All posts by REteam

Tháng Năm 3, 2019

Mã độc Coinminer trên Facebook !

Vào cuối năm 2017, một dạng mã độc được phát tán thông qua tin nhắn của ứng dụng mạng xã hội trực tuyến Facebook. Mã độc sẽ gửi tin nhắn đến tất cả bạn bè trong danh sách của tài...

Tháng Ba 4, 2019

Malware Android Analysis (Part 1)

Với thị phần ước tính từ 70% đến 80%, Android đã trở thành hệ điều hành phổ biến nhất cho điện thoại thông minh và máy tính bảng. 1 tỷ thiết bị Android trong năm 2017 và với hơn 50 t...

Tháng Một 29, 2019

Process Hollowing

Process Hollowing là một trong những kỹ thuật để ẩn dấu process. Ý tưởng là tạo ra một process trong trạng thái treo. Phần image (mã thực thi nằm trên RAM) của process bị chèn (destination image) s...

Tháng Một 28, 2019

DLL Injection

DLL Injection là quá trình chèn code vào một tiến trình (process) đang chạy. Code được sử dụng ở đây là ở dạng thư viện liên kết động (DLL). Tuy nhiên không phải chỉ chèn được code dạng ...

Tháng Một 18, 2019

Một chiến dịch APT nào đó !!!!

Lỗ hổng bảo mật của Microsoft Office CVE-2017-11882 là một lỗ hổng trên định dạng file rtf , doc , dot , wbz , wiz. Lỗ hổng này cho phép attacker có thể thực thi lệnh từ xa thông qua tập tin .doc h...