• 11:25 | 17/01/2025

Một số kỹ thuật dịch ngược cơ bản được sử dụng trong mã độc

13:00 | 22/02/2022 | GIẢI PHÁP KHÁC

TS. Phạm Văn Tới, Hà Thị Thu Trang, Phan Trọng Duy, Phòng Thí nghiệm trọng điểm an toàn thông tin, Bộ Tư lệnh 86

Tin liên quan

  • GREM: chứng chỉ uy tín về kỹ thuật dịch ngược mã độc

    GREM: chứng chỉ uy tín về kỹ thuật dịch ngược mã độc

     16:00 | 03/05/2021

    Học viện SANS được xem là nóc nhà của thế giới về đào tạo an toàn thông tin. Các khóa học của SANS luôn được thiết kế với mục tiêu mang lại không chỉ kiến thức lý thuyết chuyên sâu mà còn là các kỹ năng có thể ứng dụng ngay trong thực tiễn và được cập nhật liên tục theo các xu hướng mới nhất của thế giới. Bài báo này giới thiệu đôi nét về chứng chỉ dịch ngược mã độc uy tín của SANS.

  • Ứng dụng Fast Cleaner có thể đánh cắp tiền trong tài khoản ngân hàng

    Ứng dụng Fast Cleaner có thể đánh cắp tiền trong tài khoản ngân hàng

     14:00 | 04/03/2022

    Các chuyên gia bảo mật tại Threat Fabric (Hà Lan) vừa phát hiện ra một loại trojan mới, có khả năng đánh cắp tiền trong tài khoản ngân hàng và ví tiền điện tử của người dùng.

  • Giải pháp bảo vệ, che giấu chương trình Windows chống lại nguy cơ phân tích, dịch ngược

    Giải pháp bảo vệ, che giấu chương trình Windows chống lại nguy cơ phân tích, dịch ngược

     16:00 | 04/08/2024

    Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.

  • Mã độc sử dụng kỹ thuật DLL Side-Loading

    Mã độc sử dụng kỹ thuật DLL Side-Loading

     09:00 | 13/06/2022

    DLL Side-Loading là một trong những kỹ thuật của DLL Hijacking được các tin tặc lợi dụng bằng cách thêm vào tính năng cho mã độc nhằm mục đích vượt qua chương trình diệt virus và các công cụ bảo mật của Windows. Bằng cách chiếm đoạt thứ tự tìm kiếm DLL của một ứng dụng hợp pháp, DLL chứa mã độc sẽ được gọi ngay khi ứng dụng đó được mở. Khi đó, mã độc sẽ được kích hoạt một cách hợp pháp trên máy tính nạn nhân. Tin tặc có thể lợi dụng phương pháp này để tiến hành tấn công vào các cơ quan, tổ chức để đánh cắp thông tin, dữ liệu quan trọng. Bài báo đưa ra phương pháp tiêm mã độc vào DLL của một ứng dụng hợp lệ, có chữ ký số của Microsoft.

  • Kỹ thuật tấn công mới SmashEX trên bộ xử lý Intel SGX Enclaves

    Kỹ thuật tấn công mới SmashEX trên bộ xử lý Intel SGX Enclaves

     07:00 | 08/11/2021

    Một lỗ hổng mới vừa được các nhà nghiên cứu phát hiện ảnh hưởng đến bộ xử lý Intel, cho phép tin tặc truy cập vào những thông tin nhạy cảm, thậm chí thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.

  • Xenomorph - Trojan ngân hàng mới trên Android

    Xenomorph - Trojan ngân hàng mới trên Android

     14:00 | 07/03/2022

    Mới đây, các nhà nghiên cứu tới từ công ty bảo mật ThreatFnai (Hà Lan) đã đưa ra cảnh báo về một trojan ngân hàng mới trên nền tảng Android, ghi nhận với hơn 50.000 lượt cài đặt và phát tán thông qua cửa hàng ứng dụng Google Play. Mã độc này nhắm mục tiêu thu thập các thông tin nhạy cảm của người dùng đến từ 56 ngân hàng khác nhau tại Châu Âu.

  • Một số kỹ thuật tấn công facebook phổ biến và cách bảo vệ tài khoản cá nhân

    Một số kỹ thuật tấn công facebook phổ biến và cách bảo vệ tài khoản cá nhân

     08:00 | 05/10/2020

    Thời gian gần đây có khá nhiều vụ tấn công vào các tài khoản mạng xã hội gây rò rỉ dữ liệu riêng tư. Đối tượng bị tấn công đa phần là những người nổi tiếng hoặc có tầm ảnh hưởng lớn với xã hội, tuy nhiên cũng có nhiều tài khoản của người bình thường bị tấn công. Mục đích tấn công thường là để tống tiền, sử dụng các thông tin nhạy cảm để làm xấu hình ảnh của nạn nhân... Bài viết này sẽ giới thiệu về một số kỹ thuật tấn công facebook phổ biến và cách bảo vệ tài khoản cá nhân.

  • Tin cùng chuyên mục

  • Áp dụng công nghệ nhận diện khuôn mặt để giám sát trẻ em sử dụng mạng xã hội

    Áp dụng công nghệ nhận diện khuôn mặt để giám sát trẻ em sử dụng mạng xã hội

     09:00 | 30/12/2024

    Công nghệ nhận diện khuôn mặt sử dụng trí tuệ nhân tạo để ước tính độ tuổi người dùng dựa trên hình ảnh, đảm bảo tính chính xác cao trong việc phân biệt trẻ em và người trưởng thành.

  • Bài học kinh nghiệm nào cho tổ chức trong quá trình triển khai Zero Trust? (phần 2)

    Bài học kinh nghiệm nào cho tổ chức trong quá trình triển khai Zero Trust? (phần 2)

     10:00 | 14/11/2024

    Một ví dụ điển hình trong việc triển khai mô hình Zero Trust thành công là của Tập đoàn công nghệ Microsoft. Điều này minh chứng cho cách một tổ chức lớn có thể bảo vệ tài nguyên và người dùng bằng các phương pháp kiểm soát nghiêm ngặt, đảm bảo an ninh mạng toàn diện. Đây cũng là bài học kinh nghiệm cho các tổ chức trong quá trình triển khai mô hình bảo mật hiện đại này.

  • Bẫy lừa đảo an sinh xã hội: Nhận diện và phòng tránh

    Bẫy lừa đảo an sinh xã hội: Nhận diện và phòng tránh

     10:00 | 30/10/2024

    Cục An toàn thông tin vừa phát đi cảnh báo về chiêu trò lừa đảo mới mạo danh cơ quan an sinh xã hội, dụ người dân nhận tiền hỗ trợ, trợ cấp... Tuy nhiên, đằng sau những lời "có cánh" lại là cái bẫy tinh vi nhằm chiếm đoạt tài sản.

  • Giải pháp di động hóa ứng dụng sử dụng trong mạng chuyên dùng có yếu tố bảo mật

    Giải pháp di động hóa ứng dụng sử dụng trong mạng chuyên dùng có yếu tố bảo mật

     11:00 | 03/09/2024

    Hiện nay, chuyển đổi số đã và đang làm thay đổi nền kinh tế, bùng nổ các ứng dụng công nghệ thông tin, nổi bật là các ứng dụng di động giúp nâng cao hiệu quả trong hoạt động công tác tại các tổ chức và doanh nghiệp. Tuy nhiên, việc sử dụng các ứng dụng di động, đặc biệt là các ứng dụng sử dụng trong mạng chuyên dùng cũng đi kèm với các thách thức liên quan đến bảo mật an toàn thông tin, an ninh mạng. Bài báo này trình bày những thách thức, yêu cầu đặt ra và một số giải pháp di động hóa ứng dụng sử dụng trong mạng chuyên dùng có yếu tố bảo mật.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang