Recent Content by Malware

  1. M

    Phân tích mẫu Locky Ransomware

    Tuy đã xuất hiện từ rất lâu nhưng ransomware vẫn ngày càng phát tán rộng rãi và chưa có dấu hiệu dừng lại. Các biện pháp phòng chống hầu như rất hạn chế, mà hậu quả gây ra thì vô cùng. Vì vậy, hôm nay chúng ta sẽ cùng phân tích đại diện một biến thể ramsomware mang tên Locky. 1. Ransomware là...
  2. M

    Hỏi về 2 con backdoor win 32 và malware ạ

    Bạn có thể lên mạng tải tool autorun từ trang technet của microsoft về. Link tải ở đây https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx Bạn chạy file Autoruns.exe, trong tab every thing như hình trên bạn tìm đến các đường dẫn liên quan đến Khoa.exe và xóa file đó đi. Khả năng cao...
  3. M

    Hỏi về 2 con backdoor win 32 và malware ạ

    Bạn xóa các file trong đường dẫn như thế này nhé. Nếu không xóa được thì mở TaskManager lên kill process Khoa.exe trước rồi xóa đi nhé. Đây là mã nguồn của virus bạn có thể đọc thêm :)
  4. M

    Phân tích mẫu ATMZombie: banking trojan in Israeli waters

    Giới thiệu: ATMZombie là 1 Trojan ngân hàng, ăn cắp tiền từ các tài khoản khách hàng tại các ngân hàng ở Israeli. Phương pháp sử dụng là sửa đổi cấu hình proxy trình duyệt,Các trình duyệt được thiết lập để định tuyến các thông tin liên lạc thông qua máy chủ của kẻ tấn công khi nạn nhân quyết...
  5. M

    Phân tích mẫu Ransomware ghi đè MBR

    Chào các bạn, trong bài viết này mình sẽ hướng dẫn phân tích mẫu Ransomware ghi đè vào MBR (Master Boot Record) Giới thiệu chung: - MBR: là nơi lưu trữ dữ liệu khởi động máy tính - Ransomware là dòng virus mã hóa file, tống tiền người dùng đòi key giải mã. Khác với các dòng mã hóa thông...
  6. M

    Cần giúp gỡ file bị nhiễm virus

    Chào bạn, Đây là file doc bị exploit. Khi mở file doc, file a634C.bat, file a568A.zip sẽ được sinh ra trong folder appdatalocal. File zip sau đó sẽ được giải nén để sinh ra folder a568A có chứa file tài liệu gốc "Danh sach tang luong quy IV.docx" (có nội dung để hiển thị ra) và file 1.exe có...
  7. M

    Hỏi cách deofuscation malware viết bằng microsoft visual basic?

    Hi bạn. Bạn có thể dùng một số phần mềm chuyên dụng để decomplier các chương trình code bằng VB như: "VB Decomplier", IDA thì cũng có một số script hỗ trợ bạn có thể tham khảo: http://www.openrce.org/downloads/browse/IDA_Scripts
  8. M

    Hỏi về virus shortcut usb

    Bước 1 -> Bước 4 là xử lý virus (Malware) trên máy tính. Bước 5 -> Bước 8 là xử lý malware trên USB.
  9. M

    Hỏi về virus shortcut usb

    Cách xử lý bằng tay như sau: B1: Chạy tool ProcessMonitor (Sysinternal) B2: Xóa file shoftcut trong USB. B3: Xem log của tool ProcessMonitor xem tiến trình nào ghi lại file shoftcut mà mình vừa xóa trong USB. B4: Nếu tiến trình ghi lại file shoftcut USB là không phải của hệ thống hay phần mềm...
  10. M

    Phân tích mã độc Usector

    Chào các bạn, hôm nay Malware xin tiếp tục series phân tích mã độc với một bài phân tích mới. Đó là bài phân tích về mã đôc usector. - Tổng quan Usector là một dòng mã độc chuyên thu thập các tập tin tài liệu và chuyển chúng vào các ổ đĩa, thiết bị nhớ di động khi được cắm vào máy tính. Được...
  11. M

    Phân tích Trojan - Downloader

    Trong bài viết này mình sẽ giới thiệu khái quát về trojan - Downloader cũng như phân tích một mẫu trojan - Downloader để giúp các bạn hiểu và có cái nhìn trực quan hơn về loại mã độc này. Giới thiệu về Trojan – Downloader Loại mã độc này được cài đặt vào máy sẽ chờ đợi cho đến khi máy có kết...
  12. M

    Cần phân tích ứng dụng "2345Explorer_227973_silence" trong bộ WANDrv (Easy Driver Packs) của Trung Q

    Chào Backdoor, File "2345Explorer_227973_silence.exe" là file cài đặt của trình duyệt 2345王牌浏览器 (Ace Browser). Đây là trình duyệt được phát triển dựa trên mã nguồn Chromium. File này không chứa mã độc :) .
  13. M

    Hướng dẫn phân tích mã độc hoạt động ở mức nhân hệ điều hành - Kernel Mode Rootkit

    Hi Oniryu155 Mẫu bạn có thể tải trong phần đính kèm nhé.
  14. M

    Phân tích thành phần rootkit của mẫu sality

    Nội dung bài viết: 1. Giới thiệu 2. Phân tích chi tiết thành phần rootkit của mẫu salitya. Mã hóa các xâu liên quan đến AV b. Xóa các hook-filter cũ và đăng ký một hook-filter mới để filter chặn các gói tin chứa xâu liên quan đến AV c. Kill process dựa trên ProcessID gửi từ usermode Yêu cầu...
  15. M

    Đã ai sài thử RCS - Hacking Team chưa ?

    Re: Đã ai sài thử RCS - Hacking Team chưa ? https://github.com/hackedteam?tab=repositories Lấy gì bác muốn
Bên trên