An In-depth Look: Windows Memory Hooking

Hooking không phải là một khái niệm mới khi giải quyết các vấn đề trong lập trình. Tuy nhiên, nếu nhìn nó theo cách nghiêm túc hơn, hẳn rằng bạn cũng sẽ có những trải nghiệm thú vị giống như tôi. Nếu bạn thích bài viết này, hãy tài trợ. More …

Deobfuscate malware - English version

Malware authors utilize packers to make it difficult for their malware to be reversed. In this article, I am going to show my experience with packers and manual unpacking. More …

Deobfuscate malware

Các dòng malware hiện nay rất ít khi dùng các packer phổ biến, thay vào đó là các packer tự phát triển nhằm tránh sự phát hiện của các phần mềm bảo vệ máy tính người dùng. Bài viết mô tả một cách làm để unpack các mẫu mã độc hại bị mã hóa nhiều lớp. Chi tiết về các hành vi của malware sẽ được mô tả trong một bài viết khác. More …

Lightweight SSH Honeypot (part 2)

Xây dựng chương trình đánh dấu vị trí của các máy tính đang bruteforce dịch vụ SSH trên thế giới. Phần này tôi sẽ viết chi tiết cách cụ thể tôi thực hiện dự án này. More …

Lightweight SSH Honeypot

Xây dựng chương trình đánh dấu vị trí của các máy tính đang bruteforce dịch vụ SSH trên thế giới. More …