در مقالات قبلی با ابزارهای قدرتمند Malware Analysis مانند YARA و Cuckoo Sandbox آشنا شدیم و دیدیم که چگونه می‌توان از آن‌ها برای شناسایی و تحلیل رفتار بدافزارها استفاده کرد. در این مقاله قصد داریم شما را با PEStudio آشنا کنیم. ابزاری سبک، سریع و کاربردی برای بررسی فایل‌های اجرایی ویندوزی (PE – Portable Executable) که می‌تواند در تحلیل اولیه بدافزارها به شدت مفید باشد....

در مقاله ی قبلی، با قدرت شناسایی و شکار تهدیدها با قوانین YARA آشنا شدیم و دیدیم چطور می‌توان با نشانه‌گذاری دقیق رفتار و ساختار بدافزارها، آن‌ها را از میان صدها فایل سالم بیرون کشید. اما YARA فقط به ما می‌گوید این فایل مشکوک است. سؤال مهم‌تر این است: این فایل دقیقاً چه می‌کند؟ چطور رفتار می‌کند؟ چه بلایی سر سیستم می‌آورد؟ و اینجا جایی...

در دنیای امنیت سایبری، برخی تهدیدها تنها یک موج حمله نیستند. بلکه تبدیل به «برند» در دنیای جرایم سایبری می‌شوند. یکی از همین برندها در سال ۲۰۲۵، گروه Qilin است. نامی که در کمتر از چند ماه، از یک گروه ناشناخته به یکی از مخرب‌ترین گروه‌های باج‌افزاری دنیا تبدیل شد. گزارش تازه‌ی Cisco Talos  پرده از روش‌های...

در ادامه‌ی دو مقاله‌ی پیشین که در آن‌ها با مبانی YARA، نحوه‌ی نصب و نوشتن Ruleهای مؤثر آشنا شدیم، اکنون نوبت به مرحله‌ای می‌رسد که YARA را از سطح تحلیل استاتیک فراتر ببریم و وارد دنیای تحلیل پویا کنیم. در فرآیند تحلیل بدافزار، ترکیب YARA با یک Sandbox یکی از پیشرفته‌ترین و مؤثرترین روش‌های شناسایی خودکار...

در مقاله‌ی قبلی از سلام دیجی یاد گرفتیم که چیست و چطور نصب و اجرا می‌شودYARA .اما قدرت واقعی YARA در Rule های آن نهفته است. هر Rule مثل یک قانون DNA برای شناسایی بدافزار است. اگر دقیق نوشته شود، می‌تواند گونه‌های جدید از همان خانواده‌ی بدافزار را هم شناسایی کند. حتی اگر کدشان تغییر کند. در این مقاله به سراغ ساختار کامل Rule، ترفندهای پیشرفته، و نمونه‌های واقعی از محیط تهدیدهای...

فرض کنید یک فایل مشکوک روی سیستم‌تان پیدا شده، آنتی‌ویروس هیچ واکنشی نشان نمی‌دهد اما حس می‌کنید یه چیزی درونش درست نیست. در اینجا ابزاری به نام YARA وارد صحنه می‌شود. ابزاری که به شما قدرت می‌دهد خودتان قانون‌هایی برای شناسایی بدافزار بسازید. به‌جای اینکه منتظر باشید شرکت‌های آنتی‌ویروس آپدیت منتشر کنند، شما می‌توانید با چند خط ساده...

امنیت سایبری مثل یک بازی بی‌پایان بین مدافعان و مهاجمان است. هر ماه، باگ‌ها و تهدیدهای جدیدی کشف می‌شوند که اگر به‌موقع مدیریت نشوند، می‌توانند هزینه‌های سنگینی به سازمان‌ها تحمیل کنند. در این گزارش، نگاهی دقیق‌تر داریم به ۱۰تهدید و آسیب‌پذیری مهم ماه سپتامبر۲۰۲۵. این مرور می‌تواند هم برای مدیران شبکه...

فایروال‌های سری Cisco ASA 5500-X به‌عنوان یکی از تجهیزات مهم امنیتی در شبکه‌های سازمانی، طی سال‌های اخیر مورد هدف حملات پیچیده و سوءاستفاده‌های جدی قرار گرفته‌اند. این مقاله از سلام دیجی به بررسی نقاط ضعف بحرانی، نمونه‌هایی از CVEهای حیاتی و چگونگی بهره‌برداری مهاجمان می‌پردازد. همچنین راهکارهایی برای کاهش ریسک و پوشش دفاعی ارائه می‌شود....

گوگل اخیراً با انتشار یک به‌روزرسانی اضطراری برای مرورگر Chrome، نقص امنیتی CVE-2025-10585 را برطرف کرد. یک آسیب‌پذیری Type Confusion در موتور V8 که مهاجمان پیش‌تر در فضای واقعی (in the wild) از آن بهره‌برداری کرده بودند. 🔎  ماهیت آسیب‌پذیری Type Confusion  زمانی رخ می‌دهد که یک شیء در حافظه به نوعی اشتباه...

در سپتامبر ۲۰۲۵، Microsoft  دومین Patch Tuesday بزرگ سال را برگزار کرد و بیش از۸۰ آسیب‌پذیری (CVE) در محصولاتش patch شد. تعداد زیادی از این باگ‌ها Elevation of Privilege (EoP)  و Remote Code Execution (RCE) هستند که در شبکه‌های سازمانی و زیرساخت‌های حساس، می‌توانند به صورت زنجیره‌ای منجر به نفوذ کامل سیستم شوند. یکی از مهم‌ترین موارد این پچ‌آپ‌ها، آسیب‌پذیری...