#معرفی_منبع یه کتاب بسیار خوب برای شروع یادگیری زبان سی پلاس پلاس C++ 🆔 : @mrpythonblog

#معرفی_منبع سلام و صبح بخیر . ✅ رادار ۲ (radare2 یا r2) یک پکیج کامل مهندسی معکوسه که شامل ابزار هایی مثل Debugger , Disassembler , Hex Editor ، تحلیل کننده انواع فرمت فایل ها مثل PE , ELF و کلی ابزار بدرد بخور دیگه هستش . 🔶 این ابزار به صورت پیشفرض کاملا تحت کنسول هستش و این موضوع باعث میشه بسیار سبک و قابل حمل باشه و به راحتی روی هر سیستمی با هر معماری پردازنده و منابع سخت افزاری اجرا بشه . از جهتی محیط های گرافیکی و تحت وب هم برای کارکردن با این ابزار ساخته شدن و میشه ازشون استفاده کرد . 🔶 انجین اسکریپت نویسی خودشو داره هرچند با اکثر زبان های برنامه نویسی میشه اتوماتش کرد . 🔶 قابلیت شخصی سازی خیلی خوبی تو بخش های مختلف از جمله ظاهرش داره . اکثر بخش های ابزار چه ظاهری چه کارکرد های اون قابل پیکربندیه . 🔶 کاملا قابل توسعه هستش و برای اکثر زبان های برنامه نویسی مثل پایتون ، جاوا ، سی ، گو و ... کتابخونه داره تا بتونید داخل اون زبان ها از امکانات این ابزار استفاده کنید و براش افزونه و پلاگین بنویسید آدرس زیر یک کتاب تحت وب از آموزش این ابزاره که خیلی خوب نوشته شده و از طرف خود توسعه دهندگان ابزار هستش : 👉 https://book.rada.re/ 🆔 : @mrpythonblog

#معرفی_منبع معرفی سه تا سایت باحال : 1⃣ https://malapi.io یه لیستی از توابعی که داخل بدافزار ها استفاده میشه تفکیک شده بر اساس نوع بدافزار . روی هر تابع کلیک کنید اطلاعات و prototype توابع رو هم داره . 2⃣ https://filesec.io یه لیستی از پسوند فایل هایی که توسط هکر ها استفاده میشه تفکیک شده بر اساس نوع حمله . 3⃣ https://lots-project.com لیستی از دامنه هایی که توسط بدافزار ها استفاده میشه تفکیک شده براساس نوع بدافزار . 🆔 : @mrpythonblog

#معرفی_منبع داخل یکی از پست هامون ، به طور کامل توضیح دادیم اصلا shellcode چیه و چجوری اجرا میشه . یه سری کد به زبان C هم نوشتیم که میتونست برامون یه shellcode رو launch کنه . دوتا منبع میخوام امروز بهتون معرفی کنم در باب نوشتن shellcode های ویندوزی . اینکه چجوری خودمون به زبان اسمبلی برای ویندوز shellcode بنویسیم . پیش نیازش هم آشنایی با اسمبلی x86 هستش . اولین منبع لینک زیر هستش : https://idafchev.github.io/exploit/2017/09/26/writing_windows_shellcode.html دومین منبع هم فایل pdf هست که در ادامه میفرستم خدمتتون دقت کنید هر دو این منابع درمورد shellcode در ویندوز های ۳۲ بیتی صحبت کردند ولی نوشتن shellcode در ویندوز های ۶۴ بیتی ها بسیار شبیه همیناس . یه تفاوت های کوچیکی (مثلا در بخش پیدا کردن آدرس PEB پروسه) داره که با یه جستجو ساده پیداش میکنید . 🆔 : @mrpythonblog

#معرفی_منبع یه سایت جالبی که بهش برخورد کردم این بود : https://unprotect.it این سایت یه دیتابیسیه از : ◽️تکنیک های گریز از سیستم های تشخیص نفوذ ◽️ پیاده سازی این تکنیک ها در زبان های برنامه نویسی مختلف ◽️و rule های مربوط به تشخیص این تکنیک ها در بدافزار ها همچنین API هم برای جستوجو و کارکردن با پایگاه داده اش داره که داخل خود سایتش توضیح داده چجوری باید باهاش کار کرد . 🆔 : @mrpythonblog

#معرفی_منبع کتاب هنر اکسپلویت نویسی یکی از باحال ترین کتابایی بوده که خوندم . در نگاه اول متوجه میشیم کتاب برای امروز شاید یه چیز قدیمی باشه . تو بعضی از فصل های کتاب با سیستم عامل ها و نرم افزار هایی کار میکنه که امروزه قدیمی محسوب میشن و در نتیجه یکسری از تکنیک هایی که یاد میده شاید امروزه دیگه کاربردی نباشه . اما این دلیل نمیشه این کتاب رو نخونیم . این کتاب پر از مفاهیم پایه ایه و خیلی از تکنیک ها از حوزه های مختلف (مهندسی معکوس ، شبکه ، رمزنگاری و ...) رو به صورت مفهومی توضیح داده که دونستنشون خیلی میتونه به درک مفاهیم جدیدتر کمک کنه . هرچند خیلی مباحثم داخل کتاب هست که هنوزم کاربردیه . بنابراین واقعا میشه از خوندنش لذت برد . فصول کتاب به ترتیب : - Introduction - Programming - Exploitation - Networking - Shellcode - Countermeasures - Cryptology عنوان کامل کتاب : Hacking : The Art of Exploitation , 2nd edition 🆔 : @mrpythonblog

#معرفی_منبع The Ghidra Book : The Definitive Guide این کتاب یکی از کامل ترین و بهترین منابع برای یادگیری Ghidra هستش . گیدرا یک نرم افزار جامع جهت مهندسی معکوس نرم افزار هستش که برخی از نکات مثبتش که در تجربه شخصی دیدم به شرح زیر هستند : - پشتیبانی از طیف وسیعی از معماری های پردازنده ها و فرمت فایل ها - دارای Decompiler کد C - دارای Disassembler خوب و قابل قبول - قابلیت اتوماسیون و اسکریپت نویسی به زبان های جاوا و پایتون - چند سکویی بودن و قابل اجرا در سیستم عامل های Windows , Linux و Mac و هزاران ابزار و قابلیت خوب دیگر این کتاب علاوه بر آموزش خود گیدرا ، یکسری از تکنیک های مهندسی معکوس رو هم به شما یاد میده و در بخشای عملی از اونا استفاده میکنه که این خیلی خوبه 🆔 : @mrpythonblog

#معرفی_منبع Practical Malware Analysis تجزیه و تحلیل عملی بدافزار یک کتاب خیلی باحال برای ورود به حوزه مهندسی معکوس و تحلیل بدافزار . این کتاب انواع تکنیک ها و روش هایی که بدافزار نویسان برای اهداف مختلف به کار میگیرن رو براتون شرح داده و در کارگاه هایی که داخلش داره به طور عملی اون تکنیک هارو میبینید . این کتاب برای هر فصل ۳ تا ۵ تمرین عملی داره . به این شکل که یک نمونه بدافزار رو از شما میخواد که تحلیلش کنید که داخلش تکنیک ها و مباحث همون فصل مربوطه به کار رفته . دقت کنید کارگاه های کتاب خیلی مهمه اگر میخونیدش حتما انجامش بدید . کتاب خیلی چیزا رو سعی کرده از طریق خود کارگاه ها جا بندازه بنابراین از انجام تمرین های عملی کتاب غافل نشید . 🆔 : @mrpythonblog

#معرفی_منبع Wokwi یک سایت خیلی باحال و خوب برای شبیه سازی برد های Arduino , ESP32 , STM32 , Raspberry pi , ... شبیه ساز این سایت همچنین انواع مختلفی از المان های ورودی / خروجی که ممکنه در پروژه هاتون نیاز داشته باشید رو میتونه شبیه سازی کنه (LED , MOTOR , LCD , KEYPAD , ...) دارای کامپایلر زبان های برنامه نویسی مربوط به هر برد انتخابی . آدرس سایت : https://wokwi.com 🆔 : @mrpythonblog

#معرفی_منبع Cracking Codes With Python شکستن کد ها با پایتون قطعا این کتاب یکی از کتاب های مورد علاقه من در حوزه تحلیل رمز کلاسیک هستش . محتوای این کتاب در ابتدا با مفاهیم اولیه پایتون شروع میشه تا خواننده دانش اولیه پایتون رو بدست بیاره . سپس شروع میکنه الگوریتم های رمزنگاری کلاسیک رو از ساده تا الگوریتم های سخت تر شرح میده . در مورد هر الگوریتم رمزنگاری ابتدا نحوه پیاده سازی (رمزگذاری و رمزگشایی) اون الگوریتم در زبان پایتون رو بررسی میکنه و سپس (بخش جالب !) روش های شکستن اون الگوریتم با استفاده از زبان پایتون ! هرچند اکثر محتوای کتاب درباره رمزنگاری های کلاسیک است ، اما در اخر کتاب چند مبحث از رمزنگاری های مدرن مثل الگوریتم های نامتقارن و پیاده سازی برخی از آن ها نیز مطرح میشود که بسیار جالب است . 🆔 : @mrpythonblog

#معرفی_منبع The Hardware Hacking Handbook یه کتاب نسبتا جامع در مورد هک سخت افزار . این کتاب با مباحث پایه مثل طرز کار پروتکل های مختلف ارتباطی و سریال در سخت افزار ها ، استفاده از اونا برای دامپ کردن حافظه سخت افزار ها و ... شروع میشه و نهایتا مباحثی مثل Fault Injection و Power Analysis و ... رو به شما یاد میده . اگر به هک سخت افزار علاقه مندید و مثل من یک تازه کار هستید این کتاب رو بهتون پیشنهاد میکنم . البته بهتره یکم پیشنیاز مباحث پایه الکترونیک و مدارات رو داشته باشید در حد فیزیک دبیرستان یا دروس دانشگاهی پایه 🆔 : @MrPythonBlog

#معرفی_منبع The IDA Pro Book یک کتاب خوب دیگه از نویسنده کتاب The Ghidra Book ولی این بار در باب نرم افزار IDA Pro . یکسری از افراد معتقد هستند که IDA Pro درواقع بهترین نرم افزار Disassembler در دنیا هستش و احتمالا همینطور هم هست . هرچند این نرم افزار رایگان نیست و اتفاقا نسخه پولی آن هم قیمت نسبتا بالایی داره ، اما این نرم افزار اونقدر کیفیت خوبی در تولید disassembly و کارکرد های مربوطه داره که خیلی از شرکت ها و افراد این نرم افزار رو خریداری میکنند و قطعا هم ارزشش رو داره . هدف و کارکرد اصلی این نرم افزار Disassembler است ولی دارای بخش Debugger و ابزار هایی برای Patch کردن باینری ها نیز خواهد بود . از این نرم افزار میتونید برای مقاصد مهندسی معکوس ، تحلیل باینری و کشف آسیب پذیری ، توسعه بدافزار و ... استفاده کنید و نسخه کامل آن طیف وسیعی از معماری پردازنده های مختلف رو پشتیبانی میکنه . 🆔 : @MrPythonBlog