زمان مطالعه: 10 دقیقهشرکت Hex-Rays که ابزار مهندسی معکوس IDA رو توسعه میده، هر ساله مسابقه ای برای توسعه دهندگان پلاگین، برای این ابزار برگزار میکنه. این مسابقات در سال 2024 هم برگزار و نتایج اون اخیرا منتشر شده که در این پست بررسیشون میکنیم. در مسابقات امسال 20 پلاگین برای داوری ارسال […]
برچسب: yara
خداحافظ YARA، سلام YARA-X
زمان مطالعه: 3 دقیقهYARA به مدت بیش از 15 سال در حال توسعه و پیشرفت بوده تا اینکه به یک ابزار ضروری برای محققین امنیتی بخصوص محققین بدافزار تبدیل بشه. در طول این مدت شاهد بروزرسانی های متعددی بوده، ویژگی های جدیدی بهش اضافه شده و باگ های بیشماری در اون رفع شده. […]
تکنیک جدید MalDoc in PDF برای دور زدن فرآیند تشخیص + فایل نمونه
زمان مطالعه: 3 دقیقهمحققای JPCERT یه گزارش به همراه یه هشدار در خصوص تکنیک جدید قرار دادن فایل مخرب WORD داخل فایل PDF برای دور زدن محصولات امنیتی منتشر کردن، که در این پست بررسیش میکنیم. این تکنیک جدید که بهش MalDoc in PDF میگن از جولای مورد استفاده بازیگران تهدید قرار گرفته. […]
ابزار Terminator قاتل محصولات امنیتی + نمونه درایور
زمان مطالعه: 2 دقیقهیه بازیگر تهدید بنام Spyboy در حال تبلیغ ابزاری بنام Terminator هستش که میتونه 24 نوع آنتی ویروس، XDR و EDR زیر رو دور بزنه: Windows Defender SentinelOne Sophos CrowdStrike Carbon Black Cortex Cylance Kaspersky ESET AVAST AVG Symantec McAfee BitDefender TrendMicro Panda MalwareBytes Check Point Endpoint TopSec 360 Internet […]
قرار دادن بکدور در کلید عمومی SSH
زمان مطالعه: 8 دقیقهفرض کنید یه بکدور دارید که می خوایید در یه سرور قرار بدید تا بتونید روش دستوراتتون اجرا کنید. حالا به این فکر کنید که این بکدور رو داخل کلید عمومی SSH قرار بدید و با لاگین کردن به سرور، اونو فعال کنید. در این پست ابتدا مفاهیم اولیه در […]
سازمانهای اسرائیلی هدف باج افزار ایرانی Moneybird
زمان مطالعه: 8 دقیقهمحققای چک پوینت در یه رخداد امنیتی مرتبط با سازمان های اسرائیلی، یه باج افزار جدید بنام Moneybird رو شناسایی کردن و براساس TTP حمله ، اونو به گروه هکری Agrius ، نسبت دادن. گروه هکری Agrius که از سال 2021 فعالیتش رو شروع کرده، یه گروه هکری همسو با […]