Tản mạn về An toàn dữ liệu Tại bài viết về xu hướng TI năm ngoái (https://sec.vnpt.vn/2022/05/threat-intelligence-xu-huong-moi/) chúng ta đã cùng nhìn nhận một case study liên quan đến lỗ hổng, tron...
Cơ sở dữ liệu của Windows Defender [Phần 2]
CSDL của Windows Defender (Phần 2) Trong phần tiếp theo của bài viết về CSDL của windows defender (WD), ta sẽ cùng tìm hiểu về một số loại signature khác trong bộ cơ sở dữ liệu bao gồm SIGNATURE_...
[Windows Forensic] [Part 2] Malware Persistence
Malware Persistence Tiếp tục bài Malware Persistence part 1 lần trước, ở bài này mình sẽ viết thêm về vị trí mà Mã độc thường tìm cách “lẩn trốn” trên máy của nạn nhân. Ở phần trước...
Tìm địa chỉ Kernel32.dll và các hàm API
[RE 101] Địa chỉ Kernel32.dll và các hàm API Trong bài blog https://sec.vnpt.vn/2023/05/pe-injection/ mình có đề cập đến việc shellcode tìm thư viện Kernel32.dll và các hàm của thư viện này bằng cách s...
Mẫu mã độc trong chiến dịch APT của Dark Pink
Mã độc trong chiến dịch APT của Dark Pink Dark Pink (hay Saaiwc) là nhóm APT được cho rằng đã thực hiện các chiến dịch tấn công vào các tổ chức khu vực Châu Á – Thái Bình Dương, trong đó c...
PE Injection
PE INJECTION Mã độc tồn tại trên máy tính và thực vi các hành vi “phá hoại” phục vụ mục đích của kẻ tấn công, nhưng để làm được điều đó nó cần phải đc thực thi, hay nó p...
Định dạng cơ sở dữ liệu của Windows Defender
Định dạng cơ sở dữ liệu của Windows Defender Windows defender (WD) là 1 sản phẩm phòng chống mã độc được tích hợp sẵn trên windows 10 và 11. Trải qua quá trình phát triển cùng với windows, c...
[Windows Forensic][Part4] Windows Event Logs
Windows Event Logs (Part 4) Ở phần trươc, mình đã trình bày làm thế nào để phát hiện một cuộc tấn công brute-force password và một phiên đăng nhập bằng RDP dựa vào việc phân tích Windows Event ...
[Windows Forensic][Part3] Windows Event Logs
Windows Event Logs (Part 3) Ở phần trước mình đã trình bày ngắn gọn về một số loại Windows event log (Phần 1, Phần 2). Tiếp tục, phần này mình sẽ nói đến một số ví dụ cơ bản về việc ...
[Windows Forensic][Part2] Windows Event Logs
Windows Event Logs (Part 2) Tiếp tục series về Windows Event Logs, ở bài trước mình đã chia sẻ về vị trí lưu trữ, định dạng và một số loại windows event logs. Ở phần trước mình còn 1 phần ch...