آموزش تیم قرمز | ExpDv و Shellcode با Assembly و C |MSAC+

سرفصل ها و درس ها

معرفی Introduction

• اگر اسمبلی می دانید، همه چیز منبع باز است If you know Assembly, Everything is Open Source

• معرفی Introduction

ایجاد آزمایشگاه Creating Lab

• نصب SASM Installing SASM

• دانلود Ghidra و ساختار فایل Downloading Ghidra and File Structure

• نصب JDK در لینوکس Installing JDK in Linux

• نصب JDK در ویندوز یا MacOS Installing JDK in Windows or MacOS

• دانلود و نصب نرم افزار رایگان IDA Pro _ IDA Downloading and Installing IDA Pro _ IDA Freeware

شروع با غدرا Starting with Ghidra

• افتتاح پروژه در غضرا Opening project in Ghidra

• کشف غدره Discovering Ghidra

تجزیه و تحلیل بدافزار و مهندسی معکوس با Ghidra Malware Analysis and Reverse Engineering with Ghidra

• شروع تجزیه و تحلیل بدافزار واقعی با Ghidra Starting Real Malware Analysis with Ghidra

• تجزیه و تحلیل رشته مشکوک با استفاده از Ghidra Analyzing Suspicious String using Ghidra

• OSINT برای مهندسی معکوس OSINT for Reverse Engineering

• تجزیه و تحلیل کتابخانه هایی که بدافزار استفاده می کند Analyzing Libraries that Malware Uses

• استخراج فایل SYS از بدافزار Extracting SYS file from Malware

• یافتن نقاط ورودی و تغییر نام توابع تعریف نشده Finding Entry Points and Changing Undefined Function Names

تجزیه و تحلیل باینری Binary Analysis

• تجزیه و تحلیل باینری و 4 مرحله کامپایل Analysis of Binary and 4 Stages of Compilation

• پیش پردازش Preprocessing

• فاز تدوین Compilation Phase

• فاز مونتاژ Assembly Phase

• فاز پیوند Linking Phase

نمادها، باینری های سلب شده و بدون حذف Symbols, Stripped and Not Stripped Binaries

• استفاده از READELF برای مشاهده اطلاعات نمادین Using READELF for Viewing Symbolic Information

• فاش کردن محتویات فایل شی Revealing Contents of Object File

• تلاش برای تجزیه و تحلیل اجرایی باینری Trying to Analyze Binary Executable

• نحوه بارگذاری و اجرای باینری در تئوری How binary loads and executes in theory

لینوکس - فرمت ELF Linux - ELF Format

• کاوش در قالب اجرایی و پیوند پذیر (ELF) و سربرگ اجرایی Exploring the Executable and Linkable Format (ELF) and Executable Header

• یادگیری فیلدهای ELF Learning ELF Fields

• یادگیری فیلدهای سربرگ برنامه ELF Learning ELF Program Header Fields

ویندوز - فرمت PE Windows - PE Format

• مبانی فرمت PE ویندوز Fundamentals of Windows PE Format

IDA Pro _ نرم افزار رایگان IDA IDA Pro _ IDA Freeware

• دوستی با IDA Being friends with IDA

• برگه های مفید در IDA Useful Tabs in IDA

نوشتن اولین برنامه اسمبلی 64 بیتی ما Writing our first 64Bit Assembly Program

• سلام دنیا با میکفایل Hello world with makefile

• چرا nasm بهترین است و اسمبلرها را مقایسه کنید Why nasm is best and compare assemblers

• پایبندی به سنت ها - برنامه سلام جهان بدون ایجاد فایل Sticking to traditions - Hello world program without makefile

جداسازی و جداسازی قطعات Disassembly and Disassembler

• تئوری جداسازی قطعات The Disassembly Theory

• جداسازی قطعات - چه چیزی Disassembly - What

آشنایی با انواع داده ها Understanding Data Types

• آشنایی با معماری CPU و باینری ها Understanding CPU architectures and Binaries

• تبدیل اعشار به باینری با ریاضی پایه Converting Decimal to Binary with Basic Math

اشکال زدایی x86-64 Debugging x86-64

• شروع gdb و تنظیم طعم ها Starting gdb and setting flavors

• اشکال زدایی و یافتن متغیرها در آدرس های حافظه Debugging and Finding Variables in Memory addresses

• با GDB بیشتر بیاموزید Learning more with GDB

در حال نوشتن دومین برنامه اسمبلی 64 بیتی ما Writing our second 64Bit Assembly Program

• کدگذاری فایل ASM Coding ASM file

• تجزیه و تحلیل خروجی با GDB و ایجاد فایل ایجاد Analyzing Output with GDB and creating makefile

یا XOR و OR XOR AND

• OR The OR

• نه NOT

• XOR XOR

• و AND

دیباگر نمایش داده - DDD Data Display Debugger - DDD

• توسعه برنامه اسمبلی دیگری برای تجزیه و تحلیل با DDD Developing another Assembly Program to Analyze with DDD

• تجزیه و تحلیل کدهای نوشته شده قبلی Analyzing Previously Written Code

• استفاده از DDD و تجزیه و تحلیل مقادیر RAX Using DDD and Analyzing RAX Values

پرش و حلقه زدن Jump and Loop

• خطاها و راه حل ها Errors and Solutions

• استفاده از شرایط و پرش Using Conditions and Jumping

• در صورت مساوی بپرید Jump if equal

• پرش اگر برابر نیست Jump if Not Equal

• پرش اگر بزرگتر است Jump if Greater

• بزرگتر یا مساوی با Greater than or Equal to

• اگر کمتر بپرید Jump if Less

• اگر کمتر یا مساوی باشد بپرید Jump if less or equal

• پرش اگر در بالا Jump if Above

• در صورت بالا یا مساوی پرش کنید Jump if Above or Equal

• پرش اگر پایین است Jump if below

• در صورت زیر یا مساوی بپرید Jump if below or equal

پروژه مونتاژ با استفاده از Jump و Loop Assembly Project using Jump and Loop

• توسعه پروژه حلقه و ماشین حساب با اسمبلی Developing Loop and Calculator Project with Assembly

• تست پروژه ما Testing our Project

دستکاری حافظه Memory Manipulation

• پروژه EXABYTE Project EXABYTE

• تست و تجزیه و تحلیل پروژه با Readelf و GDB Testing and Analyzing Project with Readelf and GDB

ماشین حساب با اسمبلی Calculator with Assembly

• تعریف متغیرها Defining variables

• جمع و تفریق Addition and Subtraction

• آخرین تزئینات Last Decorations

• توضیح رجیسترها در عمل Explaining Registers in Practice

• تکمیل بخش Completing Section

اولین اما نه آخرین SHELLCODE First but not last SHELLCODE

• در حال توسعه Shellcode و خطای Segmentation خودمان Developing our own Shellcode and Segmentation fault

• در حال کشف شخصیت های بد، اما ما یک کار دیگر داریم Discovering Bad Characters but we have one more thing to do

• رفع تمام شخصیت های بد Fixing all Bad Characters

• باز هم خطای بخش بندی !!!! Segmentation FAULT AGAIN !!!!

• SHELLCODE اجرا شد - سیستم هک شد SHELLCODE EXECUTED - SYSTEM HACKED

تزریق بدافزار با دستورالعمل JMP Malware Injection with JMP Instruction

• Shellcode با JMP و بدافزار تزریق شده Shellcode with JMP and Malware Injected

• تزریق Shellcode و ایجاد اکسپلویت Injecting Shellcode and Creating Exploit