Malware Analysis & Research
★ Android Bootstrap Hijacking (Digital Whisper)
27 במאי 2026 | Android Internals, Malware Execution
מחקר מעמיק על ניצול תהליך האתחול של אנדרואיד על ידי נוזקות (Malware) להשגת ביצוע מוקדם, תוך שימוש בכלים כמו Frida ו-JADX.
🔬 Android Malware Reverse Engineering Lab
GitHub Repository | Active
המעבדה הפעילה שלי לחקר נוזקות מובייל. כוללת ניתוח של Banking Trojans, כתיבת חוקי YARA, ודרילים ב-Dynamic Instrumentation עם Frida.
V8 Engine Execution & Sandbox Security
24 בדצמבר 2025 | Browser Security
חקירת המנגנונים הארכיטקטוניים במנוע V8 והבנת וקטורי תקיפה (JIT Compilation).
The Permission Paradox
28 במאי 2026 | Active Research
מחקר בנושא מנגנוני הרשאות, ניצול ערוצי IPC ועקיפת הגנות Dynamic Overlay באנדרואיד.
בניית סביבת Malware Analysis מבודדת עם Fedora Kinoite
30 בדצמבר 2025 | Environment Setup
תהליך ההקמה והקונפיגורציה של סביבת מערכת הפעלה Immutable המיועדת ספציפית למחקר נוזקות בצורה מאובטחת.
Reverse Engineering Writeups
Frida in Race - UnCrackable Level 2
28 באפריל 2026 | Mobile Security
ניתוח דינמי באמצעות Frida לעקיפת מנגנוני Anti-Debugging ו-Root Detection בסביבת אנדרואיד.
UnCrackable Level 2 - Mobile Security Writeup
30 באפריל 2026 | Android RE
פירוק והנדסה לאחור של אפליקציית אנדרואיד בעלת הגנות מתקדמות באמצעות ניתוח סטטי ודינמי.
UnCrackable Level 1 - Mobile Security Writeup
22 באפריל 2026 | Android RE
פתרון הנדסה לאחור הכולל עקיפת מנגנוני Root Detection וניתוח קוד מקור.
Desktop RE Writeup: Multi-Stage DLL Decryption
19 באפריל 2024 | Windows Desktop RE
הנדסה לאחור של תוכנית הטוענת DLLs מרובים בזמן ריצה, טכניקה נפוצה ב-Windows Malware (Droppers).
Desktop RE Writeup: PE Extraction & Patching
29 בפברואר 2024 | Binary Analysis
ניתוח קבצים בינאריים, חילוץ PE מקובץ PDF חשוד, וביצוע Patching לקוד.
Low-Level & OS Internals
JNI as (Un-)Safe Bridge
26 במרץ 2026 | Low-Level, Android
ניתוח פגיעויות זיכרון בשימוש בממשק ה-JNI של Java, וכיצד נוזקות מנצלות קוד Native לעקיפת הגנות.
Browser Privilege Boundary: כש-AI הופך לסוכן
19 במאי 2026 | AI Security, Trust Boundaries
חשיפת פגיעות במנגנון ה-Sandbox של סוכן ה-AI של Anthropic והבנת סכנות בהרשאות Cross-Boundary.
Breaking the Compilation Boundary (SBCL)
יולי 2025 | Compiler Internals
זיהוי שגיאות לוגיות בזמן קומפילציה. רלוונטי להבנת נוזקות שרשרת אספקה (Supply Chain Malware) מתקדמות.
Linux Internals: OSTree & Hibernation
OS Architecture
חקירת מנגנוני מערכת הפעלה, ניהול זיכרון (mmap, swap) ו-Hibernation בסביבת Fedora Kinoite.
Flatpak Sandbox Isolation
Linux Security
חקירת מנגנוני בידוד, הרשאות ואבטחת סביבת הריצה של Flatpak ברמת מערכת ההפעלה.
Data Hop Firewall (Rust & Envoy)
8 במרץ 2026 | Infrastructure Security
בניית פילטר WASM לאפליקציית Envoy למניעת הדלפת מידע תצורה והגנה משטח Fingerprinting.
Network Security & Architecture
Zero Trust AI SaaS Architecture
Cloud Architecture
עיצוב ופריסת ארכיטקטורת Zero Trust מאובטחת בענן (AWS), מבוססת Docker ופילטר חכם של WASM DLP.
Scapy TLS Packet Crafter
Python Tooling & Networks
כלי מחקר אוטומטי שכתבתי בפייתון באמצעות Scapy המאפשר יצירת מנות TLS דטרמיניסטיות לחקר פרוטוקולים.
Multi-Stage Network CTF
Offensive Networking
בניית פלטפורמת סימולציה למתקפות רשת מתקדמות הכוללת Covert Channels, יירוט MITM ועקיפות PKI.
Life of a Packet: Routing Internals
Network Fundamentals
צלילה לעומק תהליך הניתוב של מנות ברשת (Routing), משכבת הקרנל ועד ליציאה לחוט הפיזי.
DNS Rebinding Mitigation
Penetration Testing
ניתוח דינמי של תקיפות DNS Rebinding מורכבות והטמעת הגנות מתאימות ברמת הרשת (Network Level).
Web Registration Diagnostic
Web Security & PT
מבדקי חדירה (PT) למערכות הרשמה ווביות, כולל ניתוח עקיפות לוגיקת צד-שרת (Server-Side Logic Bypasses).