Вот и готова очередная статья от нашей технической команды. В ней речь пойдёт о способе реверса бинарных файлов, написанных на языке программирования Golang.
Представлено много примеров реверса данного языка и используемые скрипты
Приятного прочтения
https://habr.com/ru/articles/758310/
#Golang #reverse #reverseengineering #byapsecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Реверс бинарных файлов Golang с использование GHIDRA. Часть 1
Вступление Язык программирования Go (так же известный как Golang) с каждым днем все больше и больше программистов хотят на нем писать программы. Для хакеров этот язык программирования становится еще...
🔥10👍4👏2
Вторая часть статьи про реверс Go от нашей команды! Прочитав статью, вы узнаете, как извлекать информацию о типе из бинарных файлов Go, а также как обращаться с файлами Windows PE
https://habr.com/ru/articles/762994/
#reverse #Golang #byapsecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Реверс бинарных файлов Golang с использование GHIDRA. Часть 2
Это вторая часть нашей серии о реверс-инжиниринге двоичных файлов Go с помощью Ghidra. В предыдущей статье мы обсуждали, как восстановить имена функций в удаленных файлах Go и как помочь Ghidra...
👍8❤2🔥2
J0llyTr0LLz.zip
5.1 MB
У большинства исследователей программного обеспечения первые шаги одинаковые. Речь идет о первичном анализе бинарного файла. Каждый раз повторятся один и тот же алгоритм:
В данной статье будет рассмотрена утилита для реверс-инжиниринга и бинарной эксплуатации бинарного файла под названием J0llyTroLLz, написанная сотрудником нашего отдела разработки.
Также делимся с вами мануалом к данной утилите
#reverse #byapsecurity #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4🔥3🤩1
В этой статье будет представлена методика выявления "плохих байтов" в полезной нагрузке и определения их местоположения в скомпилированном
двоичном файле
https://offensivedefence.co.uk/posts/threatcheck-ghidra/
#reverse #defense #malware
Please open Telegram to view this post
VIEW IN TELEGRAM
offensivedefence.co.uk
Bypassing Defender with ThreatCheck & Ghidra
Intro It should come as no surprise when payloads generated in their default state get swallowed up by Defender, as Microsoft have both the means and motivation to proactively produce signatures for open and closed source/commericial tooling. One tactic to…
🔥6❤1👍1
Райтап на таск категории PWN сравнительно недавно прошедшего PatriotCTF, подготовленный нашей командой
https://habr.com/ru/articles/765150/
#reverse #writeup #byapsecurity #beginners #PWN
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Экзамен для начинающих. PWN. bookshelf PatriotCTF 2023
Недавно прошел PatriotCTF 2023. Таски хорошие особенно для начинающих. На нем можно быть проверить свои навыки в разделах: PWN Reverse Forensics Crypto Web Stego OSINT Зацепил меня таск по разделу...
🔥7👍4❤2
Рады сообщить, что вышла статья в журнале ][акер, написанная нашим сотрудником!
Статья посвящена написанию реверс-шеллов для устройств
на ARM✈️
📣 Ссылка на статью:
https://xakep.ru/2023/10/13/arm-shellcode/
#reverse #byapsecurity
Статья посвящена написанию реверс-шеллов для устройств
на ARM
https://xakep.ru/2023/10/13/arm-shellcode/
#reverse #byapsecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥5❤2
В статье будет рассказано что такое x64dbg и как им пользоваться для анализа вредоносного ПО
https://habr.com/ru/companies/varonis/articles/580980/
#reverse #malware #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как анализировать вредоносное ПО с помощью x64dbg
Это четвертая и заключительная статья в серии публикаций, посвященных x64dbg. В этой статье мы воспользуемся полученными знаниями, чтобы продемонстрировать некоторые методы, которые можно использовать...
🔥7❤2👍2
В статье собрана подборка популярных инструментов и фреймворков, созданных для дизассемблерирования и анализа машинного кода
https://habr.com/ru/companies/bastion/articles/676310/
#reverse #tools #malware
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
99+ бесплатных инструментов для анализа зловредов
Знай своего врага ― одна из максим, которой руководствуются специалисты по информационной безопасности. Она касается и зловредов. Существуют сотни инструментов, которые помогают исследовать...
🔥7❤2👍2
Заключительная часть статей про руткиты, в которой автор будет применять данные техники к архитектуре ARM64
https://www.cyberark.com/resources/threat-research-blog/fantastic-rootkits-and-where-to-find-them-part-3-arm-edition
#reverse #pentest #windows
Please open Telegram to view this post
VIEW IN TELEGRAM
Cyberark
Fantastic Rootkits: And Where To Find Them (Part 3) – ARM Edition
Introduction In this blog, we will discuss innovative rootkit techniques on a non-traditional architecture, Windows 11 on ARM64. In the prior posts, we covered rootkit techniques applied to a...
👍5🔥3❤2
Новая статья из цикла про фаззинг, которая продолжит знакомить вас с возможностями фаззера AFL++
https://habr.com/ru/articles/773712/
#fuzzing #tools #reverse
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🔥2
В этой статье вы познакомитесь с такой уязвимостью как переполнение буфера. Узнаете как возникает данная проблема и как это использовать для атак
https://habr.com/ru/articles/266591/
#reverse #rce #realcase
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как устроены дыры в безопасности: переполнение буфера
Прим. переводчика: Это перевод статьи Питера Брайта (Peter Bright) «How security flaws work: The buffer overflow» о том, как работает переполнение буфера и как развивались уязвимости и методы защиты ....
👍3🔥3👀2❤1