18 C
Hanoi
Sunday, December 16, 2018

LeakerLocker: Ransomware trên Google Play

Đầu tháng 7 vừa qua, các nhà nghiên cứu bảo mật tại McAfee đã phát hiện ra có ít nhất hai ứng dụng trên chợ ứng dụng của Google (Google Play Store) là Booster & Cleaner Pro và Wallpapers Blur HD có chứa ransomware LeakerLocker, cả hai ứng dụng khi  bị phát hiện chứa mã độc đều đã có hàng nghìn...

Phân tích lỗ hổng trên giao thức SMB server

SMB Server là gì SMB server là giao thức chia sẻ file qua cổng 445. Giao thức này được xử lý chính ở driver file srv.sys, srvnet.sys. Lỗ hổng nghiệm trọng tron thời gian vừa rồi bắt nguồn từ các hàm: SrvOs2FeaToNt,SrvOs2FeaListSizeToNt,SrvOs2FeaToNt. Trong các hàm chức năng liên quan Open, CreateDirectory tại srv.sys. Vấn đề nằm ở hàm tính toán kích thước : SrvOs2FeaListSizeToNt ...

Đánh nhau bằng toán

Tuần vừa xảy ra một sự kiện cực kỳ lý thú: Juniper công bố các thiết bị VPN của họ đã bị cài backdoor (tức là ai đó cố tình tạo ra một lổ hổng để họ có thể bí mật kiểm soát các thiết bị này) từ năm 2012. Sự kiện này là một trường hợp cho thấy tin...

Phân tích mẫu Malware nguy hiểm trong thời gian gần đây

Danh mục các file, Khóa Registry, Service mã độc tạo trên hệ thống Các tệp tin mà malware tạo ra: C:Program Files (x86)Common FilesMcAfeeMcAfee.exe C:Program Files (x86)Common FilesMcAfeeMcUtil.dll C:Program Files (x86)Common FilesMcAfeeMcUtil.dll.mc (C:Program Files (x86)Common Files => %programfiles(x86)%Common Files) Hoặc thư mục C:Program Files (x86)Common FilesSymantesMcAfee.exe C:Program Files (x86)Common FilesSymantesMcUtil.dll C:Program Files (x86)Common FilesSymantesMcUtil.dll.mc Và thêm 2 – 3 file có tên ngẫu nhiên chứa các phím keylog lưu...

Malware lây qua Skype

Link file IMG054503502016-JPG.scr là installer. Malware: -          Kiểm tra máy ảo,sanbox (tìm kiếm các dll,string hay có trong máy ảo), các phần mềm netmonitor wireshark,WPE (tìm kiếm các process liên quan). Để chống debug/phân tích. -          Copy bản thân, sửa tên thành winmgr.exe đưa vào thư mục windowsM-50504503050608435754850840840, tạo process mới,xóa file cũ. -          Dựa vào các tùy chọn cài đặt mà disablecmd,disable...

Tổng quan OSSEC

Ossec là mọt “full plastform” mã nguồn mở để giám sát và điều khiển hệ thống logs. Là giải pháp tổng hợp pha trộn của các hệ thống: - HIDS (host-based intrusion detection), - Log monitoring - SIM/SIEM together in a simple Những lợi điểm chính: - Multi platform: Hỗ trợ Linux, Solaris, AIX, HP-UX, BSD, Windows, Mac and Vmware ESX - Cấu hình cảnh...

OWASP Xenotic XSS Exploit Framework – Bộ công cụ kiểm tra và khai thác lỗ hổng XSS

Giới thiệu về OWASP Xenotic XSS Exploit Framework             Owasp Xenotic XSS Exploit Framework là công cụ cung cấp cách thức kiểm tra và khai thác lỗ hổng XSS trong ứng dụng website. Với bộ Payload lớn, việc scan website và đưa ra cảnh báo phát hiện website dính lỗi XSS tương đối khá dễ dàng với công cụ Scanner....

EMET – Bộ công cụ hạn chế khai thác lỗ hổng phần mềm

Giới thiệu về EMET Ngày nay, các lỗ hổng phần mềm đang ngày càng trở nên phổ biến và được nghiên cứu rộng rãi. Mỗi sản phầm ra đời đều phải trải qua quy trình kiểm soát nghiêm ngặt của đội ngũ an ninh ứng dụng, sau đó người dùng cũng thường xuyên phải cập nhật các bản vá bảo...

Bảo vệ Microsoft Windows trước các tấn công

Khai thác lỗ hổng phần mềm là kỹ thuật tấn công được sử dụng bởi Hacker để âm thầm cài đặt những mã độc (malware) – như Trojan, Backdoor – vào máy người dùng mà không cần phải sữ dụng Social Engineering để lừa nạn nhân tự chạy một chương trình độc hại. Cách cái đặt mã độc thông...

An ninh ứng dụng Android

Android là một hệ điều hành dựa trên Linux , ban đầu được phát triển bởi Android Inc và sau được mua lại bởi Goole. Nó được thiết kế cho các thiết bị màn hình cảm ứng như điện thoại, máy tính bảng, máy ảnh … Android được xây dựng  để cho phép các nhà phát triển để tạo ra...