Posts

Showing posts from July, 2011

BUSY

Do đợt này khá bận nên mình không update blog thường xuyên...... :))

[Lượm] Update offline Microsoft Security Essentials

[Hack Crack] Network Security Tools

[RAT] Góc nhìn khác về Sinh Tử Lệnh

Anh Conmale, TQN và mọi người trên HVA đang có những bài phân tích về đám malware của STL...

Tới trưa nay, sau 1 lúc RCE mẫu mới của STL, em xin nhắc lại lần nữa: Các bạn remote ngay Unikey, Vietkey... down từ các trang không phải trang chủ về. Search các file TeamViewer.exe có size = 65536 byte và uxtheme.manifest, size = 103,424 bytes. Xoá ngay hai ông nội này ngay lập tức, bằng mọi cách.
Tụi STL này sao cứ lợi dụng, núp bóng uxtheme.* hoài vậy ha !
PS: Mắt đã đau, ngồi máy sáng giờ, xót quá. Em xin tạm nghĩ !
Thật ra nếu cần điều tra và có sự giúp đỡ của ISP thì chỉ trong vòng 1 ngày là lòi ra tất cả mọi thứ nhưng rất tiếc, anh em HVA không có và không thể có sự giúp đỡ này. Bù vào đó, anh em HVA chỉ có thể công bố một số cảnh báo quan trọng để người dùng biết mà dè chừng. Anh em nào rảnh thì submit các biến thái của malware này đến những nhóm phát triển antiviruses thì càng tốt.

Trong trò chơi "chân chân giả giả" này cái thiệt hại ghê gớm nhất khôn…

[HACK CRACK] RCE và vô hiệu hoá VB.NET virus (của STL à ?)

http://www.hvaonline.net/hvaonline/posts/list/39504.hva
Hi anh em !
Tình hình là em xin lỗi đã dừng topic RCE đám "méo què" của STL bên kia hơi lâu. Anh em thông cảm, dạo này em lu bu nhiều việc quá, công trình đã nghiệm thu, còn làm lặt vặt, phải lo đi nhậu nhẹt, tìm công trình mới, rồi còn phải nuôi một mớ "rau cỏ" nữa. Vì vậy thời gian ngồi máy của em hơi bị ít đi. Gần đây sếp công ty mẹ vào dí em nữa.
Trưa nay em trốn ở nhà, ngồi post bài này. Post ngắn thôi, từ từ em post tiếp.
Số là gần đây có một bạn có gởi cho em một cục "méo què" nữa, theo bạn ấy là "mèo què" của tụi STL. Đám "meo què" này giã danh là các file .jpeg scan nói gì đó về cha Nguyễn Văn Lý gì đó, mà em có biết cha Lý này là gì đâu, vì em theo Phật Giáo và Ma giáo mà, nên em không care nó chữi rủa gì trong đó. Đám "meo què" này đang phát tán trong cộng động công giáo VN và Hải Ngoại. Bạn ấy nói nghi ngờ là của tụi STL. Em không dám chắc lắm.

[RAT] Giao diện mới của Blogspot

Image
Lâu rồi không có thời gian chăm nom cái Blogspot này... thấy nhiều thay đổi :))

[Tài liệu] Facebook Forensics

Image
Facebook activities have grown in popularity along with its social networking site.  However,
many cases involve potential grooming offences in which the use of Facebook platform and
Facebook App for mobile needs to be investigated.  As various activities such as instant chats, wall
comments and group events could create a number of footprints in different memory locations, the
purpose of this study is to discover their evidences on various platforms or devices.

The analysis process mainly uses various physical and logical acquisition tools for memory
forensics, as well as Internet evidence finding tools for web browser cache searching or rebuilding. 
After locating the evidence of a Facebook activity, its footprints could be examined by referring to
the response from corresponding Facebook communication.  The same activity may be tested
several times with different contents to increase the accuracy.

Throughout the research, there are some significant findings.  Facebook cor…