Kết quả tìm kiếm

Hi, Như mình đã chia sẻ ở bài viết trước, hôm nay mình và các bạn cùng đi vào phân tích mẫu ransomware Cerber để nắm được quá trình sử dụng trich BypassUAC. Sau đây chúng ta cùng đi vào các hành vi chi tiết của ransomware này: Đây là sơ đồ tổng quan mô tả các bước BypassUAC của ransomware...

Chào các bạn! Hôm nay, mình xin giới thiệu về một trick khá hay của malware. Đó là Bypass UAC, cái tên nói nên tất cả ý nghĩa rồi ạ. Bypass UAC: Là một trick được malware sử dụng để từ một chương trình quyền bình thường có thể tự động nâng quyền lên admin. Một khi malware đã có được quyền...

Petya là một loại ransomware ghi đè vào MBR và mã hóa MFTđể hệ điều hành không thể truy cập file và thư mục nhằm mục đích đòi tiền chuộc. Để giúp các bạn có cái nhìn trực quan và hiểu rõ hơn về loại ransomware mới này, chúng ta cùng đi vào phân tích chi tiết mẫu. Trong khuôn khổ bài viết mình...

Như chúng ta biết, MBR được chạy trước cả hệ điều hành. Vậy làm sao để debug được MBR? Điều này dường như không thể. Trong bài viết này mình sẽ cùng các bạn làm điều không thể đó :) Trong năm 2016, ransomware đạt đến đẳng cấp mới, xuất hiện các mẫu ransomware mã hóa MBR, như mình được biết...

Chào các bạn! Trong bài viết này, mình sẽ giới thiệu kỹ thuật Shell Remote của malware thường sử dụng để kiểm soát, truy cập, điều khiển máy tính của nạn nhân. Kỹ thuật Shell Remote là gì? – Là kỹ thuật cho phép điều khiển máy tính từ xa thông qua thực thi các câu lệnh commandline của cmd.exe...

Chào các bạn! Trước đây chúng ta đã phân tích một số loại malware như: trojan, ransomware… Hôm nay chúng ta cùng nhau phân tích một loại malware khác là RAT. RAT(Remote Access Trojan): Là một loại malware cho phép điều khiển máy tính từ xa, mà nó đã được cài đặt sẵn trên máy nạn nhân. Để...