Type of malware

Backdoor Malicious code that installs itself onto a computer to allow the attacker access. Backdoors usually let the attacker connect to the computer with little or no authentication and execute commands on the local system. Botnet Similar to a backdoor, in that it allows the attacker access to the system, but all computers infected with…

Khi nào được gặp lại chị

Gần hết ngày mới nhớ ra, hôm nay là một ngày đẹp trong năm: 8 tháng Tám năm 2018. Nhớ mang máng cách đây 10 năm, khi còn ngồi trên ghế nhà trường, vào ngày 8 tháng 8 năm 2008 cũng cười đùa với bạn bè ngày đẹp này nọ để xem ai hôm nay…

Memory Dump Analysis with Volatility [3]

Đây là bài cuối của 3 phần Memory Dump Analysis with Volatility. Bài 1: https://minhthuongeh.wordpress.com/2018/08/05/memory-dump-analysis-with-volatility-1/ Bài 2: https://minhthuongeh.wordpress.com/2018/08/05/memory-dump-analysis-with-volatility-2/ Ở phần này, tôi sẽ trình bày cách xem lại lịch sử của process cmd.exe. Đầu tiên, ta cũng phân tích imageinfo để biết profile. Sau đó, ta tìm xem có process cmd tồn tại không. Và…

Memory Dump Analysis with Volatility [2]

Ở bài viết trước, tôi đã giới thiệu cách dump RAM ra thành tập tin .raw file và phân tích bằng Volatility để lấy mật khẩu của toàn bộ user trong Windows. Bài 1: https://minhthuongeh.wordpress.com/2018/08/05/memory-dump-analysis-with-volatility-1/ Bài 3: https://minhthuongeh.wordpress.com/2018/08/05/memory-dump-analysis-with-volatility-3/ Ở bài viết tiếp theo này, tôi sẽ hướng dẫn cách đọc nội dung một text document…

Memory Dump Analysis with Volatility [1]

Chơi forensic trong các cuộc thi CTF, bên cạnh các bài thi kiểu cho tập tin pcap rồi phân tích tìm flag, thì còn có một dạng nữa là cho tập tin RAM dump để tìm flag. Đây là dạng đề bài tôi chưa chơi bao giờ, nhân dịp có việc cần dùng đến nên…

Upload files to VMware vSphere Datastore

Trước tiên, để dễ hiểu bài này, khuyến khích bạn vừa đọc vừa nghe video nhạc này để hiểu cảm giác của tôi khi viết những dòng này. Từ lúc biết đến máy chủ vật lý, tôi bắt đầu biết thêm tới những khái niệm khác như vCenter Server. Trong quá trình sử dụng, tôi…

Dear em

  Nghe bài nhạc này tự dưng nhớ đến em. Thôi em ở đâu thì cứ ở vậy, sống, học tập, làm việc cho tốt nhé =))))) Thật sự thời điểm này anh chẳng có cái giống gì vững chắc trong tay cả, đừng tìm nhau giống như lời bài hát =)))) Đến 10.000VNĐ mua…