Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • دوره ی رایگان بررسی ساختار فایلهای PE (Portable Executable)
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • انتشارات
  • بازیگران تهدید
  • باگ بانتی
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • مقالات
  • مهندسی معکوس نرم افزار

دوره ی رایگان بررسی ساختار فایلهای PE (Portable Executable)

On مرداد 9, 1404مرداد 31, 1404
seyyid
Share
زمان مطالعه: 3 دقیقه

در دنیای کامپیوتر، همه‌ چیز در نهایت به فایلها ختم میشه. از عکسهایی که میبینیم، تا برنامه‌ هایی که اجرا میکنیم، همه در قالب فایلهایی با ساختار مشخص ذخیره میشن.

این ساختارها که با نام فرمت فایل (File Format) شناخته میشن، تعیین میکنن که داده‌های داخل فایل چطوری تفسیر و پردازش بشن.

هر فایل، صرف‌نظر از نوعش (تصویر، متن، موسیقی یا برنامه)، از یک ساختار مشخص تبعیت میکنه. برای مثال، فایلهای تصویری ممکنه فرمتهایی مانند JPEG یا PNG داشته باشن. فایلهای صوتی ممکنه بصورت MP3 یا WAV ذخیره بشن. اما وقتی صحبت از برنامه‌های اجرایی در سیستم‌ عامل ویندوز میشه، با فرمتی بنام PE (Portable Executable) مواجه هستیم.

فرمت PE پایه و اساس تمامی فایلهای اجرایی در ویندوز هستش. از فایلهای exe و dll گرفته تا sys و حتی بسیاری از فایلهایی که در پس‌زمینه اجرا میشن.

درک ساختار این فرمت نه تنها برای توسعه‌دهندگان نرم‌افزار، بلکه برای علاقه‌مندان به امنیت سایبری، مهندسین معکوس نرم افزار، آنالیز بدافزار و تحلیلگران سیستمهای ویندوز اهمیت حیاتی داره.

در این آموزشی و عملی، بصورت قدم‌ به‌ قدم با ساختار فایلهای PE آشنا میشیم. این دوره با محوریت امنیت سایبری تهیه شده، بنابراین برای تیم های قرمز، تیم های آبی، علاقمندان به امنیت سایبری کاربردی هستش.

در کل دوره در 2 فصل ارائه میشه. در فصل اول با ساختار فایلهای PE آشنا میشیم، بعد از آشنایی اولیه، در فصل دوم میریم و از این مواردی که یاد گرفتیم، در پروژه های عملی استفاده میکنیم.

اگه به دنیای امنیت سایبری، بخصوص دنیای باینری علاقمند هستید، میتونید دوره رایگان مهندسی معکوس نرم افزار رو که شامل 32 ویدیو و بیش از 21 ساعت فیلم آموزشی هستش رو هم مشاهده کنید.

وضعیت دوره: در حال پخش فصل اول (شروع از 10 مرداد 1404)

زمان انتشار: بصورت هفتگی ( سعی میکنم هر هفته، جمعه منتشر بشه)

آخرین بروزرسانی: 31-5-1404

 

 

قسمت صفر: معرفی دوره

در این ویدیو به معرفی دوره ی رایگان بررسی ساختار فایلهای PE و ابزارهای مورد نیاز این دوره پرداختیم و در ادامه نگاه کلی به ساختار فایلهای PE، تفاوت بین PE و COFF، اهمیت یادگیری ساختار فایلهای PE، تفاوت PE روی مموری و دیسک، تفاوت بین Module و Process انداختیم و با مفاهیمی مانند آفست (Offset)، آدرس مجازی (Virtual Address) و آدرس مجازی نسبی (Relative Virtual Address) آشنا شدیم. [مشاهده در یوتیوب – اسلایدها]

 

قسمت اول: بررسی DOS Header

در این قسمت رفتیم سراغ DOS HEADER و دو تا فیلد مهم این هدر یعنی، e_magic و e_lfanew رو بررسی کردیم. در ادامه e_magic رو بعنوان شناساگر در نظر گرفتیم و ازش در رولهای یارا (YARA) استفاده کردیم. این قضیه رو در YaraX بررسی کردیم، یک برنامه در پایتون با کتابخونه ی Yara python نوشتیم و همچنین بخش YARA رو در Detect It Easy بررسی کردیم. کدهای PE Parser رو برای بخش DOS Header تکمیل کردیم. در این قسمت PE Parser رو در پایتون و سی پلاس توسعه دادیم. در نهایت روش بررسی ساختار PE در ابزارهای x64dbg و IDA Pro و Windbg رو معرفی کردیم. [مشاهده در یوتیوب – اسلایدها و کدها ]

 

قسمت دوم: بررسی DOS STUB

در این قسمت، DOS STUB رو بررسی کردیم. بطور کلی DOS STUB رو معرفی و ساختارش رو استخراج کردیم و در CMD، DOS BOX، PE Bear و IDA Pro بررسیش کردیم. در ادامه به کمک OPENWATCOM یه برنامه ی DOS توسعه دادیم و بجای DOS STUB معمول، داخل فایل PE قرار دادیم. در نهایت این بخش رو هم به PE Parser اضافه کردیم. [مشاهده در یوتیوب – اسلایدها و کدها]

 

قسمت سوم: RICH HEADER

در ادامه بررسی فایلهای PE، این جلسه ساختار Rich Header رو معرفی و در PE Bear بررسیش کردیم و در ادامه این بخش رو هم به PE Parser اضافه کردیم. در نهایت نگاهی به نحوه سوء استفاده از این هدر در OlympicDestroyer انداختیم. [مشاهده در یوتیوب – اسلایدها و کدها]

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In آسیب پذیری امنیتی آموزش های ویدیویی آنالیز بدافزار اخبار انتشارات بازیگران تهدید باگ بانتی تیم آبی تیم قرمز دوره های آموزشی فازینگ مقالات مهندسی معکوس نرم افزارIn DOS BOX , DOS HEADER , DOS STUB , IDA PRO , lief , openwatcom , PE , PE-Bear , Portable Executable , Rich Header , windbg , x64dbg , yarax , مهندسی معکوس

راهبری نوشته

بررسی Patch Tuesday مایکروسافت برای جولای 2025 (تیر 1404)
بررسی Patch Tuesday مایکروسافت برای آگوست 2025 (مرداد 1404)

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • اخبار
  • افشای اطلاعات
  • بازیگران تهدید
seyyid
On اسفند 27, 1401فروردین 28, 1402

دستگیری مالک انجمن هکری BreachForums + فیلم

  • آسیب پذیری امنیتی
  • اخبار
  • توسعه اکسپلویت
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
seyyid
On اسفند 4, 1401فروردین 28, 1402

مسابقات Pwn2Own Miami 2023

  • اخبار
  • بازیگران تهدید
seyyid
On خرداد 31, 1402

واحد جدیدی سایبری وزارت دادگستری آمریکا برای تعقیب هکرها

  • آسیب پذیری امنیتی
  • اخبار
  • مقالات
seyyid
On شهریور 3, 1403

بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (از 27 مرداد تا 2 شهریور)

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت لینوکس مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404