Kết quả tìm kiếm

Bạn dùng phần mềm nào để đổi nhỉ? Để mình thử trên máy mình

Các file bị mã hóa không thể khôi phục khi chưa có tool giải mã nhé bạn. Các tool recover ở trên chỉ khôi phục được một số file bạn xóa trước đó. Bạn có thể tải về thử nhé

Mình check mẫu này chưa có tool giải mã nhé bạn. Bạn có thê sử dụng tool recover như Recuva(free) hoặc Data Recovery Pro (mất phí) , có thể khôi phục được một số file nhé bạn

Bạn có thể tham khảo link sau nhé: https://www.cplusplus.com/articles/winapi/

Để code mã độc cần học vê Windows API. Không biết bạn học chưa bạn?

Chào bạn. Theo kinh nghiệm của mình thì nó sẽ giải mã trên mem. Bạn thử xem giá trị các biến nhé

Ý mình bạn nên xin đi thực tập ở các công ty về chuyên ngành bạn đang theo. Hiện giờ có rất nhiều công ty về ATTT. Bạn vào đó có những áp lực, sẽ tự nhiên biết mọi thứ

Quan điểm cá nhân của mình: Bạn cần một môi trường rèn luyện.

Không nên cài nhé bạn. Nếu bạn không rành về IT thì nên cài các antivirus nổi tiếng, đa số các AV đều có extension bảo vệ trên web

Cám ơn bạn nhiều <3

Bạn chuột phải vào chỗ cần sửa và chọn Edit comment thôi nhé, IDA không trược tiếp sửa được code thì phải. bạn cần sửa code thì bạn dùng tool CFF để sửa mã hex

Bạn thêm rule whitelist ip máy trạm nhé

Có khả năng bên ngoài dò, cũng có thể máy trong mạng LAN đang dò

Bạn thử dùng tính năng comment xem

Fileless là một loại mã độc không có file, nó thực thi thông qua các script như Powershell, JS, VBS. Cũng giống như các loại mã độc khác, fileless phát tán thông qua các con đường như khai thác lỗ hổng phần mềm, lỗ hổng hệ điều hành, email... Trong bài viết này mình cùng với các bạn phân tích...

Cám ơn bạn nhiều <3

Các kỹ thuật này mình viết từ virus thực tế, bạn theo dõi các bài viết trong box Malware của Whitehat để cập nhật kỹ thuật nhé bạn

Bạn sử dụng tool recover bạn nhé, hiện tại chưa có tool giải mã. Một số tool recover như: Recuva, Data Recovery Pro

Chào các bạn, trong bài viết này mình giới thiệu một kỹ thuật virus rất hay sử dụng để chống lại các AntiVirus, cũng như các phương pháp debug, reverse. Như các bạn đã biết Registry của Windows là một database quản lý các cấu hình của hệ điều hành, của phần mềm...Trong registry có rất nhiều...

Chào bạn. Mình check hiện tại mẫu virus này không có cách giải mã nhé bạn. Mình có một số phương án sau 1. Bạn back lại dữ liệu ra ổ cứng khác, chờ công cụ giải mã trên mạng và cài lại win 2. Bạn sử dụng một số công cụ recover (Recuva, Data Recovery Pro) để khôi phục lại dữ liệu (công cụ này sẽ...