OnHex
🔴 عنوان برنامه ی Off By One Security این هفته: "UEFI Bootkits and Kernel-Mode Rootkits Development" هستش. مهمان برنامه Alejandro Vazquez این برنامه ساعت 30 : 20 به وقت ایران از طریق توییتر و یوتیوب قابل دسترس هستش و ضبط هم میشه. بوتکیت (Bootkit) بدافزاری…
🔴 عنوان برنامه ی Off By One Security این هفته: "Tackling Shellcode with SHAREM Shellcode Analysis Framework" هستش.
مهمان برنامه: Bramwell Brizendine
این برنامه ساعت 30 : 21 به وقت ایران از طریق توییتر و یوتیوب قابل دسترس هستش و ضبط هم میشه.
در این برنامه قراره در خصوص فریمورک SHAREM صحبت کنن که در زمینه ی شلکد، کاربرد داره.
پروژه ی SHAREM یک فریمورک و ابزار تحلیل شلکد هستش که هدفش تحلیل سریع، قابل اعتماد و تا حد امکان اتوماتیک شلکدهاست و در DEFCON 31 با عنوان "Game-Changing Advances in Windows Shellcode Analysis" ارائه شد و 300 هزار دلار توسط NSA تامین مالی شده.
قابلیتهایی مانند پشتیبانی از معماری 32/64 بیتی، شناسایی بیش از 20 هزار فراخوانی WinAPI و تقریباً همه ی syscallهای حالت کاربر در ویندوز، دیس اسمبل کردن با دقت بالا، امکان ادغام با Ghidra، امکان شبیه سازی و دیکد کردن شلکد رو داره.
#لایو #شلکد #آنالیز_بدافزار
#SHAREM #WinAPI #shellcode
🆔 @onhex_ir
➡️ ALL Link
مهمان برنامه: Bramwell Brizendine
این برنامه ساعت 30 : 21 به وقت ایران از طریق توییتر و یوتیوب قابل دسترس هستش و ضبط هم میشه.
در این برنامه قراره در خصوص فریمورک SHAREM صحبت کنن که در زمینه ی شلکد، کاربرد داره.
پروژه ی SHAREM یک فریمورک و ابزار تحلیل شلکد هستش که هدفش تحلیل سریع، قابل اعتماد و تا حد امکان اتوماتیک شلکدهاست و در DEFCON 31 با عنوان "Game-Changing Advances in Windows Shellcode Analysis" ارائه شد و 300 هزار دلار توسط NSA تامین مالی شده.
قابلیتهایی مانند پشتیبانی از معماری 32/64 بیتی، شناسایی بیش از 20 هزار فراخوانی WinAPI و تقریباً همه ی syscallهای حالت کاربر در ویندوز، دیس اسمبل کردن با دقت بالا، امکان ادغام با Ghidra، امکان شبیه سازی و دیکد کردن شلکد رو داره.
#لایو #شلکد #آنالیز_بدافزار
#SHAREM #WinAPI #shellcode
🆔 @onhex_ir
➡️ ALL Link
X (formerly Twitter)
Bw3ll (@Bramw3ll) / X
❤5
🔴 معرفی پروژه ی Windows API Arsenal
به کمک این پروژه میتونید، Win APIها رو براساس نام مثلا CreateFileA، دسته بندی مثلا APIهای مربوط به کار با مموری و همچنین براساس فریمورک Att&ck مثلا APIهای مربوط به پرسیست و Process Injection و ... جستجو کنید.
این پروژه رو به لیست موتورهای جستجو برای محققین امنیت سایبری هم اضافه کردیم.
#مایکروسافت #تیم_قرمز #تیم_آبی #مهندسی_معکوس #آنالیز_بدافزار #توسعه_اکسپلویت
#Microsoft #WinAPI #ReverseEngineering #Exploitdev #redteam #Blueteam
🆔 @onhex_ir
➡️ ALL Link
به کمک این پروژه میتونید، Win APIها رو براساس نام مثلا CreateFileA، دسته بندی مثلا APIهای مربوط به کار با مموری و همچنین براساس فریمورک Att&ck مثلا APIهای مربوط به پرسیست و Process Injection و ... جستجو کنید.
این پروژه رو به لیست موتورهای جستجو برای محققین امنیت سایبری هم اضافه کردیم.
#مایکروسافت #تیم_قرمز #تیم_آبی #مهندسی_معکوس #آنالیز_بدافزار #توسعه_اکسپلویت
#Microsoft #WinAPI #ReverseEngineering #Exploitdev #redteam #Blueteam
🆔 @onhex_ir
➡️ ALL Link
GitHub
GitHub - onhexgroup/Awesome-Search-Engines-for-Cybersecurity-Researchers: Awesome list of Search Engines for Cybersecurity Researchers
Awesome list of Search Engines for Cybersecurity Researchers - onhexgroup/Awesome-Search-Engines-for-Cybersecurity-Researchers
❤6