زمان مطالعه: 4 دقیقهاگه علاقمند به حوزه مهندسی معکوس باشید ، قطعا با برنامه های مختلف دیس اسمبلر ، دیکامپایلر و … کار کردید. در این پست به بررسی یکی از این برنامه ها بنام Relyze ،پرداختیم. اغلب کسایی که در زمینه مهندسی معکوس فعالیت دارن به دیس اسمبلر و دیباگر و … […]
دسته: آنالیز بدافزار
ویدیوهای ResponderCon2022
زمان مطالعه: < 1 دقیقهکنفرانس ResponderCon 2022 که در 13 سپتامبر 2022 برگزار شد ، یک کنفرانس با موضوع فارنزیک هستش که روی مقابله با حملات باج افزارها متمرکز بود. تو این کنفرانس یک روزه ، مطالب زیر ارائه شده : Impacts on Ransomware Investigations, or Why Not To Focus On The EXE by […]
تغییر تنظیمات DNS وای فای، هدف بدافزار موبایلی
زمان مطالعه: 3 دقیقهکمپانی KasperSky یه گزارش فنی از کمپین توزیع بدافزار Roaming Mantis منتشر کرده. در این کمپین بازیگران تهدید نسخه اندرویدی بدافزارشون با بروزرسانی ویژگی DNS changer برای یسری روترها بهبود دادن. این کمپین از سال 2018 فعال هستش و با نام Shaoye هم شناخته میشه. از فایلهای APK برای توزیع […]
حملات BackdoorDiplomacy روی سایتهای دولتی ایران
زمان مطالعه: 7 دقیقهیه بازیگر تهدید بنام BackdoorDiplomacy از جولای تا اواخر دسامبر 2022 (10 تیر تا 10 دی 1401) نهادهای دولتی ایران رو هدف قرار داده. محققای Palo Alto Networks Unit 42 که فعالیت های این گروه رو تحت نام Playful Taurus رهگیری میکنن ، اعلام کردن که برخی از دامنه های […]
Secure Boot ناامن در مادربوردهای MSI
زمان مطالعه: 2 دقیقهیه محقق امنیتی لهستانی بنام Dawid Potocki یه تحقیقی روی مادربوردهای MSI کرده و متوجه ناامن بودن UEFI Secure Boot پیش فرض این مادربوردها شده. UEFI Secure Boot : UEFI Secure Boot یه ویژگی امنیتی هستش که در فریمورهای مادربردهای UEFI گنجونده شده. هدف از این کار هم اینه که […]
حملات زنجیره تامین با بسته های httpslib و colorslib و libhttps
زمان مطالعه: 2 دقیقهمحققای فورتی نت یه گزارشی در خصوص کشف سه بسته مخرب پایتونی در مخزن PyPI منتشر کردن. بسته های مخرب توسط یه بازیگر تهدید بنام Lolip0p، بین 7 و 12 ژانویه (17 , 22 دی) با نامهای httpslib و colorslib و libhttps آپلود شده. هر سه بسته بعد از گزارش […]