Pinnedm4n0w4rinm4n0w4rTrickBot … many tricksAs part of my work at VinCSS, I wrote a detailed analysis about TrickBot.2 min read·Oct 28, 2021----
Pinnedm4n0w4rBruce Dang …Nhân sự kiện Ngày ATTT Việt Nam 2017 diễn ra hôm 1/12 vừa rồi, tôi có cơ hội được gặp và nói chuyện trực tiếp với anh Bruce Dang…3 min read·Dec 2, 2017--3--3
Pinnedm4n0w4rintradahackingREVERSING WITH IDA FROM SCRATCH (P35)Lời tựa: Con người là loại động vật cấp cao và cũng đầy lòng trắc ẩn. Tôi không muốn một ngày nào đó, có người còm vào blog của tôi để hỏi…18 min read·May 21, 2021----
m4n0w4rinm4n0w4r[QuickNote] Phishing email distributes WarZone RAT via DBatLoaderBelow is an illustrated and summarized way of how WarZone RAT sample infects the victim system via DBatLoader3 min read·Apr 9, 2024----
m4n0w4rinm4n0w4r[QuickNote] Technical Analysis of recent Pikabot Core Module1. Overview11 min read·Jan 6, 2024----
m4n0w4rinm4n0w4r[Case study] Decrypt strings using DumpulatorI received a suspicious Dll that needs to be analyzed. This Dll is packed. After unpacking it and throwing the Dll into IDA, IDA…4 min read·May 22, 2023----
m4n0w4rinm4n0w4rA Deep Dive into Zloader — the Silent NightAs part of my work at Vincss, I wrote an article about Zloader — “[RE026] A Deep Dive into Zloader — the Silent Night”.2 min read·Apr 25, 2022----
m4n0w4rintradahackingREVERSING WITH IDA FROM SCRATCH (P37)Qua các bài viết trước, các bạn cũng đã biết CANARY là gì rồi, nó là một giá trị ngẫu nhiên được lưu vào bộ nhớ ( biến) trên Stack, ngay…18 min read·Dec 25, 2021----
m4n0w4rintradahackingREVERSING WITH IDA FROM SCRATCH (P36)Ở phần 36 này, tôi sẽ thực hiện lại ví dụ trong phần trước nhưng sẽ sử dụng mona đã tích hợp với Windbg. Do mona không hoạt động trong IDA…8 min read·Jul 28, 2021----
m4n0w4rintradahackingQuick analysis note about DealPly (Adware)The post focuses on the following main sections: Unpack wrapper/loader to get main Dll payload. Decrypt C2url and strings are used in the…13 min read·May 11, 2021----