Khi nhận được mẫu mã độc, mình phân tích sơ bộ và tìm kiếm những bài phân tích về nó nhưng sau một buổi tìm kiếm thì mình thấy rất ít bài viết liên quan đến mẫu mã độc này, các b...
[Windows Forensic] [Part1] Windows Event Logs
Windows Event Logs Trong điều tra số, một trong những vị trí đem đến những thông tin vô cùng hữu ích cho người điều tra là Windows Event Logs. Windows Event Logs gồm những sự kiện liên quan đến s...
[Windows Forensic] [Part1] USB Forensic
USB Forensic (Part 1) Ở phần này chúng ta sẽ đi tìm hiểu một phần nữa trong Window Forensic liên quan tới thiết bị ngoại vi và cụ thể là USB device. Trong thời đại Internet ngày nay thì các sự c...
Mã độc đánh cắp ví điện tử qua Telegram
Gần đây mình có thấy một số bài blog nói về việc tính năng tự động tải dữ liệu của Telegram tải mã độc về máy người dùng và sau đó lây nhiễm… và điều đáng chú ý ở đây là n...
[Windows Forensic] Shell Items
SHELL ITEMS là gì? Shell Item dùng để nói đến những tập tin hay data chứa thông tin được dùng để truy cập đến một tập tin khác. Một ví dụ dễ hiểu và phổ biến nhất đó chính là những ...
[Windows Forensic] Registry Analysis [Part4]
System configuration Phần trước mình đã trình bày về phân tích user information thông qua registry. Phần này mình sẽ phân tích những cấu hình, cài đặt của hệ thống (System configaration). Khi tiến h...
[Windows Forensic] Registry Analysis [Part3]
Ở phần này này chúng ta sẽ tìm hiểu về một trong những điều quan trọng cần nắm được khi bắt đầu phân tích Registry đó là thu thập thông tin của user. 1. Users Profile Profiling users (lập h...
[Windows Forensic] Registry Analysis [Part2]
Tiếp tục series về Registry, ở bài trước mình có trình bày về khái niệm, cấu trúc và vị trí của Registry, phần tiếp theo này mình sẽ chia sẻ thêm về một số hive, thông tin về registry. M...
[Windows Forensic] Registry Analysis [Part1]
Lời nói đầu Digital Forensic – Điều tra số là là một ngành khoa học điều tra dựa trên những dữ liệu được lưu trữ trên thiết bị số nhằm mục đích tìm kiếm, thu thập các b...
[Flare-On 7] Writeup Challenge 1, 2, 3
CHALLENGE 1: Challenge này cho hẳn cả file exe và source code python. Mở file exe lên, yêu cầu mình phải nhập Password. Mở file fidler.py lên đọc source code. Dễ dàng tìm được đoạn chương trình check p...