Các nhà nghiên cứu bảo mật đã phát hiện ra một tính năng mới của trojan Rakhni (TROJ_RAKHNI.F) quyết định cài đặt một phần mềm ransomware hoặc cryptocurrency trên hệ thống bị nhiễm tùy thuộc vào cấu hình của nó. Nó lây qua việc phishing, và hoạt động ở những nước như Russia, Kazakhstan, Ukraine,…
DetailsVào cuối tháng 3 năm 2018, hai nhà nghiên cứu phần mềm độc hại của ESET đã tìm thấy một mẫu PDF thú vị để phân tích. Mẫu ban đầu được báo cáo cho Microsoft là một lỗ hổng tiềm ẩn để khai thác kernel Windows. Trong quá trình phối hợp điều tra giữa Microsoft…
DetailsPhase_6 này là một trong những phase khó trong bomb lab. Để có thể nghiệm ra được mà không cần debug là điều không thể. Nhưng vẫn có một cách nhanh hơn là xem mã giả song song với assembly. Nhìn dòng 19 trong mã giả thì cũng đoán ra được là ta cần nhập…
DetailsĐây là phần đầu của sơ đồ phase_5. Khi nhìn vào phần này thì sẽ thấy những lệnh quen thuộc như call string_length, cmp eax, 6, jz short loc_8048D4D , thì có thể biết được là ta cần nhập vào một chuỗi có độ dài 6 kí tự. Xem xét offset array_123, ta nhận thấy…
DetailsKhúc đầu cũng giống như phase_2 và phase_3, nó chỉ ra rằng ta sẽ nhập vào một con số nào đó (push offset aD và call _sscanf), và con số đó sẽ được lưu vào địa chỉ ebp+var_4 . Sau đó nó so sánh con số mà ta nhập vào có > 0 hay không,…
DetailsPhase này sau khi chuyển sang dạng Graph view thì nó quá lớn cho việc snapshot lại, vì thế sẽ cắt thành từng đoạn và nói về nó, nếu muốn xem chi tiết phase này thì hãy thử debug theo cách đã được hướng dẫn từ đầu. Lại một lần nữa trong Phase_3 này phát…
DetailsTiện tích mở rộng của trình duyệt giúp người dùng có những trãi nghiệm thân thiện và dễ dàng hơn: chúng giúp ẩn quảng cáo, dịch văn bản, chọn các cửa hàng trực tuyến, … Ngoài ra, còn có một số tiện ích có chứa quảng cáo và thu thập thông tin về các hoạt…
DetailsTương tự như Phase_1, ta sẽ nhảy vào Phase_2 để xem sơ đồ hoạt động của nó trước. Lần này hãy xem song song với mã giả. Theo như đã nói, thì ta sẽ chú ý những lệnh call, jump và cmp. Theo như nhìn sơ đồ assembly thì ta thấy có lệnh call…
DetailsHãng bảo mật Snyk đã tiết lộ rằng hàng ngàn dự án có thể bị ảnh hưởng bởi một lỗ hổng nghiêm trọng có tên là Zip Slip. Hacker lợi dụng lỗ hổng này để thực thi các đoạn mã độc từ xa trên hệ thống. Lỗ hổng này ảnh hưởng đến hàng ngàn dự…
DetailsHơn nửa triệu thiết bị định tuyến và lưu trữ ở hàng chục quốc gia đã bị nhiễm một phần mềm botnet độc hại cao cấp, có khả năng được thiết kế bởi nhóm do Nga tài trợ. Đơn vị tình báo công nghệ cao Cisco’s Talos đã phát hiện ra một phần cải tiến của IoT…
Details
