Kết quả tìm kiếm

Đã quá nhiều các bài lập trình mã độc trên máy tính, để đổi không khí, mình chuyển sang mã độc trên trình duyệt, tuy không phải là mới nhưng cũng có khá nhiều kiến thức thú vị trên môi trường này để chúng ta học tập. Bài viết của mình nhằm phục vụ cho các bạn beginer nên nội dung cũng khá dài...

Hàm này mở process đang tồn tại nhé bạn. Nếu cần tạo một process mới thì bạn đọc hàm CreateProcess

Trend Micro phát hiện một mạng botnet mới phát tán thông quan tiện ích trên Google Chrome làm ảnh hưởng tới hàng trăm nghìn người. Loại botnet này được đặt tên là Droidclub và có các hành vi sẽ chèn quảng cáo, các mã khai thác tiền ảo vào các trang web mà nạn nhân truy cập. Kể tấn công phát...

Bạn thiên về ứng dụng có thể học java, php... Bạn thiên về hệ thống thì nên học ASM, C/C++

Các nhà nghiên cứ TrenMicro cho biết, kể tấn công đã lợi dụng nền tảng quảng cáo DoubleClick của Goolge để hiển thị các quảng cáo truy cập vào youtube ở một số quốc gia nhất định như Nhật Bản, Ý, Tây Ba Nha. Các quảng cáo trên youtube chứa các đoạn mã đào triền ảo được cung cấp bởi trang web...

Chào bạn, nếu bạn là người có kinh nghiệm trong an ninh mạng thì việc xác định một ứng dụng là malware khá dễ dàng thông qua kiểm tra các phiên bản của ứng dụng để dịch ngược mã nguồn xác định malware. Cách mà ứng dụng mã độc vượt qua kiểm tra của google hiện nay thường đưa lên phiên bản giống...

Nếu không bạn có thể làm theo một số cách: Cách 1: Xóa hết shortcut trình duyệt, tạo mới lại, và extension trong trình duyệt không dùng cái nào thì xóa hết đi Cách 2: Gỡ trình duyệt ra, xóa hết các folder liên quan của trình duyệt như trong appdata, programfile... Xong cài lại từ đầu. Tất nhiên...

Bạn có thể inbox mình teamview mình support nhé

Ban chup anh lên nhé

Mấy năm gần đây chúng ta đã được nghe nói khá nhiều về tấn công có chủ đích (APT), một số vụ tấn công nổi tiếng trên thế giới như. Sony Pictures bị tấn công năm 2011, hơn 100TB dữ liệu bị đánh cắp, một số bộ phim nhạy cảm chưa từng được sony phát hành bị phát tán lên mạng... Ở Việt Nam, vụ...

còn mẫu không bác

Bạn có thể xem ở đây nhé

Notepad ++ xem code nhé bạn

Bạn có thể dùng một số tool như: Autorun, process explorer để tự rà soát máy của mình. Upload các file nghi ngờ lên virustotal.com nếu có nhiều Anitvirus phát hiện thì bạn xóa nhé :))

Mấy hôm nay đang rất rầm rộ vụ mã độc đào tiền ảo phát tán Facebook Messenger. Mình xin viết bài phân tích để các bạn hiểu hơn về mã độc này. Khi bạn nhận được một file Video-xxxx.Zip của bạn bè gửi. Nếu bạn tò mò tải về, giải nén và chạy file trong đó, tại thời điểm này máy tính của bạn đã...

Link tải tool cho bạn: - Máy ảo Virtualbox: https://www.virtualbox.org/wiki/Downloads - Các tool monitor + Monproc: https://docs.microsoft.com/en-us/sysinternals/downloads/procmon + Autorun: https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns - Tool CFF xem thông tin file...

Bạn muốn tải các tool ạ?

Như chúng ta đã biết, UAC (User Account Control) là cơ chế bảo mật từ Windows Vista trở lên nhằm ngăn chặn những tác động trái phép mà không được sự đồng ý của người dùng. Nếu muốn thay đổi phải cần quyền Admin. Để tồn tại, các loại mã độc thường xuyên có các kỹ thuật mới để vượt qua các cơ...

mình nghĩ bypass qua cái antidebug kia chắc là ok :D

Bạn nên dùng máy ảo virtualbox nhé. Hiện tại vẫn chưa phát hiện lỗ hổng nào từ máy ảo virtualbox ra máy thật, trên máy ảo VMWare thì đã phát hiện