سلام
در این قسمت از پست ها در خدمتتون هستم برای آموزش نحوه آنالیز فایلهای اجرایی باینری که با پایتون نوشته شده اند.
همونجور که میدونید پایتون یک زبان مفسری هست که خب به خاطر سادگی و دارا بودن کتابخونه های زیاد و متنوع، محبوبیت بالایی داره. حالا اخیرا یه سری بدافزار هم با این زبان نوشته شده.
اما ممکنه که فکر کنید یه زبان اسکریپتی چگونه میتونه تبدیل بشه به یه ابزاری برای نوشتن بدافزار؟
در ادامه میخوام بگم که قضیه چیه و چه جور میتونیم با این نوع فایلها برخورد کنیم و آنالیزشون کنیم.
سلام
در ادامه پست های مسابقه flareon2019 رسیدیم به مرحله ششم که خب سخت تر از مراحل قبل هست. در این مرحله به یکی از مباحث جالب رمزنگاری به نام steganography.
از این تکنیک برای مخفی سازی داده ها در محتوای عکس ها استفاده میشود به گونه ای که بدون تغییر در محتوای عکس، یک دیتای رمزنگاری شده در عکس مخفی سازی میشود. در این مرحله میخوایم که یه برنامه .net رو که از تکنیک های آنتی ریورس در اون استفاده شده و از تکنیک jit hooking نیز استفاده شده رو بررسی کنیم و در نهایت دیتای مخفی شده در عکس رو استخراج کنیم.
با سلام خدمت دوستان. همونطور که قول داده بودم، این هفته میخوام مرحله 5 ام رو براتون حل کنم. این چالش طبیعتا از مراحل قبلی سختتره و اینکه شما توی این چالش با یه فایل native روبرو میشید که باید بتونید با تکنیک های دیباگ و تحلیل روند اجرای برنامه، رمز عبور رو پیدا کنید. این فایل بر خلاف فایلهای قبلی، توسط یه Packer، پک شده و خب این کار تقریبا جلوی تحلیل Static رو گرفته و این کارو به شدت دشوار میکنه. پس اینجا توی این مرحله شما نحوه Unpack کردن فایلهای باینری رو هم یاد میگیرید که یکی از چالش های بهروز دنیا توی مبحث Reverse و تحلیل بدافزار هست.
به نام خدا
با سلام خدمت دوستان.
خب فرصتی پیش اومد که بتونم مرحله چهارم مسابقه رو براتون حل کنم و توضیح بدم. من قول داده بودم هفته ای دوتا چالش رو بزارم ولی خب متاسفانه با توجه به شرایط کاری و کمبود وقت و با توجه به اینکه پیچیدگی مراحل داره بیشتر میشه، نشد این هفته دوتا مرحله رو حل کنم براتون. ولی خب امیدوارم همین جوری هفته ای یکی دوتا رو بتونم بزارم.
به نام خدا
با سلام خدمت دوستان. خداروشکر فرصتی دیگه پیدا شد که مرحله سوم مسابقه رو در خدمتتون باشم.
همونطور که توی پست اول گفتم این چالش مرحله به مرحله جلوتر میره و هر مرحله نسبت به قبل سختتر میشه. ما تا الان توی دوتا مرحله قبلی، تونستیم نحوه ریورس کردن فایلهای .Net و Native رو توضیح بدیم. توی این مرحله ما مهندسی معکوس فایهای apk اندرویدی رو یاد میگیریم. همچنین میفهمیم که چجور با استفاده از ابزار Frida در اپهای اندرویدی حین اجرا کد تزریق کنیم. قطعا این تجربه جالبی خواهد بود، چون با نحوه آنالیز فایلهای اندرویدی آشنا میشیم و میتونیم بدافزارها و برنامه های اندرویدی رو هم بررسی کنیم. خب بریم سراغ مرحله سوم.
به نام خدا
با سلام مجدد خدمت دوستان. تمام تلاشم رو کردم که بتونم این مرحله دوم رو به موقع برسونم اگه جاییش نامفهومه ببخشید و اینکه میتونید توی لینکی که اخر پست میزارم سوالاتتون رو بپرسید.
تشکر ویژه باید بکنم از دوست عزیزم جناب رسولی که واقعا این چند روز زحمت فراوان کشیدن و توی اماده سازی به من کمک کردن.
خب توی این پست قراره که چالش شماره 2 رو خدمت دوستان حل کنم. این چالش با چالش قبلی فرقش این هست که شما توی این چالش نحوه کار با دیباگرها و یه مقدار انالیز ایستا یا همون static analysis رو یاد میگیرید و میتونید روال یک برنامه رو از ابتدا مرور کنید. و اینکه آشنا میشید با نحوه reverse کردن و انالیز کردن فایلهای باینری که به زبان های Native نوشته میشن. البته بازم این نکته رو بگم که این چالش ها صرفا یه مرور هست و شما باید وقت بزارید و در مورد مباحث مهندسی معکوس و تحلیل بدافزار مطالعه بیشتر بکنید.
