virus

Virus giả mạo phần mềm, ứng dụng của Tổng cục Thuế, Chính phủ, Tờ khai… được sử dụng trong các chiến dịch tấn công liên tiếp gần đây, nhằm chiếm quyền điều khiển điện thoại, đánh cắp tài khoản ngân hàng, tiền của người dùng tại Việt Nam. Những kẻ tấn công tạo ra các ứng dụng có giao diện...

Trong quý 3 năm 2023, biến thể mới của nhiều dòng virus đánh cắp dữ liệu nổi tiếng như RedLine, Erbium... có xu hướng sử dụng các kỹ thuật qua mặt phần mềm diệt virus (AV) bằng cách giả mạo chữ ký số và lợi dụng tiến trình chuẩn trên máy tính trong các chiến dịch tấn công mới. Đây là lý do, các...

Một chiến dịch tấn công bằng virus mới có tên SPECTRALVIPER vừa được phát hiện, nhắm vào máy tính của hàng loạt doanh nghiệp lớn và người dùng tại Việt Nam qua lỗ hổng SMB. Thống kê của Bkav, cứ 10 máy tính thì có 01 máy tồn tại lỗ hổng SMB và có nguy cơ bị nhiễm SPECTRALVIPER. Thông qua lỗ...

Chào các bạn, hôm nay mình chia sẻ với các bạn cách để phát hiện file excel của bạn có đang bị nhiễm virus macro hay không. Khi mở các file excel thường xuất hiện các thông báo lạ Khi bạn bị nhiễm virus macro, thì rất hay xuất hiện các thông báo lỗi như hình dưới Có file trong thư mục...

Kính thưa Quý bạn và các vị, Sau bao ngày chuẩn bị, hôm nay WhiteHat xin thông báo tới toàn thể anh em chương trình Livestream cuối cùng của năm 2021 với chủ đề: Mã độc và cách phòng tránh. Dùng máy tính mà không dính mã độc thì yang hồ không nể. Nhưng lỡ dính mã độc rồi thì phải làm gì tiếp...

Xin chào anh em, mình có thằng em tên là từa, hôm nay nó hí hửng bảo em mới tải được phần mềm tự tăng like trên facebook, kết quả chẳng thấy like đâu, chỉ thấy mất nick. Bây giờ lại nhờ mình kiểm tra máy, anh em cùng mình rà soát máy này xem như nào nhé. Trước tiên mình sử dụng 2 công cụ đơn...

Hiện tại máy em bị virus trojan nhưng không quét được bằng phần mềm và em đã cài lại windows10 của nhà sản xuất nhưng vẫn bị virus em phải làm sao ạ, có ai có kinh nghiệm không ạ giúp em với. Mỗi lần kết nối vs mạng là các trình duyệt của em lại thêm cookies cho dù em ko vô website nào và khi...

Chào các bạn, trong Tut 1 mình có đề cập đến các cửa sổ và các phím tắt cơ bản để có thể sử dụng được IDA, cũng như còn một số vấn đề như Hardware BreakPoint, dump memory, jump code cần đánh giá để so sánh được với Olly. Hardware BreakPoint Sau khi tìm hiểu khẳng định là IDA cũng có thể...

Từ lúc Internet xuất hiện vào năm 1970 và ảnh hưởng đến cuộc sống con người thì chúng ta đồng thời phải đối mặt với các hiểm họa từ virus máy tính. Thậm chí chúng còn “tiến hóa” thành các chủng loại khác nhau như mã độc tống tiền, sâu, trojan, phần mềm độc hại,… để trở thành nỗi khiếp sợ của bất...

Chào các bạn, trước đây tôi cứ quan niệm phân tích virus CFF+ IDA + Olly là đủ, tuy nhiên nhờ một sự kiện... đã làm tôi thay đổi suy nghĩ đó và tôi sẽ viết một seri liên quan đến các tool liên quan đến phân tích mã độc tôi tìm hiểu thêm được, cũng như các cái hay của các tool này. Đầu tiên...

Chào các bạn, trong bài viết này mình giới thiệu một kỹ thuật virus rất hay sử dụng để chống lại các AntiVirus, cũng như các phương pháp debug, reverse. Như các bạn đã biết Registry của Windows là một database quản lý các cấu hình của hệ điều hành, của phần mềm...Trong registry có rất nhiều...

Xin chào mọi người. Tôi xin hỏi, các file office, ảnh bị mã hóa thành file đuôi .VPSH thì có cách xử lý ko ạ? Xin cảm ơn

Hi A/C diễn đàn WhiteHat. Công ty em có 40 pc kết nối mạng qua ADSL Fpt. tất cả các máy dùng chung dãy DHCP nội bộ: 192.168.1.1-192.168.1.254. địa chỉ IP static public của e: 118.69.56.68 chỉ có PC, không có server nào. khi các nhân viên cty truy cập vào website ví dụ: abc.vn thì website hiện...

Chúng ta đã quá quen với các loại virus trên Windows, hôm nay chúng ta cùng nhau phân tích một mẫu virus chạy trên Linux xem có gì khác biệt không nhé :D Định dạng file ELF Đầu tiên, chúng ta tìm hiểu qua một chút về file thực thi trên Linux. Để một file chạy được trên hệ điều hành, nó phải...

Dear mọi người. Mọi người cho mình hỏi máy tính nếu bị nhiễm ransomware thì các dữ liệu tài khoản lưu trên web brower và các ứng dụng có thể bị hacker lưu về và khai thác không ạ. Thank mn.

Dear ace. Mong diễn đàn có ace nào đã biết hoặc gặp như thế này tư vấn giúp mình cách kiểm tra và phòng tránh với: Hiện tại bên mình đang có 1 con server vật lý cài đặt ảo hóa trên nền vmware 3 máy ảo windows server standard. - Máy ảo hóa 1: Cài phần mềm THĐ có đẩy dữ liệu từ client lên theo các...

Xin chào các anh, em đang có hứng thú với malware và virus. Em tìm tài liệu tham khảo thì chỉ thấy tài liệu về phân tích malware thôi. Vậy cho e hỏi có cuốn nào nói sơ qua về cách tạo, viết 1 con malware/virus cơ bản không. Hay những cái đó không được public ạ Em cám ơn

Chào các bác trong diễn đàn ạ, tình hình là em có bài tập lớn phát hiện và đưa ra kết luận file có nhiễm virus hay không, các bác cho em xin file hoặc key các loại file chứa mã độc với ạ, bọn em đang thu thập ném nó vào sanbox để phân tích hành vi. Càng nhiều loại định dạng khác nhau càng tốt ạ...

Chào các Bro, Em chỉ là newbie và không có kinh nghiệm gì về lập trình cần người tư vấn liệu máy e bị hack hay do lỗi window? cách đây chừng 1 tuần, em đang sử dụng wifi cafe xem youtube (không chạy 1 chương trình nặng nào khác). thì máy báo lỗi màn hình xanh: em khởi động lại máy thì nó biểu...

Chào các bác, Hiện tại máy mình đang dính con Virus cloudnet. Nó rât khó chịu, xóa hết icon unikey, teamviewer và một số thứ khác. Mình thử cài Kaspersky nhưng chặn không hoàn thành cài đặt được. Cài eset cũng không được luôn. Bác nào đã từng con này ạ, Cho e xin ý kiến để diệt con này. Cách nào...