زمان مطالعه: 2 دقیقههمونطور که در کانال اطلاع رسانی کرده بودیم، یازدهمین دوره ی مسابقات Flare-On امسال 27 سپتامبر/6 مهر شروع و در نهایت امروز تموم شد. امسال 5,324 نفر در این چالش شرکت کرده بودن که تنها 275 نفرشون تونستن در این مدت، به 10 سوال این رویداد جواب بدن. ده نفر […]
دسته: آنالیز بدافزار
هک شریک انحصاری ESET در اسرائیل برای توزیع بدافزار
زمان مطالعه: 2 دقیقههکرها شریک انحصاری ESET در اسرائیل رو هک کردن و ازش برای توزیع Wiper برای هدف قرار دادن کسب و کارهای اسرائیلی، استفاده کردن. بدافزارهای Wiper یا پاک کننده داده، بدافزارهایی هستن که از تکنیکهای مختلف برای پاک کردن داده ها در سیستم قربانی استفاده میکنن. این کمپین، 8 اکتبر […]
آموزش نصب و استفاده از پلاگین ret-sync در IDA pro و Windbg
زمان مطالعه: < 1 دقیقهابزارهای مختلف مهندسی معکوس با ویژگی هایی که دارن، فرایند مهندسی معکوس رو ساده تر و بهینه تر و سریعتر میکنن. برای مثال اگه IDA Pro رو در نظر بگیرید، این ابزار امکان دیس اسمبل کردن، دیکامپایل کردن ، نمایش بهتر و … از برنامه رو داره و ابزاری مثله […]
استفاده از هوش مصنوعی در IDA با پلاگین AIDAPAL
زمان مطالعه: 4 دقیقهفرض کنید پلاگینی داریم که که کدهای دیکامپایل شده در IDA Pro رو بهش میدیم و این پلاگین برای ما توضیح میده که این کدها چه کاری انجام میدن. در این پست میخواییم این پلاگین رو دانلود، نصب و استفاده کنیم. (اگه حوصله خوندن متن رو ندارید، مستقیم برید ویدیو […]
حضور هکرهای منتسب به ایران، در شبکه کشورهای خاورمیانه
زمان مطالعه: 9 دقیقهUNC1860 یک بازیگر تهدید منتسب به ایران هستش. یک ویژگی کلیدی UNC1860، مجموعه ابزارهای تخصصی و بکدورهای پسیو این گروه هستش که Mandiant معتقد از چندین هدف پشتیبانی میکنن. از جمله نقش ارائه دهنده احتمالی دسترسی اولیه و توانایی اون برای دسترسی پایدار به شبکه های با اولویت بالا، مانند […]
مسموم کردن DNS یک ISP برای توزیع بدافزار
زمان مطالعه: 7 دقیقهدر اواسط سال 2023، محققای Volexity با یسری رخداد امنیتی مواجه شدن که در اونا، چندین سیستم با بدافزارهای مرتبط با گروه هکری StormBamboo آلوده شدن. در این حوادث چندین خانواده بدافزاری روی سیستم های ویندوزی و macOS در شبکه سازمانی قربانیان مستقر شده. گروه هکری StormBamboo یک گروه هکری […]