Kết quả tìm kiếm

Để cho ngắn gọn, hacker dùng Metasploit để inject backdoor vào một tập tin APK. Sau đó sẽ cài tập tin APK bị inject backdoor vào điện thoại Android của victim (có thể cài bằng nhiều cách, kể cả Social Engineering). Khi victim chạy ứng dụng đó lên, sẽ tự động mở kết nối tới máy tính của hacker...

Gần đây, có nhiều vụ khách hàng mất tiền trong tài khoản khiến nhiều người lo lắng. Để không mất tiền oan, các chủ thẻ phải nên tự biết cách bảo vệ tài sản của mình. 1. Làm thế nào mà kẻ lừa đảo lấy được thông tin của bạn? Ngày nay, tội phạm thường lợi dụng sự bất cẩn hoặc sự cả tin của khách...

Dưới đây là hướng dẫn cài đặt Metasploit trên Windows 10 sử dụng tính năng Windows Subsystem for Linux. Bước 1: Bật Developer Mode C:\> reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AppModelUnlock" /t REG_DWORD /f /v "AllowDevelopmentWithoutDevLicense" /d "1" Bước 2...

Bước 1: Bypass antivirus và get meterpreter session Bạn có thể xem hướng dẫn tại đây. Bước 2: Upload Netcat backdoor (nc.exe) lên máy nạn nhân meterpreter > getsystem meterpreter > upload /usr/share/windows-binaries/nc.exe C:\\Windows\\System32 Bước 3: Dùng meterpreter để làm cho nc.exe khởi...

Bước 1: Bypass antivirus với shelter Tải về shellter tại đây. Chạy shellter từ Terminal. Lần lượt thực hiện các bước sau. cd Desktop/shellter (thư mục shelter đặt ở Desktop) wine32 shellter.exe Operation Mode: Chọn A (Automatic) PE Target: đường dẫn chứa tập tin thực thi để bypass (ở đây dùng...

Stitch là một con RAT đa nền tảng cho cả Windows, macOS và Linux. Tính năng: Các nền tảng Auto-complete các lệnh và file Phát hiện các antivirus Có thể bật/tắt màn hình Ẩn tập tin/thư mục Xem và chỉnh sủa file hosts Xem các biến môi trường hệ thống (environment variable) Keylogger Xem được vị...

Bài trước: https://whitehat.vn/threads/ma-doc-vba-dinh-kem-trong-tap-tin-tin-excel.8382/ Tiếp theo bài trước, dưới đây là phân tích mẫu mã độc VBA trong tập tin Excel. Mẫu phân tích: https://drive.google.com/open?id=0B8BN826Ekps5ck5CeWp0VTB0dVE Kết quả Virustotal...

Mã độc được đính kèm vào tài liệu Office và phát tán qua email không phải là vấn đề mới. Ngày nay hình thức phát tán này ngày càng phổ biến. Dưới đây là phân tích mẫu mã độc được đính kèm trong tập tin Excel tên payment.xls nhằm thực thi mã VBA độc hại. Kết quả quét trên Virustotal...

Ngày nay, không chỉ các chuyên gia mà bất kì ai làm việc hay nghiên cứu trong lĩnh vực an toàn thông tin có lẽ không còn lạ gì với khái niệm kiểm thử (pentest) nữa. Mục đích của kiểm thử là tấn công vào chính các sản phẩm để tìm ra các lỗ hổng bảo mật và khắc phục nó, không để lỗ hổng bị sử dụng...

Mã độc Remcos là một RAT (Remote Administration Tool) lần đầu được phát hiện trong nửa sau năm 2016. Gần đây nó được cập nhật thêm nhiều tính năng mới. Remcos được phân phối thông qua tài liệu Word hoặc Excel chứa macro độc hại, có tên là Quotation.doc và Quotation.xls, được phát tán qua các tập...

Hummingbad đã bị chiếm vị trí số 1 trong top những malware di động phổ biến nhất bởi Triada, một backdoor trên nền tảng Android. Theo Check Point Security, Triada cấp đặc quyền super-user để tải về các malware, giúp nó được nhúng vào các tiến trình của hệ thống. Nó cũng đã được phát hiện có...

Meitu là phần mềm chỉnh sửa ảnh rất phổ biến ở Trung Quốc và gần đây được cả thế giới biết đến với khả năng mang đến những bức hình selfie siêu dễ thương. Tuy nhiên có nhiều bắng chứng cho thấy ứng dụng này thu thập thông tin người dùng và chuyển đến cho các công ty quảng cáo. Theo đó, có nhiều...

Ngày nay các kết nối dùng mạng không dây ngày càng phổ biến, nhất là wifi. Việc không bảo mật tốt thiết bị wifi có thể đem lại rất nhiều nguy cơ về bảo mật. Điển hình như một vụ việc khá nghiêm trọng xảy ra gần đây Router, webcam D-Link bị cáo buộc bảo mật kém. Do vậy, mình xin chia sẻ một chút...

Bạn sẽ làm gì khi máy tính bị nhiễm Ransomware? Có nên trả tiền để giải mã dữ liệu không? Nếu không có bản backup cho dữ liệu thì bạn có thể trả tiền để lấy lại dữ liệu của mình. Tuy nhiên, chẳng có gì đảm bảo là bạn sẽ lấy được dữ liệu cả. Một biến thể mới của mã độc tống tiền KillDisk gần đây...

Hiện nay, chúng ta đã không lạ lẫm gì với việc tải về các phần mềm lậu, phần mềm crack có thể mang tới nguy cơ về bảo mật, bị cài cắm các loại malware như adware, infostealer, backdoor, trojan,... hay cả ransomware. Đáng buồn là một bộ phận người dùng ngây thơ vẫn bị lừa bởi hình thức xấu này...

Một biến thể mới được phát hiện của phần mềm độc hại KillDisk đã chuyển sang mã hóa tập tin và đòi tiền chuộc thay vì chỉ xóa hoàn toàn dữ liệu như trước kia. Kể từ khi KillDisk được sử dụng trong các cuộc tấn công nhằm vào các hệ thống điều khiển công nghiệp (ICS), các chuyên gia lo ngại rằng...

Cập nhật 31/12/2016: Hiện tại Super Mario Run đã được Nintendo cho đăng ký beta trên Android. Malware ăn theo game lại càng ghê gớm hơn. Cụ thể thì malware Super Mario Run beta được đăng trên một website có tên miền nhìn qua có vẻ khá "chính chủ" từ Nintendo: Super Mario Run, và cũng không loại...

Lần tới khi bạn nhìn thấy một quảng cáo của một đôi giày bạn thích trên bất kỳ trang web nào, kể cả là trang web chính thống cũng đừng click vào, vì quảng cáo đó có thể sẽ lây nhiễm malware không chỉ sang máy tính của bạn, mà mọi thiết bị kết nối đến mạng của bạn cũng sẽ bị ảnh hưởng. Cách đây...

Các nhà nghiên cứu bảo mật tại hãng bảo mật nổi tiếng ESET vừa thông báo về một loại malware mới tên Stegano, ẩn giấu đoạn mã độc hại chỉ trong một vài pixel của banner quảng cáo trên các trang web. Lần đầu xuất hiện vào năm 2014, nhưng đến tháng 10 năm nay, tin tặc đã thành công trong việc...

Một lỗ hổng zero-day trong trình duyệt Firefox lợi dụng Javascript đã được phát hiện trong các cuộc tấn công nhắm vào người dùng Tor. Mozilla và Tor dự kiến sẽ nhanh chóng phát hành bản cập nhật nhằm giải quyết lỗ hổng bảo mật trên. Lỗ hổng bảo mật này bao gồm một HTML và một file CSS, lần đầu...