Kết quả tìm kiếm

Bạn có thể tải miễn phí mẫu ở đây https://www.hybrid-analysis.com/sample/ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa?environmentId=100

Cơ chế phát tán và lây lan Cũng như các dòng ransomware khác, WanaCrypt0r tấn công vào máy nạn nhận qua file đính kèm. Ảnh nguồn: http://sensorstechforum.com/wncry-file-virus-remove-restore-files/ Điều khác biệt của ransomware này là: Khi đã đánh lừa được nạn nhân click vào file đính kèm...

Trong phần malware. Có một số ảnh nhầm với nội dung

ok bạn. trong thời gian tới mình sẽ có bài về phân tích rootkit, code rootkit

Định hướng bắt đầu tìm hiểu về mã độc: https://whitehat.vn/threads/beginner-den-voi-the-gioi-virus.9194/ Tổng hợp link các kiến thức cơ bản về mã độc để các bạn dễ dàng tìm hiểu Các khái niệm về các loại mã độc https://whitehat.vn/threads/gioi-thieu-ve-malware.383/ Phân tích mã độc Phân...

Nếu bạn có hứng thú với rootkit. Bạn có thể tìm tài liệu Wordware.The.Rootkit.Arsenal.May.2009.pdf

Có một số cách tùy mục đích của bạn 1. Như anh adamdj. Nén virus có pass. chắc chắn virustotal không phát hiện, có thể gửi qua gmail được nữa :D 2. Nếu bạn muốn code một con virus tránh virustotal phát hiện. Bạn nên để dạng .dll, ẩn dấu dưới phần mềm chuẩn. DLL của bạn dùng các trình pack để che...

Md5: 2D46B859056F12C09959C9787DDAE582 Chào các bạn, mình chia sẻ với các bạn một con mã độc rất hay cho các bạn học về phân tích mã độc. Mã độc này, giúp các bạn phát triển hầu hết các kỹ năng: phân tích mã độc trên user mode, phân tích rootkit, phân tích bootkit. Chúc các bạn thành master virus :D

Bạn có thể tham khảo link sau https://whitehat.vn/threads/phan-tich-dong-rootkit-bang-windbg.4906/ https://whitehat.vn/threads/ky-thuat-an-giau-hook-ssdt-cua-rootkit.5130/

Bạn có thể tham khảo link sau https://whitehat.vn/threads/phan-tich-dong-rootkit-bang-windbg.4906/ https://whitehat.vn/threads/ky-thuat-an-giau-hook-ssdt-cua-rootkit.5130/

Ransomware liên tục tìm kiếm các phương pháp ẩn giấu, để ngăn chặn sự phát hiện. Một phương pháp mới, gần đây được rasomware sử dụng là việc ẩn giấu dưới trình cài đặt NSIS. Danh sách các ransomware sử dụng phương pháp này rất nhiều như: Locky, Cerber, Crysis, CTB-Locker... Dưới đây là quy...

Hi, mình sẽ sớm đưa một bài "Hướng dẫn rà soát máy tính" để các bạn có thể tự kiểm tra xem máy các bạn có bị nhiễm mã độc không :D

Metaploit là một tool để khai thác lỗ hổng à a

Như các bạn đã biết, ransomware thường mã hóa dữ liệu bằng mã hóa đối xứng (như AES) và key AES sẽ được mã hóa công khai RSA. Như vậy, việc giải mã là không thể. Nhưng không phải ransomware nào cũng làm như vậy. Có một số loại ransomware không dùng RSA để mã hóa thì có thể giải mã được, ví dụ...

Rất hay :D

Bạn có thể đính kèm file bị mã hóa của bạn, mình kiểm se tra giúp bạn xem loại ransomware này có thể giải mã được không.

ATMZombie là mã độc ăn cắp tiền từ các tài khoản ngân hàng tại Israeli. Mã độc sau khi lây nhiễm vào máy tính nạn nhân thực hiện sửa đổi cấu hình proxy của trình duyệt đến server của mã độc. Khi nạn nhân đăng nhập tài khoản ngân hàng, thông tin sẽ bị mã độc ăn cắp qua proxy, lấy được tài khoản...

PowerShell là một nền tảng tự động hóa và ngôn ngữ kịch bản cho Windows và Windows Server cho phép bạn đơn giản hóa việc quản lý các hệ thống của bạn. PowerShell khai thác sức mạnh của .NET Framework, cung cấp các đối tượng phong phú và một bộ chức năng tích hợp sẵn để kiểm soát các môi trường...

Ok bạn. Tới đây là tuyệt với rồi. Tiếp theo bạn nhớ lại 1byte đầu buffer ở hàm WriteProcessMemory để sửa lại 0xCC bên IEXPLORE.exe @@

cần 2 cửa sổ olly bạn ạ: olly đang debug con malware và một để debug code inject trong iexplore.exe