Forwarded from Mr Python | مستر پایتون (Hossein)
🔴 تحلیل و اجرای باج افزار WannaCry - قسمت 2 از 2
در قسمت قبلی به صورت تئوری بررسی کردیم باج افزار واناکرای چیکار میکنه و چجوری خودشو تکثیر میکنه ، تو این قسمت میخوایم اول اونو روی یه ماشین مجازی اجراش کنیم تا ببینیم چجوری سیستممونو آلوده میکنه و بعد با ابزار ghidra تحلیلش کنیم تا بتونیم killswitch داخلش رو پیدا کنیم ...
Aparat : https://www.aparat.com/v/suk8H
Weblog : https://mrpython.blog.ir/post/191
#ReverseEngineering #MalwareAnalysis #WannaCry
🆔 : @mrpythonblog
در قسمت قبلی به صورت تئوری بررسی کردیم باج افزار واناکرای چیکار میکنه و چجوری خودشو تکثیر میکنه ، تو این قسمت میخوایم اول اونو روی یه ماشین مجازی اجراش کنیم تا ببینیم چجوری سیستممونو آلوده میکنه و بعد با ابزار ghidra تحلیلش کنیم تا بتونیم killswitch داخلش رو پیدا کنیم ...
Aparat : https://www.aparat.com/v/suk8H
Weblog : https://mrpython.blog.ir/post/191
#ReverseEngineering #MalwareAnalysis #WannaCry
🆔 : @mrpythonblog
Forwarded from Mr Python | مستر پایتون (Hossein)
🔴 تحلیل و اجرای باج افزار WannaCry - قسمت 1 از 2
قراره یه دو قسمتی باحالو شروع کنیم . تو این دو قسمت میخوایم به بررسی بدافزار معروف WannaCry که تونست بیش از 230 هزار کامپیوتر در 150 کشور رو آلوده به خودش بکنه . در قسمت اول به صورت تئوری کارکرد ویروس رو شرح میدیم و در قسمت بعدی قراره توی یه ماشین مجازی ویروس رو اجرا کنیم و با ابزار های مهندسی معکوس اونو بررسی کنیم ...
بعضی از مفاهیمی که در این قسمت بررسی خواهد شد :
- اطلاعات آماری بدافزار
- الگوریتم تکثیر ویروس
- الگوریتم رمزنگاری فایل ها توسط ویروس
- معرفی مارکوس هاچینز و کاری که کرد
Aparat : https://www.aparat.com/v/Wzdp1
Weblog : https://mrpython.blog.ir/post/190
#ReverseEngineering #MalwareAnalysis #WannaCry
🆔 : @mrpythonblog
قراره یه دو قسمتی باحالو شروع کنیم . تو این دو قسمت میخوایم به بررسی بدافزار معروف WannaCry که تونست بیش از 230 هزار کامپیوتر در 150 کشور رو آلوده به خودش بکنه . در قسمت اول به صورت تئوری کارکرد ویروس رو شرح میدیم و در قسمت بعدی قراره توی یه ماشین مجازی ویروس رو اجرا کنیم و با ابزار های مهندسی معکوس اونو بررسی کنیم ...
بعضی از مفاهیمی که در این قسمت بررسی خواهد شد :
- اطلاعات آماری بدافزار
- الگوریتم تکثیر ویروس
- الگوریتم رمزنگاری فایل ها توسط ویروس
- معرفی مارکوس هاچینز و کاری که کرد
Aparat : https://www.aparat.com/v/Wzdp1
Weblog : https://mrpython.blog.ir/post/190
#ReverseEngineering #MalwareAnalysis #WannaCry
🆔 : @mrpythonblog
Forwarded from Gopher Academy
🔵 عنوان مقاله
Reverse Engineering Doesn't Have to Be Hard
🟢 خلاصه مقاله:
این مطلب نشان میدهد مهندسی معکوس الزماً سخت نیست و با یک نمونه بدافزار نوشتهشده با Go بهصورت گامبهگام پیش میرود. بدون نیاز به دانستن Go یا کدنویسی، بر روششناسی تمرکز دارد: راهاندازی محیط امن، تریاژ اولیه (هشها، فراداده و بررسی سریع رشتهها)، تشخیص بستهبندی/ابهامسازی، تحلیل ایستا (بررسی imports، نقطههای ورود، نامگذاری تابعها، و ترسیم جریان کنترل) و در کنار آن تحلیل پویا در محیط جداافتاده برای مشاهده رفتار پردازشی، تغییرات سیستم و ترافیک شبکه. نتیجه، یک جعبهابزار فشرده از تکنیکهای پایه است که به مبتدیان اعتمادبهنفس میدهد تا منطق بدافزار را روشن کنند و نشانگرهای آلودگی (IOC) را استخراج کنند—بدون تکیه بر ترفندهای وابسته به زبان.
#ReverseEngineering #MalwareAnalysis #Golang #Infosec #StaticAnalysis #DynamicAnalysis #CyberSecurity
🟣لینک مقاله:
https://golangweekly.com/link/175361/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Reverse Engineering Doesn't Have to Be Hard
🟢 خلاصه مقاله:
این مطلب نشان میدهد مهندسی معکوس الزماً سخت نیست و با یک نمونه بدافزار نوشتهشده با Go بهصورت گامبهگام پیش میرود. بدون نیاز به دانستن Go یا کدنویسی، بر روششناسی تمرکز دارد: راهاندازی محیط امن، تریاژ اولیه (هشها، فراداده و بررسی سریع رشتهها)، تشخیص بستهبندی/ابهامسازی، تحلیل ایستا (بررسی imports، نقطههای ورود، نامگذاری تابعها، و ترسیم جریان کنترل) و در کنار آن تحلیل پویا در محیط جداافتاده برای مشاهده رفتار پردازشی، تغییرات سیستم و ترافیک شبکه. نتیجه، یک جعبهابزار فشرده از تکنیکهای پایه است که به مبتدیان اعتمادبهنفس میدهد تا منطق بدافزار را روشن کنند و نشانگرهای آلودگی (IOC) را استخراج کنند—بدون تکیه بر ترفندهای وابسته به زبان.
#ReverseEngineering #MalwareAnalysis #Golang #Infosec #StaticAnalysis #DynamicAnalysis #CyberSecurity
🟣لینک مقاله:
https://golangweekly.com/link/175361/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy