R3v3rse·۱۰ روز پیشبدافزارها: داستانهای ساده از یک دنیای پیچیدهفرض کنید خانه دارید با چند اتاق. اتاق خواب، آشپزخانه، یک گاوصندوق کوچک برای پولهایتان، و یک دفتر خاطرات که لاکاش را فقط شما بلدید. حالا ف…
R3v3rse·۲۲ روز پیشقدم صفر: ورود به دنیای تحلیل بدافزارجایی که هنوز هیچ ابزاری دستت نیست، ولی مهمترین ابزارت بیدار میشه: نگاهت.هر راهنمایی که تا حالا دیدی احتمالاً با این جمله شروع شده: «اول ب…
عماد عابدینی·۵ ماه پیشروش تحلیل بدافزارهای Obfuscate شدهی Golangدر فرایند تحلیل بدافزارها، نمونههایی که با Go (Golang) نوشته میشن معمولا نسبت به زبانهایی مثل C تحلیل پیچیدهتری دارن. در این ویدیو...
عماد عابدینی·۸ ماه پیشدوره SANS FOR610: Malware Analysisاگه وقت یا حوصله خوندن PDF اصلی FOR610 (حدود 1000 صفحه) رو ندارین، در فایل زیر کل محتوای دوره به زبان سادهتر و در 178 صفحه جمعبندی شده...
عماد عابدینی·۹ ماه پیشاستخراج Shellcode و فایلهای Pack شده از بدافزارهافرایند استخراج Shellcode و فایلهای Pack شده از بدافزارها، نسبت به مکانیزمهای بهکاررفته، میتونه بسیار زمانبر و پیچیده باشه…
عماد عابدینی·۹ ماه پیشپیادهسازی ارتباط بین Ghidra و Local LLMتوی این پست میخوایم با استفاده از MCP و یک مدل زبانی آفلاین، سرعت کارمون رو در زمینه Static Analysis تا حد زیادی بالا ببریم...
تیپ هاب·۳ سال پیشMalware چیست و انواع بدافزار(Spyware): نرم افزارهای مخربی هستند که مخفیانه و بدون اجازه کاربر، فعالیت های کامپیوتر را مشاهده می کنند و آن را به نویسنده نرم افزار گزارش…
Seyyid·۴ سال پیشبکدوری به طول 10 سال - قسمت اولدر این مطلب به بررسی یک بک دور لینوکسی توسط شرکت Pangu Lab می پردازیم که حدود 10 سال زندگی می کرده
Mahdiyar·۵ سال پیشبررسی کوتاه نمونه فایل مخرب Notepad++بررسی Trend Micro بر روی فایل مخرب NP++ با توجه به پروسسهایی که باهاش لینک میشن، نشان از backdoor بودن اون داره. یکی از روش هایی که برای پ…
هاشمی·۷ سال پیشتحلیل یک نوع جدید از بدافزار Emotetدر این مقاله به معرفی الگوریتم و روش جدید بدافزار Emotet از زمان اجرا تا زمان تسلط بر سیستم قربانی پرداخته شده است.
