Pinnedm4n0w4rinm4n0w4rTrickBot … many tricksAs part of my work at VinCSS, I wrote a detailed analysis about TrickBot.Oct 28, 2021Oct 28, 2021
Pinnedm4n0w4rBruce Dang …Nhân sự kiện Ngày ATTT Việt Nam 2017 diễn ra hôm 1/12 vừa rồi, tôi có cơ hội được gặp và nói chuyện trực tiếp với anh Bruce Dang…Dec 2, 20173Dec 2, 20173
Pinnedm4n0w4rintradahackingREVERSING WITH IDA FROM SCRATCH (P35)Lời tựa: Con người là loại động vật cấp cao và cũng đầy lòng trắc ẩn. Tôi không muốn một ngày nào đó, có người còm vào blog của tôi để hỏi…May 21, 2021May 21, 2021
m4n0w4rinm4n0w4r[QuickNote] DarkGate — Make AutoIt Great AgainIn the first quarter of 2024, @AvastThreatLabs observed a DarkGate campaign distributed via malicious PDF files…Jun 6Jun 6
m4n0w4rinm4n0w4r[QuickNote] Qakbot 5.0 — Decrypt strings and configurationIn this new sample, threat actor has updated Qakbot’s codebase to support 64-bit versions of Windows.Apr 24Apr 24
m4n0w4rinm4n0w4r[QuickNote] Phishing email distributes WarZone RAT via DBatLoaderBelow is an illustrated and summarized way of how WarZone RAT sample infects the victim system via DBatLoaderApr 9Apr 9
m4n0w4rinm4n0w4r[Case study] Decrypt strings using DumpulatorI received a suspicious Dll that needs to be analyzed. This Dll is packed. After unpacking it and throwing the Dll into IDA, IDA…May 22, 2023May 22, 2023
m4n0w4rinm4n0w4rA Deep Dive into Zloader — the Silent NightAs part of my work at Vincss, I wrote an article about Zloader — “[RE026] A Deep Dive into Zloader — the Silent Night”.Apr 25, 2022Apr 25, 2022
m4n0w4rintradahackingREVERSING WITH IDA FROM SCRATCH (P37)Qua các bài viết trước, các bạn cũng đã biết CANARY là gì rồi, nó là một giá trị ngẫu nhiên được lưu vào bộ nhớ ( biến) trên Stack, ngay…Dec 25, 2021Dec 25, 2021