زمان مطالعه: < 1 دقیقهثبت نام اولین دوره xTraining CTF (codebreakers) که توسط کمپانی KASPERSKY برگزار میشه، شروع شده. شرکت کنندگان در این CTF قراره طی 5 هفته، با 5 چالش منحصر به فرد ،در سه موضوع: مهندسی معکوس، Threat hunting با Yara و پاسخ به حوادث و چالش هایی که توسط کارشناسان برتر […]
دسته: مهندسی معکوس نرم افزار
پیدا کردن باگ در هایپروایزرها و معرفی دیباگر HyperDbg
زمان مطالعه: < 1 دقیقهسینا کروندی قراره امروز جمعه، 8 اردیبهشت یه وبینار با موضوع “پیدا کردن باگ در هایپروایزرها و معرفی دیباگر HyperDbg ” برگزار کنه. هدف از این برنامه آشنایی با هایپروایزرها و دیباگر HyperDbg و قابلیت هایی که ارائه میده هستش. برای اینکه بتونید از این برنامه استفاده موثرتری داشته باشید، […]
آموزش IDAPython
زمان مطالعه: < 1 دقیقهاگه تو فیلد مهندسی معکوس فعالیت داشته باشید و از ابزار IDA برای تحلیل فایلها استفاده کنید، احتمالا اسم IDAPython رو شنیدید. IDAPython یه پلاگین برای IDA Pro هستش که امکان استفاده از زبان پایتون رو در IDA Pro فراهم میکنه. با این ابزار شما میتونید یسری اسکریپت بنویسید و […]
بررسی Patch Tuesday مایکروسافت برای آوریل 2023 (فروردین 1402)
زمان مطالعه: 10 دقیقهمایکروسافت Patch Tuesday خودش رو برای آوریل منتشر کرده و در اون به اصلاح 97 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 20 دور زدن ویژگی های امنیتی : 8 اجرای کد از راه […]
مفاهیم ابتدایی مهندسی معکوس
زمان مطالعه: < 1 دقیقهدر این لایو که توسط کمپانی Prelude در دیسکورد برگزار شده ، به مباحث ابتدایی در حوزه مهندسی معکوس پرداختن. این لایو که توسط cmex ارائه شده، به مفاهیم مهندسی معکوس و یسری نکات برای تجزیه و تحلیل بدافزار پرداختن. برای مشاهده این لایو در یوتیوب از لینک […]
Return Oriented Programming
زمان مطالعه: < 1 دقیقهدر این ویدیو از Stephen Sims در OffByOneSecurity به بررسی Return Oriented Programming روی تقلید رفتار اجرای یه شلکد در یه پروسس لینوکسی پرداخته شده. این ویدیو رو میتونید از لینک زیر مشاهده کنید: