Microsoft cho ra mắt dịch vụ phát hiện mã độc miễn phí trên Linux: ...
Microsoft gần đây đã cho phát hành một dịch vụ phát hiện mã độc miễn phí được sử dụng để tìm kiếm bằng chứng forensic của các...
Tổng quan về Pack và Unpack (phần 1)
Packer là một kiểu chương trình nén hoặc che dấu file thực thi (executable file). Các chương trình này ra đời bắt nguồn từ mục đí...
Một số công cụ điều tra an ninh mạng miễn phí
SANS SIFT, ProDiscover Basic, Mandiant RedLine, Encase là những công cụ quan trọng thường được sử dụng trong việc điều tra thông t...
Windows Registry là gì? Các kiến thức cơ bản về Windows Registry
Windows Registry là gì ?
Windows registry là một cơ sở dữ liệu phân cấp dùng để lưu trữ các thông tin cần thiết về cấu hình hệ th...
Điều tra an ninh mạng trong Registry trên Windows
Điều tra an ninh mạng với Registry trên Windows là quá trình phân tích Registry để phát hiện các dữ liệu, lịch sử hoạt động trên m...
Công cụ giám sát và theo dõi hệ điều hành Process Monitor
Process Monitor (ProcessMon) là công cụ giám sát và theo dõi giành cho hệ điều hành Windows bằng cách ghi lại các hành động li...
Điều tra số, điều tra an ninh mạng trên hệ điều hành Windows
Điều tra thông tin số, điều tra an ninh mạng hay điều tra số là quá trình xác định và thu thập bằng chứng số từ bất kỳ môi trường ...
Hướng dẫn sử dụng công cụ dịch ngược IDA Debugger – phần 1
Hiện nay có rất nhiều công cụ dịch ngược mã máy,chắc hẳn bất cứ ai trong lĩnh vực dịch ngược đều biết đến công cụ quen thuộc OllyD...
Pack và Unpack (phần 2)
Trong phần trước mình đã trình bày với các bạn bài viết tổng quan về Pack và Unpack. Trong phần này mình sẽ giới thiệu tiếp về mộ...
Hướng dẫn Network Forensics
Trong bài Tổng quan về Computer Forensics lần trước, tôi đã đề cập qua về khái niệm Forensics, đặc điểm cũng như những mảng Forens...