ناتمام
احتمالا شما هم با انبوهی از پروژه ها و ایده های ناتمام درگیر هستید، که یک زمانی کلی ذوق و شوق برای انجامش داشتید اما الان دارن داخل سیستمتون فقط یک فضایی رو اشغال میکنن و به اصطلاح خاک میخورن. برای حل این مشکل، سراغ مقاله اخیر Tomas Stropus رفتیم.
#منابع
🆔 @onhex_ir
➡️ ALL Link
احتمالا شما هم با انبوهی از پروژه ها و ایده های ناتمام درگیر هستید، که یک زمانی کلی ذوق و شوق برای انجامش داشتید اما الان دارن داخل سیستمتون فقط یک فضایی رو اشغال میکنن و به اصطلاح خاک میخورن. برای حل این مشکل، سراغ مقاله اخیر Tomas Stropus رفتیم.
#منابع
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
هنر تمام کردن پروژه های ناتمام
احتمالا شما هم با انبوهی از پروژه ها و ایده های ناتمام درگیر هستید. برای حل این مشکل، سراغ مقاله اخیر Tomas Stropus رفتیم.
❤1👍1
دوستان سلام
یک Bot ایجاد کردم که کار زیر رو انجام میده:
- اگر با فرمت زیر بهش دستور بدین، اطلاعات CVE رو از NVD میگیره و ارائه میده:
اگر حوصله داشتید تستش کنین، هم ببینین آیا به درد میخوره و هم اینکه من بتونم اشکالات احتمالیاش را پیدا کنم.
@python_socket_bot
یک Bot ایجاد کردم که کار زیر رو انجام میده:
- اگر با فرمت زیر بهش دستور بدین، اطلاعات CVE رو از NVD میگیره و ارائه میده:
/cve CVE-2021-44228
اگر حوصله داشتید تستش کنین، هم ببینین آیا به درد میخوره و هم اینکه من بتونم اشکالات احتمالیاش را پیدا کنم.
@python_socket_bot
👏5
Python Socket
Python_Socket_PE_File_Parser_Part#3_1_NT_Headers_PE_File_Header.pdf
Python_Socket_PE_File_Parser_Part#3_2_NT_Headers_Optional_Header.pdf
1.5 MB
دوستان سلام
در جدیدترین مستند از مجموعه مطالب PE Parser با پایتون، آخرین عضو از NT Hedaers یعنی Optional Header را بررسی کردهایم. در این بررسی تمامی اعضای این هدر را شرح داده و همراه با کدی، اطلاعات آن را استخراج کردهایم. آخرین عضو این هدر را بدلیل اهمیت بیشتر و شرح گسترده آن، در مستند بعدی ارائه خواهیم داد. این هدر، بخش مهمی از فایل PE است و لذا پیشنهاد میکنیم همراه با مطالب گذشته، مطالعه بفرمائید.
#PE
@pythonsocket
در جدیدترین مستند از مجموعه مطالب PE Parser با پایتون، آخرین عضو از NT Hedaers یعنی Optional Header را بررسی کردهایم. در این بررسی تمامی اعضای این هدر را شرح داده و همراه با کدی، اطلاعات آن را استخراج کردهایم. آخرین عضو این هدر را بدلیل اهمیت بیشتر و شرح گسترده آن، در مستند بعدی ارائه خواهیم داد. این هدر، بخش مهمی از فایل PE است و لذا پیشنهاد میکنیم همراه با مطالب گذشته، مطالعه بفرمائید.
#PE
@pythonsocket
❤1
Python Socket
Python_Socket_PE_File_Parser_Part#3_2_NT_Headers_Optional_Header.pdf
PE.ipynb
14.7 KB
دوستان عزیز
فایل خام ipynb خودم را که از روی آن تصاویر را تهیه میکنم، پیوست میکنم تا در صورت نیاز و ضمن کدنویسی، مجبور به ساخت مجدد Data Structureها نباشید.
فایل خام هست (بدون عنوان و بخش بندی) و ممکن است ایراد و اشکال نیز داشته باشد. اما به هرحال تمامی کدهای ارائه شده تا کنون را بصورت مستقل در اختیار قرار میدهد.
فایل خام ipynb خودم را که از روی آن تصاویر را تهیه میکنم، پیوست میکنم تا در صورت نیاز و ضمن کدنویسی، مجبور به ساخت مجدد Data Structureها نباشید.
فایل خام هست (بدون عنوان و بخش بندی) و ممکن است ایراد و اشکال نیز داشته باشد. اما به هرحال تمامی کدهای ارائه شده تا کنون را بصورت مستقل در اختیار قرار میدهد.
❤3
Python Socket
دوستان سلام یک Bot ایجاد کردم که کار زیر رو انجام میده: - اگر با فرمت زیر بهش دستور بدین، اطلاعات CVE رو از NVD میگیره و ارائه میده: /cve CVE-2021-44228 اگر حوصله داشتید تستش کنین، هم ببینین آیا به درد میخوره و هم اینکه من بتونم اشکالات احتمالیاش را پیدا…
دوستان سلام
یک کلید دیگه به خروجی Bot اضافه شد به اسم isKEV.
بنابراین CVEهایی که توی CISA KEV هستن هم با این کلید بهش اشاره میشه:
یک کلید دیگه به خروجی Bot اضافه شد به اسم isKEV.
بنابراین CVEهایی که توی CISA KEV هستن هم با این کلید بهش اشاره میشه:
👍1👏1
دوستان سلام
این چند روزه به دلیل مشغله، کار روی مطالب متوقف شده بود.
انشاا.. تا آخر هفته، مطلب مربوط به DataDirectory از PE Parser تکمیل و ارائه خواهد شد.
همچنین اگر زمان اجازه دهد، احتمالا یکی دو مطلب دیگر هم خواهیم داشت.
این چند روزه به دلیل مشغله، کار روی مطالب متوقف شده بود.
انشاا.. تا آخر هفته، مطلب مربوط به DataDirectory از PE Parser تکمیل و ارائه خواهد شد.
همچنین اگر زمان اجازه دهد، احتمالا یکی دو مطلب دیگر هم خواهیم داشت.
👍2❤1
دوستان سلام
مرجعی که بعنوان تهیه سرفصلهای اصلی در مستند PE FIle Parser استفاده کردهام، وب سایت زیر است:
https://0xrick.github.io/win-internals/pe1/
بر اساس آنچه تا کنون ارائه شده، تنها دو بخش اصلی دیگر یعنی:
*بخش Section و هدرهای آن
*بخش Relocation
از فایل PE باقی مانده است. لذا با توجه به اینکه این مباحث سبکتر از قبل بوده و کار تا حد زیادی پیش رفته است، از هفته آینده مستند Windows API را نیز ادامه داده و مطالب آن را ارائه خواهیم داد.
بدین ترتیب، مطالب باقی مانده از PE Parser در فواصل طولانیتر ارائه شده و اولویت به سمت Windows API خواهد رفت.
مطلب DataDirectory نیز آماده شده و حداکثر تا فردا شب در کانال منتشر خواهد شد.
موفق باشید.
مرجعی که بعنوان تهیه سرفصلهای اصلی در مستند PE FIle Parser استفاده کردهام، وب سایت زیر است:
https://0xrick.github.io/win-internals/pe1/
بر اساس آنچه تا کنون ارائه شده، تنها دو بخش اصلی دیگر یعنی:
*بخش Section و هدرهای آن
*بخش Relocation
از فایل PE باقی مانده است. لذا با توجه به اینکه این مباحث سبکتر از قبل بوده و کار تا حد زیادی پیش رفته است، از هفته آینده مستند Windows API را نیز ادامه داده و مطالب آن را ارائه خواهیم داد.
بدین ترتیب، مطالب باقی مانده از PE Parser در فواصل طولانیتر ارائه شده و اولویت به سمت Windows API خواهد رفت.
مطلب DataDirectory نیز آماده شده و حداکثر تا فردا شب در کانال منتشر خواهد شد.
موفق باشید.
0xRick's Blog
A dive into the PE file format - Introduction
A dive into the PE file format - Introduction What is this ? This is going to be a series of blog posts covering PE files in depth, it’s going to include a range of different topics, mainly the structure of PE files on disk and the way PE files get mapped…
👍3❤1