دوستان سلام
در حال آماده کردن مطلبی هستم با عنوان "PE File Parser with Python" که طی چند مرحله قصد داریم ضمن آشنایی با فایل های PE، یک Parser ساده برای استخراج داده های فایل نیز بنویسم. این مجموعه مطالب دارای سطح مقدماتی و متوسط هست و برای افرادی که قصد دارن با فایل های PE آشنا بشن، مفید خواهد بود.
اولین شماره این موضوع انشاا... جمعه پیش رو منتشر خواهد شد.
#PE
@pythonsocket
در حال آماده کردن مطلبی هستم با عنوان "PE File Parser with Python" که طی چند مرحله قصد داریم ضمن آشنایی با فایل های PE، یک Parser ساده برای استخراج داده های فایل نیز بنویسم. این مجموعه مطالب دارای سطح مقدماتی و متوسط هست و برای افرادی که قصد دارن با فایل های PE آشنا بشن، مفید خواهد بود.
اولین شماره این موضوع انشاا... جمعه پیش رو منتشر خواهد شد.
#PE
@pythonsocket
👏5
دوستان سلام
همانطور که میدانید، فایلها باید یک ساختار معینی در اختیار داشته باشند تا بر اساس آن، دادههای موجود در فایل در قالبی مشخص کنار یکدیگر قرار گرفته و امکان استفاده از فایل را فراهم نمایند. یکی از مهمترین موضوعات در شاخههای امنیت، شناخت ساختار فایلهای اجرایی در ویندوز است. این ساختار تحت عنوان ساختار فایل PE یا Portable Executable شناخته میشود.
لذا با توجه به اهمیت این ساختار و نیز جذابیت آن، تصمیم گرفتم تا در اینخصوص سلسله مطالبی را آماده و تقدیم کنم. اولین شماره ای مجموعه "ساختار فایل PE" را با عنوان آشنایی با این ساختار در ادامه ارسال خواهم کرد. امیدوارم از مطالعه این مجموعه مطالب بهره لازم را کسب نمایید.
موفق باشید.
#PE
@pythonsocket
همانطور که میدانید، فایلها باید یک ساختار معینی در اختیار داشته باشند تا بر اساس آن، دادههای موجود در فایل در قالبی مشخص کنار یکدیگر قرار گرفته و امکان استفاده از فایل را فراهم نمایند. یکی از مهمترین موضوعات در شاخههای امنیت، شناخت ساختار فایلهای اجرایی در ویندوز است. این ساختار تحت عنوان ساختار فایل PE یا Portable Executable شناخته میشود.
لذا با توجه به اهمیت این ساختار و نیز جذابیت آن، تصمیم گرفتم تا در اینخصوص سلسله مطالبی را آماده و تقدیم کنم. اولین شماره ای مجموعه "ساختار فایل PE" را با عنوان آشنایی با این ساختار در ادامه ارسال خواهم کرد. امیدوارم از مطالعه این مجموعه مطالب بهره لازم را کسب نمایید.
موفق باشید.
#PE
@pythonsocket
👍4👎1
Python Socket
دوستان سلام همانطور که میدانید، فایلها باید یک ساختار معینی در اختیار داشته باشند تا بر اساس آن، دادههای موجود در فایل در قالبی مشخص کنار یکدیگر قرار گرفته و امکان استفاده از فایل را فراهم نمایند. یکی از مهمترین موضوعات در شاخههای امنیت، شناخت ساختار…
Python Socket - PE File Parser - Intro.pdf
664.3 KB
👍5👎2❤1
Python Socket
Python Socket - PE File Parser - Intro.pdf
Python Socket - PE File Parser - DOS Header.pdf
1.4 MB
دوستان سلام
مستند دوم از مجموعه مستندات PE File Parser آماده شده و به پیوست تقدیم میگردد.
برای آشنایی کلی با فایلهای PE میتوانید از مستند پست قبل استفاده کنید تا یک نگاه کلی از فایل PE استنباط گردد. پس از آشنایی، مستند پیش رو را مطالعه نمائید که به شرح DOS Header از فایل PE پرداخته است.
امیدوارم از این مستند بهره لازم را ببرید.
همچنین میتوانید از Topicای که مختص این مجموعه مطالب ایجاد شده، به منظور بحث و بررسی و نیز طرح سوال استفاده نمائید:
#PE
https://t.me/PythonSocketChat
مستند دوم از مجموعه مستندات PE File Parser آماده شده و به پیوست تقدیم میگردد.
برای آشنایی کلی با فایلهای PE میتوانید از مستند پست قبل استفاده کنید تا یک نگاه کلی از فایل PE استنباط گردد. پس از آشنایی، مستند پیش رو را مطالعه نمائید که به شرح DOS Header از فایل PE پرداخته است.
امیدوارم از این مستند بهره لازم را ببرید.
همچنین میتوانید از Topicای که مختص این مجموعه مطالب ایجاد شده، به منظور بحث و بررسی و نیز طرح سوال استفاده نمائید:
#PE
https://t.me/PythonSocketChat
❤3
Python Socket
Python Socket - PE File Parser - DOS Header.pdf
Python_Socket_PE_File_Parser_DOS_Header_Extract_with_ctypes.pdf
995.3 KB
دوستان سلام
مطلب مکملی برای مستند شماره 2 ارائه میشود که در آن به معرفی ctypes و استفاده از آن برای استخراج دادههای DOS Header پرداختهایم. در این مستند ضمن معرفی ctypes، قطعه کدی طراحی میکنیم که با استفاده از ماژول ctypes، اطلاعات فایل PE را خارج نماید.
ماژول ctypes در مقایسه با struct که در شماره قبل استفاده کردهایم، کمی فنیتر بوده و نمایش کد و درک آن را منظمتر خواهد کرد.
این مستند به پیوست تقدیم میشود.
#PE
@pythonsocket
مطلب مکملی برای مستند شماره 2 ارائه میشود که در آن به معرفی ctypes و استفاده از آن برای استخراج دادههای DOS Header پرداختهایم. در این مستند ضمن معرفی ctypes، قطعه کدی طراحی میکنیم که با استفاده از ماژول ctypes، اطلاعات فایل PE را خارج نماید.
ماژول ctypes در مقایسه با struct که در شماره قبل استفاده کردهایم، کمی فنیتر بوده و نمایش کد و درک آن را منظمتر خواهد کرد.
این مستند به پیوست تقدیم میشود.
#PE
@pythonsocket
❤1👍1
Python Socket
Python_Socket_PE_File_Parser_DOS_Header_Extract_with_ctypes.pdf
Python_Socket_PE_File_Parser_Part#3_1_NT_Headers_PE_File_Header.pdf
1.3 MB
دوستان سلام
در جدیدترین مطلب از مجموعه مستندات PE Parser با پایتون، به سراغ هدر NT Headers رفتهایم. در این مستند ضمن معرفی این هدر و اعضای آن، دو عضو اول آن یعنی PE Signature و File Header را بررسی کردهایم.
دیگر عضو آن یعنی Optional Header در مستندات بعدی تشریح خواهد شد.
این مستند را به پیوست تقدیم میکنیم.
#PE
@pythonsocket
در جدیدترین مطلب از مجموعه مستندات PE Parser با پایتون، به سراغ هدر NT Headers رفتهایم. در این مستند ضمن معرفی این هدر و اعضای آن، دو عضو اول آن یعنی PE Signature و File Header را بررسی کردهایم.
دیگر عضو آن یعنی Optional Header در مستندات بعدی تشریح خواهد شد.
این مستند را به پیوست تقدیم میکنیم.
#PE
@pythonsocket
❤3
Python Socket
Python_Socket_PE_File_Parser_Part#3_1_NT_Headers_PE_File_Header.pdf
Python_Socket_PE_File_Parser_Part#3_2_NT_Headers_Optional_Header.pdf
1.5 MB
دوستان سلام
در جدیدترین مستند از مجموعه مطالب PE Parser با پایتون، آخرین عضو از NT Hedaers یعنی Optional Header را بررسی کردهایم. در این بررسی تمامی اعضای این هدر را شرح داده و همراه با کدی، اطلاعات آن را استخراج کردهایم. آخرین عضو این هدر را بدلیل اهمیت بیشتر و شرح گسترده آن، در مستند بعدی ارائه خواهیم داد. این هدر، بخش مهمی از فایل PE است و لذا پیشنهاد میکنیم همراه با مطالب گذشته، مطالعه بفرمائید.
#PE
@pythonsocket
در جدیدترین مستند از مجموعه مطالب PE Parser با پایتون، آخرین عضو از NT Hedaers یعنی Optional Header را بررسی کردهایم. در این بررسی تمامی اعضای این هدر را شرح داده و همراه با کدی، اطلاعات آن را استخراج کردهایم. آخرین عضو این هدر را بدلیل اهمیت بیشتر و شرح گسترده آن، در مستند بعدی ارائه خواهیم داد. این هدر، بخش مهمی از فایل PE است و لذا پیشنهاد میکنیم همراه با مطالب گذشته، مطالعه بفرمائید.
#PE
@pythonsocket
❤1
Python Socket
Python_Socket_PE_File_Parser_Part#3_2_NT_Headers_Optional_Header.pdf
Python_Socket_PE_File_Parser_Part#3_3_NT_Headers_DataDirectory.pdf
1.8 MB
دوستان سلام
آخرین شماره از مجموعه مطالب Optional Header را به DataDirectory اختصاص دادهایم.
این عضو، آخرین عضو از هدر Optional است و حاوی اطلاعاتی بسیار مهم در بارگذاری و اجرای فایل PE است. در این مطلب، ضمن بررسی این عضو، نمایش آن را در PE Bear و Hex Editor نیز معرفی کردهایم.
همچنین، کد پایتون ارائه شده در مستند قبل را نیز تکمیل کرده تا بدین ترتیب اطلاعات DataDirectory را نیز استخراج نمائیم.
مطالعه بفرمائید.
#PE
@pythonsocket
آخرین شماره از مجموعه مطالب Optional Header را به DataDirectory اختصاص دادهایم.
این عضو، آخرین عضو از هدر Optional است و حاوی اطلاعاتی بسیار مهم در بارگذاری و اجرای فایل PE است. در این مطلب، ضمن بررسی این عضو، نمایش آن را در PE Bear و Hex Editor نیز معرفی کردهایم.
همچنین، کد پایتون ارائه شده در مستند قبل را نیز تکمیل کرده تا بدین ترتیب اطلاعات DataDirectory را نیز استخراج نمائیم.
مطالعه بفرمائید.
#PE
@pythonsocket
❤3
دوستان سلام
احتمالاً مطالب مربوط به "ساختار فایلهای PE" را دنبال کرده باشید. از این محموعه از مطالب، 2 بخش دیگر باقی مانده و خبر خوب این است که در هفته پیش رو، این دو مطلب را نیز ارائه خواهم کرد:
* مطلب مربوط به Section Table و هدرهای آن
* مطلب مربوط به بررسی عمیق Import Address Table یا IAT
حتما این دسته از مطالب را با هشتگ #PE دنبال کنید تا برای دو مطلب پایانی نیز آماده باشید.
@pythonsocket
احتمالاً مطالب مربوط به "ساختار فایلهای PE" را دنبال کرده باشید. از این محموعه از مطالب، 2 بخش دیگر باقی مانده و خبر خوب این است که در هفته پیش رو، این دو مطلب را نیز ارائه خواهم کرد:
* مطلب مربوط به Section Table و هدرهای آن
* مطلب مربوط به بررسی عمیق Import Address Table یا IAT
حتما این دسته از مطالب را با هشتگ #PE دنبال کنید تا برای دو مطلب پایانی نیز آماده باشید.
@pythonsocket
❤6