Forwarded from CCNA_SECURITY | ccnasecurity | ccna security
Forwarded from کانال بایت امن
#DWORD #Course #Shellcode
♨️ مجموعه آموزشی شلکد نویسی در ویندوز از آکادمی DWORD
⭕️ شلکد نویسی در سیستم عامل ویندوز به مراتب سخت تر از شلکد نویسی در سیستم عامل لینوکس است و به همین دلیل نیاز به دانش بیشتری از معماری سیستم عامل، ویندوز اینترنالز و درک ساختار فایل های PE دارد.
⭕️ در این سری از مقالات آموزش شلکد نویسی قصد داریم شما را با مفاهیم شلکد و شلکد نویسی در سیستم عامل ویندوز آشنا کنیم. تمرکز این دوره، توضیحات، مثال ها و ابزار های استفاده شده در سیستم عامل ویندوز است ولی در صورت نیاز مثال ها و روند های اجرایی و همچنین ابزار های سیستم عامل لینوکس را هم بررسی خواهیم کرد.
مهمترین مباحثی که در این مجموعه آموزشی قرار دارند :
➖معماری سیستم عامل و ویندوز اینترنالز
➖استراکچر های ویندوز
➖ساختار فایل PE
➖ساختار EDR و AV
➖توابع ویندوز
➖روش های مختلف پیاده سازی شلکد
➖بررسی مکانیسم های محافظت از حافظه
🥷 لینک مقاله بخش 1
🔗 لینک گروه عمومی بایت امن :
https://t.iss.one/joinchat/8IAKs9HaoGU2NmE0
_
♨️ مجموعه آموزشی شلکد نویسی در ویندوز از آکادمی DWORD
⭕️ شلکد نویسی در سیستم عامل ویندوز به مراتب سخت تر از شلکد نویسی در سیستم عامل لینوکس است و به همین دلیل نیاز به دانش بیشتری از معماری سیستم عامل، ویندوز اینترنالز و درک ساختار فایل های PE دارد.
⭕️ در این سری از مقالات آموزش شلکد نویسی قصد داریم شما را با مفاهیم شلکد و شلکد نویسی در سیستم عامل ویندوز آشنا کنیم. تمرکز این دوره، توضیحات، مثال ها و ابزار های استفاده شده در سیستم عامل ویندوز است ولی در صورت نیاز مثال ها و روند های اجرایی و همچنین ابزار های سیستم عامل لینوکس را هم بررسی خواهیم کرد.
مهمترین مباحثی که در این مجموعه آموزشی قرار دارند :
➖معماری سیستم عامل و ویندوز اینترنالز
➖استراکچر های ویندوز
➖ساختار فایل PE
➖ساختار EDR و AV
➖توابع ویندوز
➖روش های مختلف پیاده سازی شلکد
➖بررسی مکانیسم های محافظت از حافظه
🥷 لینک مقاله بخش 1
🔗 لینک گروه عمومی بایت امن :
https://t.iss.one/joinchat/8IAKs9HaoGU2NmE0
_
❤4👎1
OnHex
🔴 عنوان برنامه ی Off By One Security این هفته: "UEFI Bootkits and Kernel-Mode Rootkits Development" هستش. مهمان برنامه Alejandro Vazquez این برنامه ساعت 30 : 20 به وقت ایران از طریق توییتر و یوتیوب قابل دسترس هستش و ضبط هم میشه. بوتکیت (Bootkit) بدافزاری…
🔴 عنوان برنامه ی Off By One Security این هفته: "Tackling Shellcode with SHAREM Shellcode Analysis Framework" هستش.
مهمان برنامه: Bramwell Brizendine
این برنامه ساعت 30 : 21 به وقت ایران از طریق توییتر و یوتیوب قابل دسترس هستش و ضبط هم میشه.
در این برنامه قراره در خصوص فریمورک SHAREM صحبت کنن که در زمینه ی شلکد، کاربرد داره.
پروژه ی SHAREM یک فریمورک و ابزار تحلیل شلکد هستش که هدفش تحلیل سریع، قابل اعتماد و تا حد امکان اتوماتیک شلکدهاست و در DEFCON 31 با عنوان "Game-Changing Advances in Windows Shellcode Analysis" ارائه شد و 300 هزار دلار توسط NSA تامین مالی شده.
قابلیتهایی مانند پشتیبانی از معماری 32/64 بیتی، شناسایی بیش از 20 هزار فراخوانی WinAPI و تقریباً همه ی syscallهای حالت کاربر در ویندوز، دیس اسمبل کردن با دقت بالا، امکان ادغام با Ghidra، امکان شبیه سازی و دیکد کردن شلکد رو داره.
#لایو #شلکد #آنالیز_بدافزار
#SHAREM #WinAPI #shellcode
🆔 @onhex_ir
➡️ ALL Link
مهمان برنامه: Bramwell Brizendine
این برنامه ساعت 30 : 21 به وقت ایران از طریق توییتر و یوتیوب قابل دسترس هستش و ضبط هم میشه.
در این برنامه قراره در خصوص فریمورک SHAREM صحبت کنن که در زمینه ی شلکد، کاربرد داره.
پروژه ی SHAREM یک فریمورک و ابزار تحلیل شلکد هستش که هدفش تحلیل سریع، قابل اعتماد و تا حد امکان اتوماتیک شلکدهاست و در DEFCON 31 با عنوان "Game-Changing Advances in Windows Shellcode Analysis" ارائه شد و 300 هزار دلار توسط NSA تامین مالی شده.
قابلیتهایی مانند پشتیبانی از معماری 32/64 بیتی، شناسایی بیش از 20 هزار فراخوانی WinAPI و تقریباً همه ی syscallهای حالت کاربر در ویندوز، دیس اسمبل کردن با دقت بالا، امکان ادغام با Ghidra، امکان شبیه سازی و دیکد کردن شلکد رو داره.
#لایو #شلکد #آنالیز_بدافزار
#SHAREM #WinAPI #shellcode
🆔 @onhex_ir
➡️ ALL Link
X (formerly Twitter)
Bw3ll (@Bramw3ll) / X
❤5