1. Kiểm tra cấu hình Behavior Monitoring và Sensor 1.1. Behavior Monitoring B1: Kiểm tra đảm bảo đã cấu hình bật tính năng Behavior Monitoring 1.2. Sensor B1: Kiểm tra sensor đã được enable trên endpoint 2. Thực hiện kiểm thử Bạn có thể tham khảo bài viết về file mã độc tại link này […]
Continue Reading1. Kiểm tra cấu hình Behavior Monitoring và Sensor 1.1. Behavior Monitoring Sử dụng tính năng Behavior Monitoring và Predictive Machine Learning thì Endpoint cần kết nối internet trực tiếp hoặc qua proxy. Phần này mình sẽ không đi vào chi tiết. B1: Kiểm tra đảm bảo đã cấu hình bật tính năng Behavior Monitoring […]
Continue ReadingTrong bài này mình sẽ dùng source code sau đây để mã hóa một số file có đường dẫn được khai báo để giả lập tình huống mã độc ransomware. 1. Source code from cryptography.fernet import Fernetimport osdef encfile(encfile): #key generation if(os.path.isfile(‘filekey.key’)): with open(‘filekey.key’,’rb’) as filekey: key = filekey.read() else: key = Fernet.generate_key() #using the […]
Continue Reading