Kết quả tìm kiếm

  1. tgnd

    Bị virut trojan tấn công khi cài phần mềm crack và bị hacker gửi gmail tống tiền

    Nội dung mail là dạng spam chung chung gửi cho tất cả nạn nhân thôi, bạn không cần quá lo lắng, có thể thực hiện rà soát để loại bỏ mã độc hoặc cài đặt lại hệ thống.
  2. tgnd

    Có nhé bạn, trường hợp này bạn nên quét virus toàn bộ máy hoặc thực hiện rà soát virus, trojan...

    Có nhé bạn, trường hợp này bạn nên quét virus toàn bộ máy hoặc thực hiện rà soát virus, trojan thủ công nhé!
  3. tgnd

    Phân tích mã độc windows cơ bản - phần III

    Xin chào, lâu lắm rồi tôi mới quay trở lại viết bài cho anh em đọc tiếp đây, dạo này tôi vẫn khỏe và vẫn hăng say miệt mài trên con đường an ninh mạng. Tiếp theo phần này chúng ta sẽ thực hiện phân tích mã độc. Ủa mà khoan, mới được 2 phần đã phân tích được mã độc á? Đúng vậy, phân tích mã...
  4. tgnd

    Mã độc đánh cắp thông tin W4SP nằm trong các gói Python Package Index

    Năm gói packages độc hại đã được tìm thấy trên Python Package Index (PyPI), chúng được phát triển bởi các nhà phát triển thông thường, với khả năng đánh cắp mật khẩu, cookie, Discord và tiền điện tử. PyPI là một kho lưu trữ phần mềm cho các package (gói) được tạo bằng ngôn ngữ lập trình...
  5. tgnd

    Unikey 4.3 RC5 tải từ trang chính thức https://www.unikey.org/ bị cảnh báo Virus

    Bạn cứ dùng bình thường nhé.
  6. tgnd

    Botnet Zerobot IoT cập nhật thêm nhiều khả năng tấn công bao gồm DDoS

    Mạng botnet Zerobot Internet of Things (IoT) gần đây đã mở rộng khả năng khai thác và tấn công bao gồm tấn công từ chối dịch vụ (DDoS). Zerobot là một phần mềm độc hại có thể tự sao chép và lan truyền, được viết bằng ngôn ngữ lập trình Golang (Go), có thể tấn công 12 kiến trúc thiết bị khác...
  7. tgnd

    Không cần internet thì bạn check sign thôi cũng rà soát đc tương đối rồi

    Không cần internet thì bạn check sign thôi cũng rà soát đc tương đối rồi
  8. tgnd

    Nhờ giúp đỡ ransomware được tải xuống qua powershell

    Bạn thử làm theo hướng dẫn này nhé: https://whitehat.vn/threads/huong-dan-ra-soat-virus-ma-doc-co-ban-cuc-ki-don-gian.15632/
  9. tgnd

    Hỏi về: File .rar có password thì có bị mã hóa tống tiền không?

    Có nha bạn, bản chất việc mã hóa là đã phá vỡ cấu trúc của file nên việc bạn đặt password hay không thì vẫn bị mã hóa bình thường.
  10. tgnd

    Lợi dụng challenge “Invisible Body” của TikTok để phát tán mã độc

    Tin tặc đang lợi dụng một thử thách thịnh hành trên TikTok có tên 'Invisible Challenge' (Thử thách vô hình) để phát tán mã độc trên hàng nghìn thiết bị. Hacker sẽ đánh cắp mật khẩu, tài khoản Discord và ví tiền điện tử của các nạn nhân. Một thử thách TikTok mới và thịnh hành yêu cầu bạn quay...
  11. tgnd

    Phân tích mã độc windows cơ bản - Phần II

    Chào các bạn, tgnd quay trở lại với phần 2 của series “Phân tích mã độc windows cơ bản” rồi đây. Phần II: ANALYZING MALICIOUS SOFTWARE WINDOWS - Malware Behavior Có một điều hiển nhiên đó là khi phân tích mã độc, điều chúng ta quan tâm nhất đó là: ”Mã độc làm gì, ở đâu?” Vì vậy mục đích của...
  12. tgnd

    Hỏi về: VIRUS FILE LOG.TXT

    Bạn vào đường dẫn bị cảnh báo sau đó kiểm tra file bị cảnh báo xem phải virus hay không sau đó thực hiện xóa nhé. Nếu vẫn không hết hiện tượng bạn nên rà soát virus theo hướng dẫn này xem nhé. Ngoài ra khi rà soát bạn nhớ hiện file ẩn.
  13. tgnd

    Phát hiện cách bypass tính năng Windows Defender ATP, đã có PoC

    Mới đây, blogger có tên Abdullah AlZahrani đã tìm ra cách qua mặt tính năng phát hiện và ngăn chặn các hành vi độc hại của Windows Defender ATP để dump memory của tiến trình LSASS. Trước tiên, dành cho ai chưa biết thì Windows Defender Advanced Threat Protection (Windows Defender ATP) thuộc...
  14. tgnd

    Phân tích mã độc windows cơ bản - Phần I

    Hầu hết phần mềm độc hại đều đang nhắm mục tiêu vào nền tảng Windows và khai thác các tài nguyên của hệ điều hành này. Trang bị các kiến thức liên quan đến hệ điều hành Windows sẽ giúp chúng ta có cái nhìn tổng quan giúp xác định và theo dõi mã độc hiệu quả hơn. Các bạn cùng mình tìm hiểu ngay...
  15. tgnd

    Cập nhật: Đã có PoC cho lỗ hổng CVE-2021-39144 trong VMware Cloud Foundation

    Cập nhật ngày 30/10/2022: Đã có mã khai thác (PoC) cho lỗ hổng CVE-2021-39144 trong VMware Cloud Foundation và NSX Manager. Nhà nghiên cứu Kheirkhah đã công bố PoC của lỗ hổng CVE-2021-39144 cho phép kẻ tấn công thực thi mã tùy ý từ xa trên các thiết bị Cloud Foundation và NSX Manager chưa được...
  16. tgnd

    Hỏi về cách diệt mã độc Fargo.

    Chào bạn, hiện tại chưa có công cụ để giải mã các file bị mã hóa bởi loại ransomware này. Để loại bỏ mã độc khỏi hệ thống, bạn có thể sử dụng các công cụ quét hoặc thực hiện rà soát theo bài hướng dẫn này nhé!
  17. tgnd

    Nếu bạn vẫn có quyền truy cập tài khoản thì bạn có thể đổi mật khẩu đồng thời xóa hết quyền truy...

    Nếu bạn vẫn có quyền truy cập tài khoản thì bạn có thể đổi mật khẩu đồng thời xóa hết quyền truy cập vào tài khoản của các thiết bị nhé!
Bên trên