[RE 101] Địa chỉ Kernel32.dll và các hàm API Trong bài blog https://sec.vnpt.vn/2023/05/pe-injection/ mình có đề cập đến việc shellcode tìm thư viện Kernel32.dll và các hàm của thư viện này bằng cách s...
Định dạng cơ sở dữ liệu của Windows Defender
Định dạng cơ sở dữ liệu của Windows Defender Windows defender (WD) là 1 sản phẩm phòng chống mã độc được tích hợp sẵn trên windows 10 và 11. Trải qua quá trình phát triển cùng với windows, c...
Tản mạn về Machine Learning trong Malware analysis
Tản mạn về Machine Learning trong Malware analysis Người ta thường nói “không có điều gì dễ chịu và thoải mái hơn tiết trời của mùa thu Hà Nội”, nhưng so với những gì mà mình đang đượ...
Phân tích mã độc APT nghi ngờ nhắm vào Việt Nam
Khi nhận được mẫu mã độc, mình phân tích sơ bộ và tìm kiếm những bài phân tích về nó nhưng sau một buổi tìm kiếm thì mình thấy rất ít bài viết liên quan đến mẫu mã độc này, các b...
Mã độc Coinminer trên Facebook !
Vào cuối năm 2017, một dạng mã độc được phát tán thông qua tin nhắn của ứng dụng mạng xã hội trực tuyến Facebook. Mã độc sẽ gửi tin nhắn đến tất cả bạn bè trong danh sách của tài...