🟣 پیاده سازی APC Injection در C تکنیک APC Injection یکی دیگر از روش های تزریق و اجرای کد در پروسه های دیگر است . در این پست به بررسی اینکه APC در ویندوز چیست و چگونه بدافزار ها از آن برای تزریق کد استفاده میکنند میپردازیم https://mrpythonblog.ir/apc-injection #MalwareDevelopment 🆔 : @mrpythonblog

🟢 تکنیک DLL Hijacking در این قسمت به بررسی تکنیک DLL Hijacking میپردازیم . این تکنیک برای مقاصدی مثل ماندگاری (Persistence) ، افزایش سطح دسترسی (Privilege Escalation) و یا عبور از مکانیزم های امنیتی استفاده میشود . https://mrpythonblog.ir/dll-hijacking #MalwareDevelopment #CodeInjection 🆔 : @mrpythonblog

🔴 شلکد (Shellcode) چیست و چگونه اجرا میشود ؟ در این مطلب به بررسی اینکه Shellcode چیست و روش اجرای Shellcode با زبان C و در سیستم عامل ویندوز خواهیم پرداخت . https://mrpythonblog.ir/shellcode #توسعه_بدافزار 🆔 : @mrpythonblog

متن اصلاحی اضافه شده به پست

🟣 مفاهیم شبکه - کارگاه لایه شبکه در این قسمت به بررسی عملی پروتکل های لایه شبکه که در قسمت های قبلی گفته شد میپردازیم . از ابزار ping استفاده میکنیم و ترافیک شبکه را به وسیله برنامه Wireshark بررسی خواهیم کرد . Aparat : https://www.aparat.com/v/KGdhT 🆔 : @mrpythonblog

🟣 مفاهیم شبکه - پروتکل اینترنت (IP) همه ی ما با آدرس های IP آشنا هستیم . مفهوم آدرس های IP فقط بخشی از استاندارد های پروتکل اینترنت (IP) است . در این قسمت از دید یک پروتکل لایه شبکه به بررسی IP میپردازیم . Aparat : https://www.aparat.com/v/nId3P 🆔 : @mrpythonblog

🔴 ساختار فایل PE قسمت 1 – header ها در این پست که اولین قسمت از مجموعه ساختار فایل PE است به بررسی header های PE میپردازیم . https://mrpythonblog.ir/pe1 #pe 🆔 : @mrpythonblog

🟣 مفاهیم شبکه - پروتکل ARP در این قسمت ابتدا به مفهوم پروتکل میپردازیم . اصلا پروتکل چیه ؟ و بعد از اون به تشریح و بررسی کارکرد پروتکل ARP میپردازیم Aparat : https://www.aparat.com/v/wU7Tg 🆔 : @mrpythonblog

🔴 آموزش پایتون - قسمت 25 در این قسمت به بررسی ماژول ها در پایتون میپردازیم . Weblog : https://mrpython.blog.ir/post/194 Aparat : https://www.aparat.com/v/PYowq 🆔 : @mrpythonblog

🟣 مفاهیم شبکه - کارگاه DNS در این قسمت به بررسی عملی پروتکل DNS میپردازیم . از ابزار nslookup در ویندوز و dig در لینوکس استفاده میکنیم تا کوئری های مختلف DNS رو ارسال کنیم و جواب آن ها را بررسی کنیم . Aparat : https://www.aparat.com/v/SRIMs 🆔 : @mrpythonblog

🔴 آموزش پایتون - قسمت 27 در این قسمت به بررسی dunder های پر استفاده و کاربردی در کلاس ها میپردازیم . Weblog : https://mrpython.blog.ir/post/196 Aparat : https://www.aparat.com/v/rf9gw 🆔 : @mrpythonblog

#معرفی_منبع یه سایت جالبی که بهش برخورد کردم این بود : https://unprotect.it این سایت یه دیتابیسیه از : ◽️تکنیک های گریز از سیستم های تشخیص نفوذ ◽️ پیاده سازی این تکنیک ها در زبان های برنامه نویسی مختلف ◽️و rule های مربوط به تشخیص این تکنیک ها در بدافزار ها همچنین API هم برای جستوجو و کارکردن با پایگاه داده اش داره که داخل خود سایتش توضیح داده چجوری باید باهاش کار کرد . 🆔 : @mrpythonblog