DFIR Blog

SOC Fundamentals

May 9, 2022

Giải ngố về SOC cho người chơi hệ mới tìm hiểu.

Memory Layout and Stack Buffer Overflow

Feb 18, 2022

Giải ngố về Memory Layout và lỗi Stack Buffer Overflow

exploit

IR 103: Remote Triage Tools

Dec 25, 2021

Remote Triage thì dùng tools gì để vừa ngon, bổ, lại còn rẻ? Hiểu rõ cách thức hoạt động bên dưới của những tools này.

IR 102: Remote Triage

Dec 20, 2021

Thực hiện Remote Triage thì cần phải biết và lưu ý những gì?

IR 101: Preparation

Dec 15, 2021

Làm Incident Response thì cần chuẩn bị những gì?

Volatility 101: Building a customize portable version

Oct 3, 2021

Build một bản volatility portable tùy chỉnh.

volatility

Frida 104: Unpacking Android Malware

May 31, 2021

Sử dụng Frida để unpacking android malware.

Frida 103: Cobalt Strike Beacon Extraction

May 24, 2021

Sử dụng Frida để unpacking windows malware

Frida 102: Tracing and Hooking Windows APIs

May 17, 2021

Sử dụng Frida để monitor và hook vào các Windows APIs.

Frida 101: Nhập môn

May 10, 2021

Giới thiệu và cài đặt Frida framework.

instrumentation

THOR Scanner 101

Apr 28, 2021

Sử dụng THOR Scanner sao cho hiệu quả.

Binary 106: Reverse Shell Analysis

Mar 20, 2021

Phân tích một reverse shell cơ bản.

Binary 105: Bind Shell Analysis

Mar 15, 2021

Phân tích một bind shell cơ bản.

Binary 104: Methodology and Tools

Mar 10, 2021

Các công cụ và phương pháp phân tích.

Binary 103: Linux 64-bit Assembly

Mar 6, 2021

Cơ bản về x86_64 Assembly trên Linux, cấu trúc tệp ELF64.

Binary 102: Linux 32-bit Assembly

Feb 26, 2021

Cơ bản về x86 Assembly trên Linux, cấu trúc tệp ELF32.

Binary 101: Environment setup

Feb 22, 2021

Thiết lập môi trường phân tích.