🔴 تحلیل و اجرای باج افزار WannaCry - قسمت 2 از 2 در قسمت قبلی به صورت تئوری بررسی کردیم باج افزار واناکرای چیکار میکنه و چجوری خودشو تکثیر میکنه ، تو این قسمت میخوایم اول اونو روی یه ماشین مجازی اجراش کنیم تا ببینیم چجوری سیستممونو آلوده میکنه و بعد با ابزار ghidra تحلیلش کنیم تا بتونیم killswitch داخلش رو پیدا کنیم ... Aparat : https://www.aparat.com/v/suk8H Weblog : https://mrpython.blog.ir/post/191 #ReverseEngineering #MalwareAnalysis #WannaCry 🆔 : @mrpythonblog

🔴 تحلیل و اجرای باج افزار WannaCry - قسمت 1 از 2 قراره یه دو قسمتی باحالو شروع کنیم . تو این دو قسمت میخوایم به بررسی بدافزار معروف WannaCry که تونست بیش از 230 هزار کامپیوتر در 150 کشور رو آلوده به خودش بکنه . در قسمت اول به صورت تئوری کارکرد ویروس رو شرح میدیم و در قسمت بعدی قراره توی یه ماشین مجازی ویروس رو اجرا کنیم و با ابزار های مهندسی معکوس اونو بررسی کنیم ... بعضی از مفاهیمی که در این قسمت بررسی خواهد شد : - اطلاعات آماری بدافزار - الگوریتم تکثیر ویروس - الگوریتم رمزنگاری فایل ها توسط ویروس - معرفی مارکوس هاچینز و کاری که کرد Aparat : https://www.aparat.com/v/Wzdp1 Weblog : https://mrpython.blog.ir/post/190 #ReverseEngineering #MalwareAnalysis #WannaCry 🆔 : @mrpythonblog

🔴 کرک ویندوز ۹۵ با Ghidra یکی از ملموس ترین کاربرد های مهندسی معکوس برای هر ایرانی ، کرک کردن نرم افزار ها و سیستم عامل هاست . تو این قسمت آماده ایم که برگردیم به دوران ویندوز ۹۵ و ببینیم امنیت این سیستم عامل در اون زمان در چه حد بوده . نهایتا میبینیم که چطوری میشه با نرم افزار قدرتمند ghidra الگوریتم بررسی صحت سریال ویندوز ۹۵ رو دور زد و اون رو فعال کرد . با ما همراه باشید … https://mrpythonblog.ir/crack-windows95-ghidra #ReverseEngineering #Ghidra 🆔 : @mrpythonblog

تشریح و درک ساختار فایل های اجرایی PE لینک شده : - قسمت اول : Header ها - قسمت دوم : Section ها - قسمت سوم : صادرات (Exports) - قسمت چهارم : واردات (Imports) - قسمت پنجم : Relocation ها #ReverseEngineering 🆔 : @MrPythonBlog