زمان مطالعه: 2 دقیقهامکان ارسال مقاله برای دو کنفرانس معروف امنیت سایبری ، BlueHat India و OffensiveCon باز شده و در صورت تمایل میتونید مقالاتتون رو ارسال کنید. کنفرانس OffensiveCon24 : پنجمین کنفرانس امنیت سایبری OffensiveCon ، که یه کنفرانس با محوریت امنیت تهاجمی هستش ، قراره 10 و 11 مه / […]
دسته: آنالیز بدافزار
پیاده سازی تکنیک DLL Search Order Hijacking روی WinSxS
زمان مطالعه: 8 دقیقهمحققای Securityjoes یه گزارشی منتشر کردن در خصوص پیاده سازی تکنیک DLL Search Order Hijacking روی باینری های WinSxS ، که میتونه در فرایند تیم قرمز ، خیلی کمک کننده باشه. معرفی تکنیک DLL Search Order Hijacking : تکنیک DLL Search Order Hijacking یه روش ساده اما موثر هستش […]
احتمال هک اسنپ فود توسط بدافزار StealC infostealer
زمان مطالعه: 7 دقیقهمحققای Hudson Rock ، یه گزارشی منتشر کردن و احتمال دادن که هک اسنپ فود ، از طریق داده های جمع آوری شده توسط یه بدافزار بنام Stealc انجام شده. در این پست نگاهی به این گزارش و آنالیز بدافزار Stealc انداختیم. شرکت اسرائیلی Hudson Rock که در زمینه Cybercrime […]
زنجیره حمله Triangulation ، پیچیده ترین حمله روی آیفون (CVE-2023-38606)
زمان مطالعه: 14 دقیقهاگه علاقمند به آنالیز بدافزار در حوزه ی محصولات اپل باشید، احتمالا زنجیره حمله ی معروف Triangulation رو شنیدید. این حمله شبکه داخلی کسپرسکی رو هدف قرار داده بود و علاوه بر تارگت و مباحث پیچیده حمله، با ادعای FSB روسیه که اپل زیرودی در اختیار مهاجمین قرار میده، خیلی […]
بدافزار بانکی Chameleon با قابلیت دور زدن احرازهویت بیومتریک
زمان مطالعه: 6 دقیقهمحققای Threatfabric یه گزارشی منتشر کردن، در خصوص نسخه ی جدید بدافزار بانکی Chameleon برای اندروید ، که امکان دور زدن احرازهویت بیومتریک رو هم داره. در این پست نگاهی به این گزارش انداختیم. از این محققا قبلا گزارش “نسخه جدید Xenomorph ،خطرناکترین بدافزار بانکی اندرویدی” رو هم منتشر کرده […]
نگاهی به ابزار مهندسی معکوس Frinet
زمان مطالعه: 8 دقیقهمحققای Synacktiv یه ابزار جدیدی بنام Frinet توسعه دادن که ترکیبی از Frida و Tenet هستش، که باعث تسهیل فرایند بررسی برنامه های بزرگ، کشف آسیب پذیری و آنالیز فنی عمیق در پلتفرم های ویندوز ، لینوکس ، اندروید، iOS و … میشه. در این پست نگاهی به این ابزار […]