malware

  1. Sugi_b3o

    Lỗ hổng trên Winrar ảnh hưởng đến toàn bộ các phiên bản trong suốt 19 năm tồn tại

    Lỗ hổng mới được phát hiện bởi các nhà nghiên cứu An Ninh Mạng của CheckPoint công bố họ đã phát hiện ra lỗ hổng thực thi từ xa ảnh hưởng trên tất cả các phiên bản trong suốt 19 năm qua. Các nhà nghiên cứu chia sẻ đây là một lỗ hổng nghiêm trọng của Winrar, một ứng dụng giải nén trên Windows...
  2. Sugi_b3o

    Phân tích 1 Sample APT trước dịp tết nguyên đán Kỷ Hợi

    Chào mọi người, trước dịp tết các tấn công APT cũng thay đổi cho phù hợp với không khí ngày tết nên nội dung cũng hot không kém, dưới đây là bài phân tích của mình từ Danh sách Thưởng xxx.doc Tải file về và kiểm tra sơ bộ Dùng yara rules với bộ rule dành cho document phát hiện có macro...
  3. Đ

    Phân tích malware động trên Router

    Trên các diễn đàn nói chung có khá nhiều bài về phân tích malware nhưng đa phần là trên máy tính. Mình muốn hỏi về việc phân tích động malware trên thiết bị IOT nói chung và Router nói riêng. Các công cụ giám sát và ảo hóa cũng như phương pháp tiêm malware vào các thiết bị IOT để thực hành. Mong...
  4. H

    Hỏi về cách tạo một con malware/virus cơ bản

    Xin chào các anh, em đang có hứng thú với malware và virus. Em tìm tài liệu tham khảo thì chỉ thấy tài liệu về phân tích malware thôi. Vậy cho e hỏi có cuốn nào nói sơ qua về cách tạo, viết 1 con malware/virus cơ bản không. Hay những cái đó không được public ạ Em cám ơn
  5. Sugi_b3o

    Phân tích mẫu APT nhắm vào GOV từ 1937CN hay OceanLotus hay Lazarus

    Bài phân tích của a Kienmanowar chia sẻ về cách RE để phát hiện các mã shellcode trong file doc về APT vào chính phủ VN Vô tình bắt gặp trên twitter của @blu3_team (Tôi không rõ sao acc này lại rất hay có được những mẫu target vào VN), tôi tò mò muốn biết kĩ thuật đằng sau nó là gì bởi tôi...
  6. W

    Xin hỗ trợ cho biết máy tính bị hack hay lỗi window?

    Chào các Bro, Em chỉ là newbie và không có kinh nghiệm gì về lập trình cần người tư vấn liệu máy e bị hack hay do lỗi window? cách đây chừng 1 tuần, em đang sử dụng wifi cafe xem youtube (không chạy 1 chương trình nặng nào khác). thì máy báo lỗi màn hình xanh: em khởi động lại máy thì nó biểu...
  7. H

    Tổng hợp các bài viết hay về Virus/Malware

    Bạn đã bao giờ tự đặt câu hỏi về những rủi ro mà virus và malware mang lại trong thế giới hiện đại chưa? Trong bối cảnh mạng Internet là tất yếu, việc tìm hiểu và tổng hợp những bài viết về chủ đề này không chỉ là cách học hỏi, mà còn là chìa khóa để bảo vệ bản thân khỏi những rủi ro tiềm ẩn...
  8. H

    Kiến thức cơ bản cho beginner về Virus/Malware

    Định hướng bắt đầu tìm hiểu về mã độc: Beginner đến với thế giới virus Tổng hợp link các kiến thức cơ bản về mã độc để các bạn dễ dàng tìm hiểu. 1. Khái niệm về các loại mã độc 2. Giới thiệu tool hữu ích giúp phân tích mã độc Giới thiệu olly Giới thiệu IDA 3. Phân tích mã độc: Quy trình...
  9. WhiteHat News #ID:2017

    CIA dùng malware HighRise để chặn và chuyển hướng tin nhắn SMS

    WikiLeaks gần đây công bố tài liệu mô tả một công cụ có thể đã được Cơ quan Tình báo Trung ương Mỹ (CIA) sử dụng để chặn và chuyển hướng các tin nhắn SMS trên điện thoại chạy Android. Malware có tên HighRise này “ngụy trang” thành ứng dụng TideCheck và chỉ hoạt động trên các Android từ...
  10. Sugi_b3o

    Malware giả danh phần mềm tiện ích và thực thi Backdoor chiếm quyền điều khiển từ xa

    Ngày nay việc sử dụng các phần mềm, ứng dụng crack, chạy patch để bẻ khóa là điều vô cùng phổ biến trên internet. Chỉ cần tìm kiếm trên google thêm vài từ khóa như full crack, full,..... là ta có thể tải về một phần mềm bao gồm đầy đủ file crack, file patch để bẻ khóa phần mềm, sài chùa, dùng...
  11. DiepNV88

    7 dấu hiệu nhận biết máy tính bị nhiễm malware

    Malware được phát tán dưới nhiều hình thức khác nhau qua hệ thống mạng internet, bạn có thể vô tình bị lây nhiễm qua nhiều hình thức như download cài đặt các file không đúng nguồn gốc, sử dụng crack, hay click vào các đường link chứa Malware trên mạng xã hội, chat,... Vậy làm thế nào để nhận...
  12. H

    Phương thức phát tán malware qua thư mục chia sẻ

    Hello các bạn, tuần này mình xin chia sẻ với các bạn cách phát tán của malware thông qua thư mục chia sẻ. Phương thức phát tán file qua thư mục chia sẻ là một trong những kiểu phát tán phổ biến nhất của mã độc. Mã độc sẽ lây nhiễm vào các folder chia sẻ trong mạng cục bộ (LAN). Phương pháp...
  13. H

    Trick của malware để Bypass UAC

    Chào các bạn! Hôm nay, mình xin giới thiệu về một trick khá hay của malware. Đó là Bypass UAC, cái tên nói nên tất cả ý nghĩa rồi ạ. Bypass UAC: Là một trick được malware sử dụng để từ một chương trình quyền bình thường có thể tự động nâng quyền lên admin. Một khi malware đã có được quyền...
  14. H

    Malware điều khiển máy tính nạn nhân như thế nào?

    Chào các bạn! Trong bài viết này, mình sẽ giới thiệu kỹ thuật Shell Remote của malware thường sử dụng để kiểm soát, truy cập, điều khiển máy tính của nạn nhân. Kỹ thuật Shell Remote là gì? – Là kỹ thuật cho phép điều khiển máy tính từ xa thông qua thực thi các câu lệnh commandline của cmd.exe...
  15. MrQuậy

    Phân biệt malware, virus và trojan horse

    Khi bạn đang xem bộ phim yêu thích trên chiếc laptop của mình, bỗng một hộp thoại bất ngờ hiện ra với tiếng "dinggg" đáng ngại. Trong đó chứa khoảng 3, 4 dòng mã mà bạn không hiểu gì cả. Phía cuối hộp thoại, bạn nhìn thấy chữ "OK" được đóng khung cẩn thận. Giống như chiếc máy tính yêu quý đang...
Bên trên