اینجا مکانی حاوی چرت‌نوشته‌های امنیتی است. بخوانید ولی جدی نگیرید. 🤠

۲ مطلب با کلمه‌ی کلیدی «بدافزار» ثبت شده است

بررسی جداول Import Address Table ویندوز

مسئله‌ای که من در مورد Import Name Table، Import Ordinal Table و Import Address Table توضیح دادم، خیلی هم درست و دقیق بود. اینکه تو برخی از گروه‌ها مطالب کانال بنده را اشتراک می‌گذارید و اشکال می‌گیرید، بجای این کار به خود من پیام بدهید تا جواب شما را کامل بدهم. 

اولا من فقط قصد داشتم کانسپت مسئله (اهمیت جداول IAT و INT و IOT) را توضیح بدهم که وقتی شما در دیزاسمبلری مانند IDA یا یک دیباگری مانند LLDB یک اینستراکش مانند call ds:20304050 مشاهده می‌کنید، این آدرس 20304050  به این سادگی‌ها توسط دینامیک لودر سیستم‌عامل تولید نشده است.

ادامه مطلب...
۲۱ خرداد ۹۷ ، ۲۱:۲۶ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

راهنمای جعبه‌شنی کوکو

یکی از دلایلی که بنده را وادار به نگاشت همچین کتابی کرد، پیچیدگی مبحث طراحی و توسعه جعبه‌های‌ شنی و دلیل دیگر نبود هیچ مستندی به زبان پارسی درباره عملکرد این نوع برنامه ها بود. به جد می‌توان گفت، یکی از شیرین‌ترین و دشوارترین مباحثی که در تجزیه و تحلیل بدافزار وجود دارد، مبحث طراحی و کدنویسی برنامه‌های تحلیل کننده خودکار بدافزار است. 

ادامه مطلب...
۱۰ آذر ۹۶ ، ۱۷:۱۶ ۱ نظر موافقین ۱ مخالفین ۰
میلاد کهساری الهادی