Tổng hợp các bài viết hay về Virus/Malware

[HustReMw]

Bạn đã bao giờ tự đặt câu hỏi về những rủi ro mà virus và malware mang lại trong thế giới hiện đại chưa? Trong bối cảnh mạng Internet là tất yếu, việc tìm hiểu và tổng hợp những bài viết về chủ đề này không chỉ là cách học hỏi, mà còn là chìa khóa để bảo vệ bản thân khỏi những rủi ro tiềm ẩn.

1. Phát tán mã độc

• Hình thức lây lan mã độc qua facebook
• Phân tích cơ chế hoạt động của mã độc lây nhiễm qua cơ chế notify của facebook
• Mã độc Ransomware lây lan nhanh qua ứng dụng Skype tại Việt Nam
• Locky Ransomware phát tán qua tin nhắn hình ảnh Facebook
• Phân tích mã độc đào tiền ảo phát tán qua Facebook Messenger

2. Mã độc trên mobile

• Theo Kaspersky Triada là trojan nguy hiểm nhất trên hệ Android
• Android có thực sự mang lại sự an toàn cho người dùng?
• Hướng dẫn phân tích mã độc trên nền tảng Android
• Hướng dẫn phân tích file APK với công cụ IDA
• Hướng dẫn chèn code vào đoạn mã smali của file apk
• Hướng dẫn phân tích mẫu khai thác lỗ hổng Dump System App bằng việc load hình ảnh có kích thước lớn
• Phân tích lỗ hổng bảo mật làm thiết bị Android treo - không thể sử dụng khi load file ảnh lớn

3. Phân tích một số loại mã độc điển hình

• Quy trình phân tích mã độc và các tool sử dụng
• Phân tích Macro
• Phân tích mã độc Javascript Facebook
• Hướng dẫn Reverse chương trình viết bằng dotNET
• Hướng dẫn phân tích file viết bằng Visual Basic
• Phân tích chi tiết mã độc trong CCleaner
• Phân tích Trojan - Downloader
• Phân tích Backdoor
• Phân tích Keylogger
• Phân tích Spyware nghe lén và chụp ảnh thông qua webcam
• Phân tích Botnet
• Phân tích virus trên Linux

4. Phân tích Ransomware

• Mã độc mã hóa dữ liệu tống tiền
• Mẫu ransomware ghi đè mbr
• Ransomware Petya
• Ransomware Locky

5. Phân tích virus lây file

• Phân tích kỹ thuật lây file sử dụng Relocation và mẫu virus lây file W32.FamVT.RelocationResur.PE
• Cơ chế lây file của virus sử dụng kỹ thuật delta

6. Phân tích rootkit

• Hướng dẫn sử dụng windbg phân tích rootkit
• Hướng dẫn phân tích mã độc hoạt động ở mức nhân hệ điều hành - Kernel Mode Rootkit
• Kỹ thuật inject dll từ kernel của rootkit
• Kỹ thuật ẩn giấu hook SSDT của rootkit
• Phân tích rootkit Necurs
• Phân tích thành phần rootkit của mẫu sality
• Phân tích thành phần rootkit VideoAti0.sys của mẫu Nailuj(Allinone)

7. Phân tích bootkit

• Phân tích bootkit Gapz
• Debug MBR thật đơn giản

8. Phishing

• Cảnh báo tấn công Phishing lấy cắp password Apple ID
• Chiến dịch lừa đảo thẻ Visa tinh vi đang tràn vào Trung Quốc, Việt Nam, Malaysia

9. Tấn công APT

• 7 bước chiến thuật tấn công có chủ đích
• Phân Tích APT nhắm vào Tập đoàn dầu khí Việt Nam
• Phân tích mã độc lợi dụng dịch Covid-19 để phát tán giả mạo “Chỉ thị của thủ tướng Nguyễn Xuân Phúc” - Phần 1
• Phân tích mã độc lợi dụng dịch Covid-19 để phát tán giả mạo “Chỉ thị của thủ tướng Nguyễn Xuân Phúc” - Phần 2
• Phân tích mã độc APT ăn cắp tài khoản Facebook, PayPal

10. Phân tích adware

• Phân tích virus tự động bật trình duyệt để chạy quảng cáo

11. Phân tích botnet

• Tìm hiểu về botnet Mirai
• Cơ chế hoạt động của mạng P2P botnet Mozi dựa trên thiết bị IoT

12. Mã độc trong office

• Virus VBA Macro

13. Phân tích fileless

• Hướng dẫn phân tích virus Powershell
• Phân tích virus Fileless - Phần 1

14. Mã độc IOT

• Cơ chế hoạt động của mạng P2P botnet Mozi dựa trên thiết bị IoT

15. Các nguy cơ trên máy tính

• Mất mật khẩu máy tính
• Lấy cắp mật khẩu Facebook thật dễ dàng
• Tôi đã bị virus mã hóa như thế nào