malware

Như đã đề cập ở phần trước, unsecapp.exe sẽ nạp http_dll.dll, code tại http_dll.dll đọc dữ liệu đã mã hóa trong http_dll.dat và tiến hành giải mã payload cuối vào bộ nhớ, sau đó gọi thẳng tới payload này để thực thi. Có thể nói với kĩ thuật fileless malware này, payload cuối cùng sẽ không hề để...

Bài đăng từ blog của team R&D VinCSS, chia sẻ cách phân tích cũng như độ tinh vi của các tổ chức tin tặc sẵn sàng thích ứng với các sự kiện để người dùng dễ mắc bẫy nhất. Lợi dụng tình hình diễn biến của dịch COVID-19 hiện tại đang rất phức tạp, nhiều nhóm tin tặc đã và đang âm thầm thực hiện...

Chào anh em trên diễn đàn, Hiện tại khi truy cập vào trang "*.vieclamvietnam.gov.vn" để làm thủ tục thì có cảnh báo tình trạng nhiễm virus như hình: Nhưng khi kiểm tra thử trên online thì không phát hiện ra, như hình: - Mong mọi người tư vấn với trường hợp này thì giải quyết thế nào, nên...

Chào mọi người, hôm nay mình xin chia sẻ 1 bài viết về cách phát hiện mã độc chứa trong các tập tin văn phòng như word, excel, jpg,... Các bạn có thể dùng trong trường hợp mã hash của các tập tin bạn nghi ngờ là mã độc chưa được public trên các trang như virustotal, hybrid-analysis ...

Hôm nay, mình xin chia sẻ phần 2 của emotet về phân tích mẫu malware Emotet cũng như cách phòng chống, phát hiện sớm để cảnh báo trên hệ thống đồng thời ngăn chặn trước khi người dùng thực thi mã độc. Dùng exiftool xem qua mẫu Có khá nhiều trường thông tin và thông tin khá khó hiểu Thử...

Gần đây Emotet có dịp bùng phát lại và được biết đến như là công cụ ưu thích được các blackhat, các nhóm tội phạm công nghệ cao sử dụng làm công cụ phát tán và lây nhiễm mở rộng phạm vi ảnh hưởng đến toàn Thế Giới. Vì vậy, mình xin chia sẻ bài viết về loại malware này. Mình sẽ làm một bản...

Lỗ hổng mới được phát hiện bởi các nhà nghiên cứu An Ninh Mạng của CheckPoint công bố họ đã phát hiện ra lỗ hổng thực thi từ xa ảnh hưởng trên tất cả các phiên bản trong suốt 19 năm qua. Các nhà nghiên cứu chia sẻ đây là một lỗ hổng nghiêm trọng của Winrar, một ứng dụng giải nén trên Windows...

Chào mọi người, trước dịp tết các tấn công APT cũng thay đổi cho phù hợp với không khí ngày tết nên nội dung cũng hot không kém, dưới đây là bài phân tích của mình từ Danh sách Thưởng xxx.doc Tải file về và kiểm tra sơ bộ Dùng yara rules với bộ rule dành cho document phát hiện có macro...

Trên các diễn đàn nói chung có khá nhiều bài về phân tích malware nhưng đa phần là trên máy tính. Mình muốn hỏi về việc phân tích động malware trên thiết bị IOT nói chung và Router nói riêng. Các công cụ giám sát và ảo hóa cũng như phương pháp tiêm malware vào các thiết bị IOT để thực hành. Mong...

Xin chào các anh, em đang có hứng thú với malware và virus. Em tìm tài liệu tham khảo thì chỉ thấy tài liệu về phân tích malware thôi. Vậy cho e hỏi có cuốn nào nói sơ qua về cách tạo, viết 1 con malware/virus cơ bản không. Hay những cái đó không được public ạ Em cám ơn

Bài phân tích của a Kienmanowar chia sẻ về cách RE để phát hiện các mã shellcode trong file doc về APT vào chính phủ VN Vô tình bắt gặp trên twitter của @blu3_team (Tôi không rõ sao acc này lại rất hay có được những mẫu target vào VN), tôi tò mò muốn biết kĩ thuật đằng sau nó là gì bởi tôi...

Chào các Bro, Em chỉ là newbie và không có kinh nghiệm gì về lập trình cần người tư vấn liệu máy e bị hack hay do lỗi window? cách đây chừng 1 tuần, em đang sử dụng wifi cafe xem youtube (không chạy 1 chương trình nặng nào khác). thì máy báo lỗi màn hình xanh: em khởi động lại máy thì nó biểu...

Bạn đã bao giờ tự đặt câu hỏi về những rủi ro mà virus và malware mang lại trong thế giới hiện đại chưa? Trong bối cảnh mạng Internet là tất yếu, việc tìm hiểu và tổng hợp những bài viết về chủ đề này không chỉ là cách học hỏi, mà còn là chìa khóa để bảo vệ bản thân khỏi những rủi ro tiềm ẩn...

Định hướng bắt đầu tìm hiểu về mã độc: Beginner đến với thế giới virus Tổng hợp link các kiến thức cơ bản về mã độc để các bạn dễ dàng tìm hiểu. 1. Khái niệm về các loại mã độc 2. Giới thiệu tool hữu ích giúp phân tích mã độc Giới thiệu olly Giới thiệu IDA 3. Phân tích mã độc: Quy trình...

WikiLeaks gần đây công bố tài liệu mô tả một công cụ có thể đã được Cơ quan Tình báo Trung ương Mỹ (CIA) sử dụng để chặn và chuyển hướng các tin nhắn SMS trên điện thoại chạy Android. Malware có tên HighRise này “ngụy trang” thành ứng dụng TideCheck và chỉ hoạt động trên các Android từ...

Ngày nay việc sử dụng các phần mềm, ứng dụng crack, chạy patch để bẻ khóa là điều vô cùng phổ biến trên internet. Chỉ cần tìm kiếm trên google thêm vài từ khóa như full crack, full,..... là ta có thể tải về một phần mềm bao gồm đầy đủ file crack, file patch để bẻ khóa phần mềm, sài chùa, dùng...

Malware được phát tán dưới nhiều hình thức khác nhau qua hệ thống mạng internet, bạn có thể vô tình bị lây nhiễm qua nhiều hình thức như download cài đặt các file không đúng nguồn gốc, sử dụng crack, hay click vào các đường link chứa Malware trên mạng xã hội, chat,... Vậy làm thế nào để nhận...

Hello các bạn, tuần này mình xin chia sẻ với các bạn cách phát tán của malware thông qua thư mục chia sẻ. Phương thức phát tán file qua thư mục chia sẻ là một trong những kiểu phát tán phổ biến nhất của mã độc. Mã độc sẽ lây nhiễm vào các folder chia sẻ trong mạng cục bộ (LAN). Phương pháp...

Chào các bạn! Hôm nay, mình xin giới thiệu về một trick khá hay của malware. Đó là Bypass UAC, cái tên nói nên tất cả ý nghĩa rồi ạ. Bypass UAC: Là một trick được malware sử dụng để từ một chương trình quyền bình thường có thể tự động nâng quyền lên admin. Một khi malware đã có được quyền...

Chào các bạn! Trong bài viết này, mình sẽ giới thiệu kỹ thuật Shell Remote của malware thường sử dụng để kiểm soát, truy cập, điều khiển máy tính của nạn nhân. Kỹ thuật Shell Remote là gì? – Là kỹ thuật cho phép điều khiển máy tính từ xa thông qua thực thi các câu lệnh commandline của cmd.exe...