Mã độc trong chiến dịch APT của Dark Pink Dark Pink (hay Saaiwc) là nhóm APT được cho rằng đã thực hiện các chiến dịch tấn công vào các tổ chức khu vực Châu Á – Thái Bình Dương, trong đó c...
PE Injection
PE INJECTION Mã độc tồn tại trên máy tính và thực vi các hành vi “phá hoại” phục vụ mục đích của kẻ tấn công, nhưng để làm được điều đó nó cần phải đc thực thi, hay nó p...
Định dạng cơ sở dữ liệu của Windows Defender
Định dạng cơ sở dữ liệu của Windows Defender Windows defender (WD) là 1 sản phẩm phòng chống mã độc được tích hợp sẵn trên windows 10 và 11. Trải qua quá trình phát triển cùng với windows, c...
[Windows Forensic][Part4] Windows Event Logs
Windows Event Logs (Part 4) Ở phần trươc, mình đã trình bày làm thế nào để phát hiện một cuộc tấn công brute-force password và một phiên đăng nhập bằng RDP dựa vào việc phân tích Windows Event ...
[Windows Forensic][Part3] Windows Event Logs
Windows Event Logs (Part 3) Ở phần trước mình đã trình bày ngắn gọn về một số loại Windows event log (Phần 1, Phần 2). Tiếp tục, phần này mình sẽ nói đến một số ví dụ cơ bản về việc ...
[Windows Forensic][Part2] Windows Event Logs
Windows Event Logs (Part 2) Tiếp tục series về Windows Event Logs, ở bài trước mình đã chia sẻ về vị trí lưu trữ, định dạng và một số loại windows event logs. Ở phần trước mình còn 1 phần ch...