malware

  1. Sugi_b3o

    Phát hiện Cryptominer có sẵn bên trong bộ cài Zoom

    Gần đây, có thể mọi người luôn thấy Zoom được nhắc đến nhiều trên các mặt báo, không chỉ vì ứng dụng này đang rất phổ biến, mà còn bởi những vấn đề an ninh mạng của nó. Cho dù Zoom cố gắng để giải quyết các rắc rối và lỗ hổng của mình, họ cũng khó có thể ngăn chặn việc hacker tìm mọi cách khai...
  2. Sugi_b3o

    Phân tích mã độc lợi dụng dịch Covid-19 để phát tán giả mạo “Chỉ thị của thủ tướng Nguyễn Xuân Phúc” - Phần 2

    Như đã đề cập ở phần trước, unsecapp.exe sẽ nạp http_dll.dll, code tại http_dll.dll đọc dữ liệu đã mã hóa trong http_dll.dat và tiến hành giải mã payload cuối vào bộ nhớ, sau đó gọi thẳng tới payload này để thực thi. Có thể nói với kĩ thuật fileless malware này, payload cuối cùng sẽ không hề để...
  3. Sugi_b3o

    Phân tích mã độc lợi dụng dịch Covid-19 để phát tán giả mạo “Chỉ thị của thủ tướng Nguyễn Xuân Phúc” - Phần 1

    Bài đăng từ blog của team R&D VinCSS, chia sẻ cách phân tích cũng như độ tinh vi của các tổ chức tin tặc sẵn sàng thích ứng với các sự kiện để người dùng dễ mắc bẫy nhất. Lợi dụng tình hình diễn biến của dịch COVID-19 hiện tại đang rất phức tạp, nhiều nhóm tin tặc đã và đang âm thầm thực hiện...
  4. K

    Malware trên trang vieclamvietnam.gov.vn

    Chào anh em trên diễn đàn, Hiện tại khi truy cập vào trang "*.vieclamvietnam.gov.vn" để làm thủ tục thì có cảnh báo tình trạng nhiễm virus như hình: Nhưng khi kiểm tra thử trên online thì không phát hiện ra, như hình: - Mong mọi người tư vấn với trường hợp này thì giải quyết thế nào, nên...
  5. Sugi_b3o

    Cách phát hiện các tập tin office có chứa mã độc

    Chào mọi người, hôm nay mình xin chia sẻ 1 bài viết về cách phát hiện mã độc chứa trong các tập tin văn phòng như word, excel, jpg,... Các bạn có thể dùng trong trường hợp mã hash của các tập tin bạn nghi ngờ là mã độc chưa được public trên các trang như virustotal, hybrid-analysis ...
  6. Sugi_b3o

    Emotet - Catch me if you can (Part 2)

    Hôm nay, mình xin chia sẻ phần 2 của emotet về phân tích mẫu malware Emotet cũng như cách phòng chống, phát hiện sớm để cảnh báo trên hệ thống đồng thời ngăn chặn trước khi người dùng thực thi mã độc. Dùng exiftool xem qua mẫu Có khá nhiều trường thông tin và thông tin khá khó hiểu Thử...
  7. Sugi_b3o

    Emotet - Catch me if you can (Part 1)

    Gần đây Emotet có dịp bùng phát lại và được biết đến như là công cụ ưu thích được các blackhat, các nhóm tội phạm công nghệ cao sử dụng làm công cụ phát tán và lây nhiễm mở rộng phạm vi ảnh hưởng đến toàn Thế Giới. Vì vậy, mình xin chia sẻ bài viết về loại malware này. Mình sẽ làm một bản...
  8. Sugi_b3o

    Lỗ hổng trên Winrar ảnh hưởng đến toàn bộ các phiên bản trong suốt 19 năm tồn tại

    Lỗ hổng mới được phát hiện bởi các nhà nghiên cứu An Ninh Mạng của CheckPoint công bố họ đã phát hiện ra lỗ hổng thực thi từ xa ảnh hưởng trên tất cả các phiên bản trong suốt 19 năm qua. Các nhà nghiên cứu chia sẻ đây là một lỗ hổng nghiêm trọng của Winrar, một ứng dụng giải nén trên Windows...
  9. Sugi_b3o

    Phân tích 1 Sample APT trước dịp tết nguyên đán Kỷ Hợi

    Chào mọi người, trước dịp tết các tấn công APT cũng thay đổi cho phù hợp với không khí ngày tết nên nội dung cũng hot không kém, dưới đây là bài phân tích của mình từ Danh sách Thưởng xxx.doc Tải file về và kiểm tra sơ bộ Dùng yara rules với bộ rule dành cho document phát hiện có macro...
  10. Đ

    Phân tích malware động trên Router

    Trên các diễn đàn nói chung có khá nhiều bài về phân tích malware nhưng đa phần là trên máy tính. Mình muốn hỏi về việc phân tích động malware trên thiết bị IOT nói chung và Router nói riêng. Các công cụ giám sát và ảo hóa cũng như phương pháp tiêm malware vào các thiết bị IOT để thực hành. Mong...
  11. H

    Hỏi về cách tạo một con malware/virus cơ bản

    Xin chào các anh, em đang có hứng thú với malware và virus. Em tìm tài liệu tham khảo thì chỉ thấy tài liệu về phân tích malware thôi. Vậy cho e hỏi có cuốn nào nói sơ qua về cách tạo, viết 1 con malware/virus cơ bản không. Hay những cái đó không được public ạ Em cám ơn
  12. Sugi_b3o

    Phân tích mẫu APT nhắm vào GOV từ 1937CN hay OceanLotus hay Lazarus

    Bài phân tích của a Kienmanowar chia sẻ về cách RE để phát hiện các mã shellcode trong file doc về APT vào chính phủ VN Vô tình bắt gặp trên twitter của @blu3_team (Tôi không rõ sao acc này lại rất hay có được những mẫu target vào VN), tôi tò mò muốn biết kĩ thuật đằng sau nó là gì bởi tôi...
  13. W

    Xin hỗ trợ cho biết máy tính bị hack hay lỗi window?

    Chào các Bro, Em chỉ là newbie và không có kinh nghiệm gì về lập trình cần người tư vấn liệu máy e bị hack hay do lỗi window? cách đây chừng 1 tuần, em đang sử dụng wifi cafe xem youtube (không chạy 1 chương trình nặng nào khác). thì máy báo lỗi màn hình xanh: em khởi động lại máy thì nó biểu...
  14. H

    Tổng hợp các bài viết hay về Virus/Malware

    Bạn đã bao giờ tự đặt câu hỏi về những rủi ro mà virus và malware mang lại trong thế giới hiện đại chưa? Trong bối cảnh mạng Internet là tất yếu, việc tìm hiểu và tổng hợp những bài viết về chủ đề này không chỉ là cách học hỏi, mà còn là chìa khóa để bảo vệ bản thân khỏi những rủi ro tiềm ẩn...
  15. H

    Kiến thức cơ bản cho beginner về Virus/Malware

    Định hướng bắt đầu tìm hiểu về mã độc: Beginner đến với thế giới virus Tổng hợp link các kiến thức cơ bản về mã độc để các bạn dễ dàng tìm hiểu. 1. Khái niệm về các loại mã độc 2. Giới thiệu tool hữu ích giúp phân tích mã độc Giới thiệu olly Giới thiệu IDA 3. Phân tích mã độc: Quy trình...
  16. WhiteHat News #ID:2017

    CIA dùng malware HighRise để chặn và chuyển hướng tin nhắn SMS

    WikiLeaks gần đây công bố tài liệu mô tả một công cụ có thể đã được Cơ quan Tình báo Trung ương Mỹ (CIA) sử dụng để chặn và chuyển hướng các tin nhắn SMS trên điện thoại chạy Android. Malware có tên HighRise này “ngụy trang” thành ứng dụng TideCheck và chỉ hoạt động trên các Android từ...
  17. Sugi_b3o

    Malware giả danh phần mềm tiện ích và thực thi Backdoor chiếm quyền điều khiển từ xa

    Ngày nay việc sử dụng các phần mềm, ứng dụng crack, chạy patch để bẻ khóa là điều vô cùng phổ biến trên internet. Chỉ cần tìm kiếm trên google thêm vài từ khóa như full crack, full,..... là ta có thể tải về một phần mềm bao gồm đầy đủ file crack, file patch để bẻ khóa phần mềm, sài chùa, dùng...
  18. DiepNV88

    7 dấu hiệu nhận biết máy tính bị nhiễm malware

    Malware được phát tán dưới nhiều hình thức khác nhau qua hệ thống mạng internet, bạn có thể vô tình bị lây nhiễm qua nhiều hình thức như download cài đặt các file không đúng nguồn gốc, sử dụng crack, hay click vào các đường link chứa Malware trên mạng xã hội, chat,... Vậy làm thế nào để nhận...
  19. H

    Phương thức phát tán malware qua thư mục chia sẻ

    Hello các bạn, tuần này mình xin chia sẻ với các bạn cách phát tán của malware thông qua thư mục chia sẻ. Phương thức phát tán file qua thư mục chia sẻ là một trong những kiểu phát tán phổ biến nhất của mã độc. Mã độc sẽ lây nhiễm vào các folder chia sẻ trong mạng cục bộ (LAN). Phương pháp...
  20. H

    Trick của malware để Bypass UAC

    Chào các bạn! Hôm nay, mình xin giới thiệu về một trick khá hay của malware. Đó là Bypass UAC, cái tên nói nên tất cả ý nghĩa rồi ạ. Bypass UAC: Là một trick được malware sử dụng để từ một chương trình quyền bình thường có thể tự động nâng quyền lên admin. Một khi malware đã có được quyền...
Bên trên