زمان مطالعه: 7 دقیقهاگه در صنعت باگ بانتی و امنیت سایبری فعالیت میکنید، داشتن ابزارهای مناسب، میتونه تفاوت بزرگی روی نتیجه کارتون داشته باشه. یکی از این ابزارها، افزونه مرورگرهاست، که منجر به افزایش کارایی مرورگر شما میشه. این افزونه ها در کار خودکار سازی، پیدا کردن آسیب پذیری ها و حریم خصوصی […]
دسته: آنالیز بدافزار
دور زدن AMSI در سال 2025
زمان مطالعه: 16 دقیقهAMSI یا Antimalware Scan Interface یک رابط امنیتی در ویندوز است که مایکروسافت برای مقابله با اجرای کدهای مخرب در زمان اجرا طراحی کرده. این فناوری به برنامهها و آنتیویروسها اجازه میده تا کدهای اسکریپتی در حافظه رو قبل از اجرا بررسی کرده و تهدیدات رو شناسایی کنن. با توجه […]
نگاهی به مسابقه پلاگین نویسی Hex-Rays IDA 2024
زمان مطالعه: 10 دقیقهشرکت Hex-Rays که ابزار مهندسی معکوس IDA رو توسعه میده، هر ساله مسابقه ای برای توسعه دهندگان پلاگین، برای این ابزار برگزار میکنه. این مسابقات در سال 2024 هم برگزار و نتایج اون اخیرا منتشر شده که در این پست بررسیشون میکنیم. در مسابقات امسال 20 پلاگین برای داوری ارسال […]
حمله ی زنجیره تامین روی اکوسیستم Golang
زمان مطالعه: 6 دقیقهحملات زنجیره تأمین (Supply Chain Attack) نوعی حمله سایبری هستن که مهاجم بجای هدف قرار دادن مستقیم یک سازمان یا کاربر نهایی، از طریق تأمینکنندگان نرمافزار، کتابخانهها، ابزارهای توسعه، یا زیرساختهای مرتبط به سیستم هدف نفوذ میکنه. در این روش، مهاجم یک مؤلفه، مانند یک بروزرسانی نرمافزاری، کتابخانه کد، یا […]
بکدورهایی در دل بکدورها!
زمان مطالعه: 10 دقیقهتصور کنید میخواید به هزاران سیستم دسترسی پیدا کنید، اما نمیخواید وقت و انرژی خودتون رو صرف شناسایی و نفوذ به سیستمها کنید، یا اینکه واقعاً وارد کارهای پیچیده بشید. بجای اون، شما از بکدورهای رها شده که در ابزارهای هک معمولی استفاده میشن، استفاده میکنید تا عملاً غنائم کارهای […]
سوء استفاده مجرمین سایبری از Raspberry Pi
زمان مطالعه: 7 دقیقهشرکت Resecurity یک راهکار جدید به نام GEOBOX در دارک وب کشف کرده، که یک نرمافزار سفارشی برای دستگاههای Raspberry Pi هستش و نشون دهنده یک تحول در ابزار های کلاهبرداری و ناشناس بودنِ. نکته قابل توجه اینه که مجرمان سایبری، این دستگاه محبوب و مورد علاقه گیک ها رو […]