Kết quả tìm kiếm

Bạn có thể search các mã hash trong bài viết lên google để tìm được file mẫu từ các cộng đồng share malware như anyrun, hybrid-analysis, .... Bạn nên thực thi trên các sandbox nhé.

Như đã đề cập ở phần trước, unsecapp.exe sẽ nạp http_dll.dll, code tại http_dll.dll đọc dữ liệu đã mã hóa trong http_dll.dat và tiến hành giải mã payload cuối vào bộ nhớ, sau đó gọi thẳng tới payload này để thực thi. Có thể nói với kĩ thuật fileless malware này, payload cuối cùng sẽ không hề để...

Hi bạn Layout of command: hydra -L <USER> -P <Password> <IP Address> http-post-form “<Login Page>:<Request Body>:<Error Message>” Theo như cú pháp của bạn thì bạn chưa điền trường Error Message, trường này khi webserver response với 1 từ khóa nào đó ví dụ login failed thì sẽ tiếp tục...

Bạn sẽ khai thác được các thông tin như client gửi lên URI gì, và server của bạn response lại như thế nào ? ví dụ trả kết quả về 200 trang trả thông tin của server có được, 302 server sẽ Referer đến 1 trang nào đó, từ đó bạn có thể biết được attacker có đã khai thác gì trên webserver của bạn ->...

Hi bạn dựa vào log iis bạn có thể đọc được các thông tin của attacker đã có hành vi gì đến trang web của bạn thường thì sẽ lưu tại c:\inetpub\logs\LogFiles Tuy nhiên để chắc chắn bạn có thể vào đây để theo dõi Mình ví dụ một đoạn log bên dưới và format của log để giải thích #Trường: date...

Hi bạn có thể tham khảo video này

Bài đăng từ blog của team R&D VinCSS, chia sẻ cách phân tích cũng như độ tinh vi của các tổ chức tin tặc sẵn sàng thích ứng với các sự kiện để người dùng dễ mắc bẫy nhất. Lợi dụng tình hình diễn biến của dịch COVID-19 hiện tại đang rất phức tạp, nhiều nhóm tin tặc đã và đang âm thầm thực hiện...

Hi bạn, bạn không tương tác qua 1 kiểu tấn công, ví dụ phishing với người chat, thì chỉ có thể tấn công thẳng vào server zalo, fb để lấy thông tin nhé, tuy nhiên diễn đàn không khuyến khích bạn khai thác thông tin cá nhân của người khác. Còn khai thác được thì bạn có thể submit lên cho họ để...

Chào các bạn, hôm nay mình xin chia sẻ cách check lỗi CVE-2020-0796 trong giao thức SMB. Hiện Microsoft đã đưa ra cách khắc phục cho lỗ hổng này tuy nhiên để phòng tránh và đảm bảo 100% các máy trong office của công ty bạn đã được khắc phục thì các bạn có thể làm theo hướng dẫn của mình. Có 2...

HI! Bạn có thể dùng các chương trình, addon để download video của bạn học về máy như IDM

Bạn chụp ảnh màn hình lại show cho mọi người coi được ko ? Dựa vào đó mọi người giúp đỡ bạn dễ hơn Đồng thời bạn chạy lệnh uname -a cho mọi người biết phiên bản bạn đang dùng nhé

Các bạn có thể clone Project này bao gồm các mẫu malware về để kiểm tra tính năng Yara rule https://github.com/InQuest/malware-samples và so sánh hash trên các trang virustotal

Chào mọi người, hôm nay mình xin chia sẻ 1 bài viết về cách phát hiện mã độc chứa trong các tập tin văn phòng như word, excel, jpg,... Các bạn có thể dùng trong trường hợp mã hash của các tập tin bạn nghi ngờ là mã độc chưa được public trên các trang như virustotal, hybrid-analysis ...

Đúng rồi bạn. H bạn cài VMware sau đó tải bản kali đã cài đặt sẵn trên https://www.kali.org/downloads/

Bạn đã bật thử chưa? bạn có thể xem tại link dưới https://support.bluestacks.com/hc/vi/articles/115003174386-L%C3%A0m-th%E1%BA%BF-n%C3%A0o-%C4%91%E1%BB%83-b%E1%BA%ADt-Virtualization-VT-

Vậy thì mình khuyến cáo bạn nên dùng máy ảo, vì rất ít card mạng được kali hỗ trợ kể cả mạng dây.

Hi bạn Trước khi bạn tham khảo hướng dẫn bên dưới của mình, thì bạn đã kiểm tra cấu hình máy phù hợp với kali chưa? ví dụ như card mang có phù hợp ko? có bắt được wifi không? Nếu như phù hợp bạn có thể tham khảo ở video này...

Đôi khi mình cũng bị dừng lại ở 1 position nào đó nên mình dùng add-on của Burpsuit và so sánh là biết kết quả có cố định ko nhé :D https://github.com/capt-meelo/Telewreck

Đây là cũng là dạng tấn công bạn hỏi, # Exploit Title: Telerik UI for ASP.NET AJAX RadAsyncUpload uploader # Filename: RAU_crypto.py # Github: https://github.com/bao7uo/RAU_crypto # Date: 2018-01-23 # Exploit Author: Paul Taylor / Foregenix Ltd # Website: http://www.foregenix.com/blog #...

Add-on Burpsuite để detect và khai thác nhanh lỗ hổng này https://github.com/capt-meelo/Telewreck có hướng dẫn chi tiết trong link