Kết quả tìm kiếm

Anh đang bận nhé

Video của em:

Hướng dẫn sử dụng windbg phân tích rootkit

Ok bạn. Mình sẽ xem nó

Để biết có khả năng giải mã được hay không phải cần thời gian để phân tích bạn ạ. Cũng có số ít ransomware có thể giải mã được.

Giữa máy ảo và máy thật. Nếu bạn không share bàn phím thì các chương trình trong máy ảo không nhận được thông tin. Tất nhiên con keylogger của bạn cũng vậy :)

Gần đây, phát hiện đường dây chiếm đoạt tài khoản facebook, gmail... thông qua extension. Câu hỏi đặt ra là làm sao có thể cài được extension vào trình duyệt và kỹ thuật cài như thế nào. Chúng ta sẽ cùng đi trả lời câu hỏi này. Như đã biết, muốn cài được extension trên chorme, cốc cốc...

nguy hiểm quá

Petya trở lại và lợi hại hơn xưa

Mình có it tài liệu về jsp. Bạn có cần k

Reverse, Malware: Làm video hướng dẫn sử dụng windbg phân tích rootkit

Trong bài viết về phân tích rootkit trước(https://whitehat.vn/threads/phan-tich-rootkit-necurs.9010/ ) mình có đề cập đến một số hành vi của rootkit như: bảo vệ tiến trình, bảo vệ registry. Để giúp các bạn hiểu sâu hơn về rootkit, mình xin chia sẻ các bạn code demo hành vi của mẫu rootkit phân...

Câu hỏi của bạn rất hay. mình trả lời 2 câu hỏi của bạn 1. Điều này chỉ đúng khi máy bị nhiễm rootkit trước. 2. Win 64bit, cơ chế bảo vệ cao hơn nhiều so với win32 như: check signature, chặn hook... Rookit trên win64 ít hơn nhiều so với 32.

Trước khi vào phân tích, chúng ta tóm tắt các hành vi chính của rootkit Block driver của hơn 30 AV obfuscated code Giải mã code Tự động bảo vệ chính nó bằng cách chặn các tác động đến process và registry Trước khi tiếp tục đọc phần phân tích ở dưới. Bạn có thể tham khảo link sau để nắm được...

Định kỳ, khoảng một hai tháng chúng ta nên rà soát virus máy tính của mình, để đảm bảo máy tính của bạn được an toàn. Video dưới đây sẽ hướng dẫn các ban các bước rà soát virus. Chúng ta cần một số tool như: Autoruns: tool hỗ trợ tìm virus khởi động cùng máy tính...

Chào các bạn. Mình xin giới thiệu đến các bạn một cuốn sách rất hay về rootkit. Cuốn sách này sẽ bổ sung các kiến thức về hệ điều hành windows, các hành vi rootkit... Để có thể phân tích được rootkit, trước tiên các bạn nên đọc cuốn sách này để có thể nắm được một cách tổng quan nhất về...

Mình đang đi chứng minh 2 điều đó bạn ạ:)

Không nhé bạn. Nếu bạn chưa mount ổ thì không sao

Như chúng ta đã biết, gần đây ransomware WannaCry đang là cơn ác mộng các hệ thống máy tính trên toàn thế giới. Mỗi máy tính muốn giải mã dữ liệu phải trả từ 300đến 600. Không có công cụ nào có thể giải mã, nạn nhân phải trả tiền mới có thể khôi phục file. Tuy nhiên mới đây, Adrien Guinet...

Mẫu cho bạn