اینجا مکانی حاوی چرت‌نوشته‌های امنیتی است. بخوانید ولی جدی نگیرید. 🤠

۷ مطلب با کلمه‌ی کلیدی «تحلیل بدافزار خودکار» ثبت شده است

دوره نقشه راه مهندسی امنیت سایر و سیستم

بسم الله الرحمن الرحیم. با عرض سلام و خسته نباشید به همه دوستان و همکاران عزیز که در خواست برگزاری Security Engineering Roadmap را داشتند. بعد گفتگو با تمامی حضرات و بررسی مسائل مطرح شده نتیجه بر این شد که ساختار به شکل زیر پیاده‏ سازی و پیگیری شود (همان قالب اصلی و به صورت کامل اما با مجموعه‏ ای از تغییرات در نحوه پرداخت و قیمت صورت گیرد).

ادامه مطلب...
۲۲ مرداد ۹۷ ، ۱۶:۵۸ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

کدهای مستقل از موقعیت (PIC) چه هستند؟

یکی از دانشجویان دوره توسعه کدهای اکسپلویت و کشف آسیب‏پذیری پرسیدند که کدهای نوع PIC چه هستند و چرا ما باید از این نوع کدها استفاده کنیم (در حقیقت مسئله‏ای که می‏خواست سوال بپرسد، این بود.)؟

ادامه مطلب...
۱۰ مرداد ۹۷ ، ۲۰:۲۹ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

مبحث Bound Import در PE

این سوال که شما در مورد فرق Import Address Table و Bound Import Table پرسیدید، در حقیقت این مسئله مربوط به Speed Optimization در کامپایلرها و لینکر سیستم‌عامل می‌شود. 

شما اگر خودتان یک کامپایلر ساده نوشته باشید، یا در مورد کامپایلرها مطالعه کرده باشد، مخصوصا بخش بهینه‌سازی یا Optimization سرعت اجرای برنامه، با این نوع مباحث آشنایی دارید.

ادامه مطلب...
۲۱ خرداد ۹۷ ، ۲۱:۳۵ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

بررسی جداول Import Address Table ویندوز

مسئله‌ای که من در مورد Import Name Table، Import Ordinal Table و Import Address Table توضیح دادم، خیلی هم درست و دقیق بود. اینکه تو برخی از گروه‌ها مطالب کانال بنده را اشتراک می‌گذارید و اشکال می‌گیرید، بجای این کار به خود من پیام بدهید تا جواب شما را کامل بدهم. 

اولا من فقط قصد داشتم کانسپت مسئله (اهمیت جداول IAT و INT و IOT) را توضیح بدهم که وقتی شما در دیزاسمبلری مانند IDA یا یک دیباگری مانند LLDB یک اینستراکش مانند call ds:20304050 مشاهده می‌کنید، این آدرس 20304050  به این سادگی‌ها توسط دینامیک لودر سیستم‌عامل تولید نشده است.

ادامه مطلب...
۲۱ خرداد ۹۷ ، ۲۱:۲۶ ۱ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

مولفه File Alignment و Section Alignment در فایل فرمت

این مبحث Alignment که سوال پرسیدید، البته من در ویدیوهای برنامه‌نویسی سیستمی آن را توضیح ندادم، مبحث زیاد خاصی نیست اما خب آشنایی با آن هم بد نیست. 

البته من هنوز هم در حال ضبط همین بخش برنامه‌نویسی سیستمی هستم چون مهم‌ترین و اصلی‌ترین بخش قبل از ورود به مباحث مهندسی معکوس و توسعه اکسپلویت روی پلتفرم‌های ویندوز و لینوکس بینش برنامه‌نویسی سیستمی با زبان اسمبلی و شناخت ساختار فایل فرمت‌ها و دینامیک لودر سیستم‌عامل است.

از این بحث‌ها که بگذریم، این File Alignment و Section Alignment در فایل فرمت چه هستند و چرا نیاز هستند؟ خیلی ساده بخواهم این مسئله را توضیح بدهم، موضوع اصلی پارس کردن فایل روی حافظه و بر روی دیسک است. 

ادامه مطلب...
۲۱ خرداد ۹۷ ، ۲۱:۱۴ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

مبحث Relocation فایل اجرایی در ویندوز

در مورد مسئله Relocation یک بنده خدایی در جایی سوال پرسیده است، که در اینجا قصد دارم به این مسئله در حد سواد اندک و ناچیز خود یک پاسخ کوتاه بدهم و البته امیدوارم مبحث برای شما روشن شود. 

ببینید مبحث Relocation کاملا یک مسئله مهم است و همیشه هم با آن مخصوصا در هنگام مهندسی معکوس و تحلیل پکرها روبه‌رو خواهید شد. 

ادامه مطلب...
۲۱ خرداد ۹۷ ، ۲۱:۱۲ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

راهنمای جعبه‌شنی کوکو

یکی از دلایلی که بنده را وادار به نگاشت همچین کتابی کرد، پیچیدگی مبحث طراحی و توسعه جعبه‌های‌ شنی و دلیل دیگر نبود هیچ مستندی به زبان پارسی درباره عملکرد این نوع برنامه ها بود. به جد می‌توان گفت، یکی از شیرین‌ترین و دشوارترین مباحثی که در تجزیه و تحلیل بدافزار وجود دارد، مبحث طراحی و کدنویسی برنامه‌های تحلیل کننده خودکار بدافزار است. 

ادامه مطلب...
۱۰ آذر ۹۶ ، ۱۷:۱۶ ۱ نظر موافقین ۱ مخالفین ۰
میلاد کهساری الهادی