سید عمید قائم مقامی·۲۰ روز پیشآنتی ویروس قسمت هفتم:تکنیکهای دور زدن آنتیویروس در عملیاتهای رد تیمدر این فصل، با نحوهٔ استفاده از تکنیکهای دور زدن آنتیویروس در دنیای واقعی آشنا خواهید شد…
سید عمید قائم مقامی·۲۰ روز پیشآنتی ویروس قسمت ششم:سایر تکنیکهای دور زدن آنتیویروسدر این فصل، به لایههای عمیقتری از درک تکنیکهای دور زدن آنتیویروس میپردازیم. ابتدا شما را با کد اسمبلی…
سید عمید قائم مقامی·۲۰ روز پیشآنتی ویروس قسمت پنجم:دور زدن موتور استاتیک در این فصل، به طور عملی به دور زدن موتورهای تشخیص استاتیک آنتی ویروس خواهیم پرداخت. ما استفاده از تکنیک های مختلف مبه…
سید عمید قائم مقامی·۲۱ روز پیشآنتی ویروس قسمت چهارم:دور زدن موتور داینامیک (Dynamic Engine)در این فصل، با مبانی دور زدن موتور داینامیک یک نرمافزار آنتیویروس آشنا میشوید.یاد میگیریم چگونه…
سید عمید قائم مقامی·۲۲ روز پیشآنتی ویروس قسمت سوم:رویکردهای تحقیق در آنتیویروسدر این فصل، با مفهوم حلقههای حفاظتی سیستمعامل ویندوز آشنا خواهید شد، دو نمونه واقعی از روشهای دور زدن آنتی…
سید عمید قائم مقامی·۲۴ روز پیشآنتی ویروس قسمت دوم:برای شروع تحقیق درباره نرمافزارهای آنتیویروس، ابتدا باید چند گام مقدماتی برداریم تا مطمئن شویم تحقیق ما در بالاترین سطح ممکن انجام شده و…
سید عمید قائم مقامی·۱ ماه پیشمهندسی معکوس (مقدماتی بر دیباگر WinDbg Preview سطح کرنل ):کامند های رایج برای مشاهده پراسس های سیستم (کامند مخصوص سطح کرنل هست):
سید عمید قائم مقامی·۱ ماه پیشمهندسی معکوس (مقدماتی بر دیباگر WinDbg Preview سطح کاربر ):کامند dv:این دستور متغیرهای محلی تابع فعلی را نمایش میدهد و مقادیر فعلی آنها را نشان میدهد.برای بررسی وضعیت دادهها داخل تابع و اشکالزد…
سید عمید قائم مقامی·۱ ماه پیشمهندسی معکوس (مقدماتی بر دیباگر WinDbg Preview برای local سطح کرنل):اجرای WinDbg Preview با دسترسی Administratorکرنل دیباگ حتماً نیاز به دسترسی ادمین داره:روی WinDbg Preview راستکلیک کن
