Lightweight SSH Honeypot

Xây dựng chương trình đánh dấu vị trí của các máy tính đang bruteforce dịch vụ SSH trên thế giới. More …

Chromium Based Browsers are safe or not ?

Gần đây, trình duyệt nguồn mở Chromium (phiên bản 62 trở xuống) có một lỗi cực kì nghiêm trọng. Vậy lỗi này nghiêm trọng thế nào? Ảnh hưởng của lỗi này ra sao? More …

Làm thế nào để tìm các URL trong các biến thể của Win32-Sality (How to extract URLs of Win32-Sality variants)

Tôi thử tìm hiểu và thực hiện nhiều phương pháp khác nhau để có thể lấy được các URL chứa trong Win32-Sality. Các URLs này thường tồn tại trong thời gian rất ngắn, nhưng điều quan trọng là nó chứa các binary mới của Sality. Tôi cần một phương pháp tự động, hiệu quả và có thể sử dụng tài nguyên hạn chế để thực hiện. Các phương pháp sử dụng môi trường ảo hay sandbox rất hay và khả thi nhưng trong bài viết này, tôi muốn cung cấp một góc nhìn mới, một phương pháp tiếp cận khác để có thể tìm và phát hiện các URL. Tôi sử dụng emulator. Sau đây, tôi sẽ mô tả cách làm của tôi để có thể tìm các URL điều khiển trong các biến thể khác nhau của virus lây file Win32-Sality More …