Tiếp nối phần 1, sau đây là writeup challenge 8 -> 11 của chúng mình 08_backdoor Đề bài cho 1 file thực thi .NET có tên FlareOn.Backdoor.exe Phân tích từ hàm main(), ta thấy hàm flared_38 decompile bị l...
Flare-on 9 writeup part1 chal1-7
Flare-on9 2022 chính thức kết thúc vào cuối tuần qua, chúng mình cũng đã giải được một số challenges và dưới đây là writeup challenge 1 -> 7 01_flaredle Đề bài cho 4 file, mở file index.html lên ...
ICMP Tunneling – Một kỹ thuật lạm dụng giao thức ICMP
Mục đích tấn công vào một hệ thống của hacker có thể đến từ nhiều nguyên nhân, có thể là tấn công cho vui chẳng hạn, nhưng bóc lịch thì chắc không vui tí nào -.-. Suy cho cùng mục đích...
[Windows Forensic] Malware Persistence
Malware Persistence Mã độc thường tìm cách “lẩn trốn” trên máy của nạn nhân và rất nhiều mã độc có cơ chế để tự khởi động – reboot lại trên hệ thống để thực hiện hành vi đ...
Phân tích mã độc APT nghi ngờ nhắm vào Việt Nam
Khi nhận được mẫu mã độc, mình phân tích sơ bộ và tìm kiếm những bài phân tích về nó nhưng sau một buổi tìm kiếm thì mình thấy rất ít bài viết liên quan đến mẫu mã độc này, các b...
[Windows Forensic] [Part1] Windows Event Logs
Windows Event Logs Trong điều tra số, một trong những vị trí đem đến những thông tin vô cùng hữu ích cho người điều tra là Windows Event Logs. Windows Event Logs gồm những sự kiện liên quan đến s...
[Windows Forensic] [Part1] USB Forensic
USB Forensic (Part 1) Ở phần này chúng ta sẽ đi tìm hiểu một phần nữa trong Window Forensic liên quan tới thiết bị ngoại vi và cụ thể là USB device. Trong thời đại Internet ngày nay thì các sự c...
Mã độc đánh cắp ví điện tử qua Telegram
Gần đây mình có thấy một số bài blog nói về việc tính năng tự động tải dữ liệu của Telegram tải mã độc về máy người dùng và sau đó lây nhiễm… và điều đáng chú ý ở đây là n...
[Windows Forensic] Shell Items
SHELL ITEMS là gì? Shell Item dùng để nói đến những tập tin hay data chứa thông tin được dùng để truy cập đến một tập tin khác. Một ví dụ dễ hiểu và phổ biến nhất đó chính là những ...
[Windows Forensic] Registry Analysis [Part4]
System configuration Phần trước mình đã trình bày về phân tích user information thông qua registry. Phần này mình sẽ phân tích những cấu hình, cài đặt của hệ thống (System configaration). Khi tiến h...