کانال بایت امن

#Podcast #EDR

قسمت ۲۰ مجموعه پادکست پشت صحنه باینری با حضور Pavel Yoaovich به عنوان مهمان

موضوع این پادکست :
به زبان ساده: درباره جزئیات فنی هسته ویندوز و پیشرفت‌های امنیتی مثل VBS و EDR است.

طراحی و معماری هسته (Kernel) ویندوز

نحوه عملکرد و طراحی EDR ها (Endpoint Detection and Response)

تغییرات امنیتی در ویندوز در جهت استفاده از Virtualization-Based Security (VBS)

اینکه چرا و چگونه مایکروسافت دارد به سمت استفاده بیشتر از VBS می‌رود تا امنیت سیستم بهتر شود

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

❤19🔥5👍3😁1

2.17K views17:09

کانال بایت امن

Forwarded from OS Internals (Abolfazl Kazemi)

📢 انتشار فصل هفتم دوره Linux Exploit Development

ℹ️ جزئیات ساختار فایل‌های ELF. مشاهده‌ی این فصل به علاقه‌مندان به Internal لینوکس نیز توصیه می‌شود.

📚 در این فصل به‌صورت عمیق با ساختار فایل‌های ELF آشنا می‌شویم؛ فرمت استانداردی که تمام باینری‌ها، کتابخانه‌ها و ابزارهای لینوکسی بر پایه آن ساخته شده‌اند.
درک صحیح ELF نه‌ تنها برای تحلیل آسیب‌پذیری‌ها و نوشتن اکسپلویت‌ها ضروری است، بلکه برای علاقه‌مندان Linux Internals و متخصصان امنیت نیز یک مهارت کلیدی محسوب می‌شود.

📚در این فصل بخش‌های مختلف ELF شامل سرآیندها، جدول‌های رشته، Program Headerها و Section Headerها را بررسی می‌کنیم و سپس وارد دنیای لینک‌دهی پویا می‌شویم. در نهایت نحوه‌ی عملکرد GOT/PLT و اینکه سیستم‌عامل چگونه توابع کتابخانه‌ای را هنگام اجرا resolve می‌کند را یاد می‌گیرید — دانشی که پایه‌ی بسیاری از تکنیک‌های تحلیل و اکسپلویت‌نویسی پیشرفته است، مثل ret2plt و ret2got.

✍️ لینک ویدئوهای فصل ۷ در یوتیوب:
P07-01) ELF Introduction
P07-02) ELF Header
P07-03) ELF Entrypoint
P07-04) Program Headers
P07-05) Playing with Program Headers
P07-06) String Table
P07-07) Section Headers
P07-08) Dynamic Linking
P07-09) GOT and PLT
P07-10) Resolving library functions using PLT GOT

✍️ لینک ویدئوهای فصل ۷ در آپارات:
https://aparat.com/v/ajsd66x
https://aparat.com/v/wzj6d2e
https://aparat.com/v/lyi132n
https://aparat.com/v/oxp9p38
https://aparat.com/v/mql32hk
https://aparat.com/v/uidj0gv
https://aparat.com/v/axwxxgp
https://aparat.com/v/rjwj757
https://aparat.com/v/flg5k5l
https://aparat.com/v/awd2k2c

#linux #exploitdev #gdb #ELF #binary_analysis #internals #got #plt #linking

YouTube

P07-03) ELF Entrypoint [PER]

بررسی نقطه ورودی برنامه و چگونگی شروع اجرای یک باینری.

❤18👍4🔥3

2.54K views19:14

کانال بایت امن

#Tools

پروژه‌ای که توسط یکی از دانشجوهای دوره برنامه‌نویسی تهاجمی توسعه داده شده

پلاگین PEB-Manipulator یک پلاگین برای x64dbg است که امکان بررسی (Inspect) و دست‌کاری (Manipulate) ساختار Process Environment Block (PEB) در پروسس را فراهم می‌کند.

قابلیت‌های PEB-Manipulator

خواندن فیلدهای کلیدی PEB:
BeingDebugged
NtGlobalFlag
ProcessParameters
CommandLine

پچ کردن چک‌های رایج Anti-Debug مبتنی بر PEB
نمایش آرگومان‌های خط فرمان پروسس به‌صورت argv-style
پشتیبانی از پروسس های هدف x86 (32-bit) و x64 (64-bit)
پیاده‌سازی تمیز و مینیمال مبتنی بر Win32 API
تشخیص خودکار معماری پروسس داخل x64dbg

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥24❤10👍4😱1

3.51K viewsedited 19:07

کانال بایت امن

#Tools

تو دوره برنامه‌نویسی تهاجمی، هر فصل چند تا پروژه فاینال داره و برنامه‌هایی که تو پست‌های قبل دیدین، دقیقاً همون پروژه‌های عملی بچه‌های دوره هستن.

تو این پروژه‌ها از ایده تا اجرا و تکمیل نهایی با بچه‌ها پیش میریم تا بتونن ابزارهایی که میخوان بسازن چه تو زمینه آفنسیو و چه دفنسیو.

تجربه‌ای واقعی و عملی که دانشجوها رو آماده می‌کنه ابزارهاشون رو خودشون بسازن و همه جزئیاتش رو یاد بگیرن.

معرفی یکی دیگه از پروژههای دانشجویان دوره برنامه‌نویسی تهاجمی.

قابلیت‌های ProcSec

نمایش پروسس‌های در حال اجرا به همراه PID و PPID
مشاهده سطح حفاظت پروسس‌ها
نمایش سیاست‌های میتیگیشن مثل CFG، ASLR و DEP
امکان Dump حافظه پروسس ( استاندارد )
نمایش ساده اطلاعات PE فایل‌ها
نمایش ساده اطلاعات استراکچر PEB
رابط گرافیکی ساده و سبک

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

❤11🔥7👍3🎉1🤩1

1.84K viewsedited 07:51

کانال بایت امن

💠معرفی دوره های آموزشی آکادمی DWORD - ( دوره های آفلاین | پلیر اختصاصی )

📊دوره آموزشی برنامه نویسی تهاجمی تیم قرمز |سطح متوسط - پیشرفته
🔥 خرید نقدی : 11,250,000 | خرید اقساط 13.500.00
⬅️لینک توضیحات و خرید دوره | دیدن ویدیو های دوره

🖥دوره آموزش برنامه نویسی سیستمی ویندوز | سطح متوسط - پیشرفته
⬅️لینک توضیحات و خرید دوره | دیدن ویدیو های دوره
🔥 خرید نقدی : 6.000.000 | خرید اقساط 7.200.000

📊دوره آموزش مهندسی معکوس نرم افزار | مقدماتی - متوسط
⬅️لینک توضیحات و خرید دوره | دیدن ویدیو های دوره
🔥 خرید نقدی : 6.000.000 | خرید اقساط 7.200.000

🖥دوره آموزش زبان برنامه نویسی C و ++C ویندوز و لینوکس | سطح مقدماتی - متوسط
🔥 خرید نقدی : 4.500.000 | خرید اقساط 5.400.000
⬅️لینک توضیحات و خرید دوره | دیدن ویدیو های دوره

📊دوره آموزش زبان برنامه نویسی اسمبلی ویندوز و لینوکس | مقدماتی - متوسط
🔥 خرید نقدی : 3.750.000 | خرید اقساط 4.500.00
⬅️لینک توضیحات و خرید دوره | دیدن ویدیو های دوره

——

🖥 برای دوره های نقدی 25% تخفیف و دوره های اقساطی 10% تخفیف در نظر گرفته شده.

🌐 ارتباط با مدرس دوره ها | @YMahmoudnia

——

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

❤11🔥3👍2

7.34K views15:25

کانال بایت امن

#DWORD #Demo بیش از ۲ ساعت دموی رایگان از دوره «برنامه‌نویسی تهاجمی مختص به تیم‌های قرمز» منتشر شده، تا قبل از تهیه دوره بتوانید با مشاهده دموی عملی، از کیفیت آموزش و سطح فنی محتوا اطمینان حاصل کنید. لینک ویدیوها در ادامه آمده است: معرفی دوره نحوه تعریف…

بیش از ۲ ساعت دموی رایگان از دوره «برنامه‌نویسی تهاجمی مختص به تیم‌های قرمز» منتشر شده، تا قبل از تهیه دوره بتوانید با مشاهده دموی عملی، از کیفیت آموزش و سطح فنی محتوا اطمینان حاصل کنید.
_

❤14🔥3👍1

2.2K viewsedited 18:04

کانال بایت امن

🖥 مینی دوره تحلیل تا کدنویسی با مهندسی معکوس نرم‌افزار

خیلیا وقتی اسم مهندسی معکوس نرم‌افزار میاد، اولین چیزی که به ذهنشون میرسه اینه

که آخرش قراره بریم سراغ کرک کردن! چه بازی باشه چه هر نرم‌افزار دیگه‌ای

ولی واقعیت اینه که مهندسی معکوس خیلی فراتر از این حرفاست.

تقریباً اکثر دانشجوهام که وارد این حوزه میشن، اولش همین دید رو دارن. اما وقتی جلوتر میرن، تمرین‌ها رو انجام میدن و دوره رو تموم می‌کنن، تازه متوجه میشن ماجرا خیلی عمیق‌تره و با گرایش‌ها و کاربردهای واقعی مهندسی معکوس نرم‌افزار آشنا میشن.

قبلاً یه مینی‌دوره کاملاً عملی با عنوان «از تحلیل تا کدنویسی با مهندسی معکوس نرم‌افزار» منتشر کردم.

توی این پلی‌لیست می‌تونید به آموزش‌ها دسترسی داشته باشید و از طریق لینکی که گذاشتم هم فایل‌های دوره در دسترسه.

اگر واقعاً می‌خواید بدونید مهندسی معکوس تو عمل یعنی چی، این مینی‌دوره می‌تونه دیدتون رو عوض کنه و اگر علاقه داشتید تو دوره مهندسی معکوس نرم افزار نگارش پنجم با تخفیف ویژه شرکت کنید، این دوره از همین الان قابل دسترس هست و به اتمام رسیده.

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥16❤6👎5👍2

2.34K views08:26

کانال بایت امن

شروع مجدد فعالیت کانال بایت امن

با توجه به محدودیت دسترسی به اینترنت تصمیم گرفتیم که علاوه بر فعالیت مجدد در کانال تلگرام، در پیام رسان بله نیز فعالیت داشته باشیم.

آیدی کانال بایت امن در پیام رسان بله:

@securebyteir

همچنین دانشجویانی که لینک های گروه پشتیبانی در پیام رسانه بله را دربافت نکرده اند به این آیدی @YMahmoudnia در پیام رسان بله پیغام دهند.

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

👎17❤14👍3🔥1

1.72K views17:48

کانال بایت امن

کانال بایت امن pinned a photo

17:48

کانال بایت امن

Forwarded from Sina

سلام به همه عزیزان،

بچه‌ها، ما کلی پروژه و ایده کوچیک و بزرگ داریم که می‌خواهیم به HyperDbg اضافه کنیم. اگر تابستان وقت خالی دارید و علاقه‌مندید در توسعه پروژه کمک کنید، به من پیام دهید.

(ضمناً، احتمالاً اگه همه چیز طبق برنامه پیش بره ، تا آخر امسال HyperDbg برای لینوکس هم ریلیز می‌شود.)

https://github.com/HyperDbg/HyperDbg

GitHub

GitHub - HyperDbg/HyperDbg: State-of-the-art native debugging tools

State-of-the-art native debugging tools. Contribute to HyperDbg/HyperDbg development by creating an account on GitHub.

❤17👍2🤩1

956 views17:06

کانال بایت امن

#پست موقت

گروه پرسش و پاسخ بایت امن مجدد باز شد.

لینک عضویت | https://t.me/joinchat/8IAKs9HaoGU2NmE0
_

گروه بایت امن

Reverse Engineering/Malware Analysis/Exploit Dev/Secure Programming/Jobs/Interview/And Other Binary Topics.

🔥9❤2👎1🤩1

873 views04:43

کانال بایت امن

0:14

This media is not supported in your browser

VIEW IN TELEGRAM

#Electronic

همیشه وقتی صحبت از مهندسی معکوس میشه، اولین نکته اینه، که این فرآیند اصلا محدود به کامپیوتر و نرم‌افزار نیست.

برای همین امروز دست به کار شدم تا این مفهوم رو در دنیای جذاب الکترونیک تست کنم. برای شروع، یک برد الکترونیکی (که البته خیلی پیچیده نبود) رو مهندسی معکوس کردم و در نهایت برای اطمینان از صحت مدار، شبیه ‌سازیش کردم.

قدم کوچیکی بود برای پیاده‌سازی مطالعاتم، اما دنیای الکترونیک اون‌قدر برام جذاب شده که قطعا قراره بیشتر وقت بذارم.

مدار دستگاه گوشت کوب برقی دو سرعته AC

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

❤15🔥4👍3🎉1🤩1

805 views19:11

کانال بایت امن

کاملا واقعی 🙄😅

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

😁21❤4👍2👎1

665 views05:52

#ReverseEngineering #GameHacking

🖲️

هک بازی Dark Souls به روش Code Cave

این ویدیو مربوط به یکی از دانشجویان دوره مهندسی معکوس هست که شامل توضیح کامل از روند کار است و نشان می‌دهد چطور قدم به قدم جلو رفته تا کنترل کامل بازی را دستش بگیرد. با تحلیل درست حافظه کاری کرده که با یک ضربه دشمن را بکشد، خودش اصلاً جونی از دست ندهد (هلتش کم نشود) و حتی به آیتم‌های روی مپ هم دسترسی کامل داشته باشد.

حالا شاید بپرسید چرا Code Cave و مستقیما توی دیباگر؟ چرا از Cheat Engine استفاده نشده؟
دقیقا به خاطر همین موضوعی که گفتم، دانشجو برای تمرین عمیق‌تر آمده و سعی کرده با تکنیک Code cave این کار را انجام بدهد و به جای استفاده از ابزارهای آماده، خودش مسیر و منطق برنامه را تحلیل کرده تا تغییرات رو اعمال کنه.

🦅 کانال بایت امن | گروه بایت امن
_

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥18❤6👍1🤩1

478 viewsedited 17:56

About

Blog

Apps

Platform