All posts by RE Team

Tháng Mười Một 14, 2022

Flare-on 9 writeup part2 chal8-11

Tiếp nối phần 1, sau đây là writeup challenge 8 -> 11 của chúng mình 08_backdoor Đề bài cho 1 file thực thi .NET có tên FlareOn.Backdoor.exe Phân tích từ hàm main(), ta thấy hàm flared_38 decompile bị l...

Flare-on 9 writeup part1 chal1-7

Flare-on9 2022 chính thức kết thúc vào cuối tuần qua, chúng mình cũng đã giải được một số challenges và dưới đây là writeup challenge 1 -> 7 01_flaredle Đề bài cho 4 file, mở file index.html lên ...

Tháng Sáu 30, 2022

[Windows Forensic] Malware Persistence

Malware Persistence Mã độc thường tìm cách “lẩn trốn” trên máy của nạn nhân và rất nhiều mã độc có cơ chế để tự khởi động – reboot lại trên hệ thống để thực hiện hành vi đ...

Tháng Chín 30, 2021

[Windows Forensic] Shell Items

SHELL ITEMS là gì? Shell Item dùng để nói đến những tập tin hay data chứa thông tin được dùng để truy cập đến một tập tin khác. Một ví dụ dễ hiểu và phổ biến nhất đó chính là những ...