Phân Tích Mã Độc Trên Facebook Messenger Tháng 12/2017

Mấy hôm nay trên Facebook đang có con malware lây lan thông qua Messenger, lâu rồi tớ cũng không viết mấy bài phân tích kĩ thuật nên cũng ngứa tay nên kiếm thử một mẫu về phân tích viết bài chơi.

Tổng quan về con malware mới trên Facebook

Tên tập tin có dạng: video_XXX.zip hoặc sex_video_XXX.zip

Giải nén file ZIP này ra sẽ được một tập tin có tên dạng: Video.XXX.mp4.exe

Trong đó, XXX là các số ngẫu nhiên.

Tỉ lệ phát hiện từ VirusTotal: 32/68

Dựa theo tên định danh của một số AV và kết quả phân tích của ExeInfo PE thì tập tin EXE này được viết bằng AutoIt.

Theo thông tin hành vi của con malware được phân tích bởi VirusTotal, ta có thể thấy một số hành động khả nghi:

• Tạo ra một tập tin với tên GoogleUpdater.exe - chúng ta có thể thấy tên này giả mạo trình cập nhật của trình duyệt Google Chrome.
• Thực thi lệnh để mở trình duyệt Chrome với những tham số đặc biệt, trong đó có thể thấy con malware này vô hiệu thanh hiển thị thông tin của Chrome và cài đặt thêm một extension mới.

• Thực hiện một truy vấn HTTP tới một URL được chỉ định, sử dụng một User-Agent tùy chỉnh ("Miner"). Nghe đã thấy có vẻ dính dáng gì đó tới việc đào tiền ảo. Nhất là khi dạo này BitCoin đang khá là hot.

Dựa theo báo cáo tạo ra bởi Falcon Sandbox (v7.20) - Hybrid Analysis, chúng ta có thêm những thông tin sau:

Quá nhiều thông tin chỉ ra rằng con malware này quả nhiên có sử dụng máy nạn nhân để đào tiền ảo.

Phân tích chi tiết malware: Downloader

Như thông tin chúng ta đã có được thì con malware này được viết bằng ngôn ngữ AutoIt (đáng buồn khi đây là một trong những ngôn ngữ tớ thích). Thực hiện việc dịch ngược bằng các công cụ phổ biến. Chúng ta có được mã nguồn đã bị Obfuscate.

Tớ không mất nhiều thời gian lắm cho việc deobfuscate bằng cách tận dụng chính một hàm trong mã nguồn của con malware.

Tạo Hiệu Ứng Hoa Đào Rơi Tuyệt Đẹp Trang Trí Blogspot Mừng Tết 2018

Chào mừng anh em đã trở lại với blog Siin Blog.

Mình mới làm được hiệu ứng hoa đào rơi tuyệt đẹp nên share cho anh em cho nóng 😀

Demo:

Mới đó thôi mà cũng gần hết năm 2017 rồi !!! Tết tây đã gần hơn và cũng chỉ 8 ngày nữa là tết tây rồi. Hôm nay mình quyết định chia sẻ cách để trang trí blog của mình có thêm không khí tết hơn. Mời các bạn đọc và làm theo...

[PSD] Ở Trong Thành Phố - Masew ft.Bray and Hannah

Hôm nay rảnh rỗi sinh nông nỗi nên tranh thủ đăng cái bìa mới cho anh em :D tải về

Hướng Dẫn Tạo Hiệu Ứng Pháo Hoa Chào Mừng Tết 2018 Cho Blogspot

Hello các độc giả của Siin Blog, sau một khoảng thời gian tạm off blog thì bây giờ mình đã quay trở lại rồi đây :D

Hôm nay mình sẽ hướng dẫn các bạn tạo hiệu ứng pháo hoa chào mừng tết Mậu Tuất 2018.

Demo:

Nó nổ thật đẹp đúng không :D

Hướng Dẫn Tạo Chức Năng Auto Night Mode Khi Về Đêm Cho Blogspot

Heloo các bạn, hôm nay lại có trò mới cho anh em nghịch rồi đây.

Đấy là tự động đổi nền  blogspot sang night mode chống mỏi mắt từ 18h chiều cho tới 6h sáng hôm sau.

Demo:

AIRMA.SH DỰ SẼ LÀM MƯA LÀM BÃO GIỐNG NHƯ SLITHER.IO HAY AGAR.IO

Heloo 500 ace của Siin Blog, hôm nay mình giới thiệu cho các bạn một game cực mới cũng như cực hay, dự là sẽ làm mưa làm bão giống như Slither.io hay Agar.io.

Không lôi thôi dài dòng nữa, đây chính là link game AIRMA.SH

Sau khi vào game, bạn chỉ cần nhập tên bạn vào ô Enter Your Name và ấn PLAY AS GUEST và bắt đầu chơi thôi.

Game có sự tham gia của các thành viên trên thế giới, nên bạn vào game cứ kiếm bọn tàu khựa mà bắn để trả thù cho Việt Nam nhé 😂😂

MỪNG SINH NHẬT SIIN BLOG - THAM GIA NGAY RINH QUÀ LIỀN TAY

Xin chào các bạn, mình là Admin Siin Blog. Như các bạn cũng đã biết Siin Blog được thành lập ngày 10/10/2017 đến hôm nay là ngày 10/12/2017 chính thức tròn 2 tháng tuổi, Siin Blog là một blog chia sẻ về thủ thuật, code,... và rất nhiều thứ bổ ích khác mà mình sẽ dành hết tâm huyết để xây dựng blog thành một nơi hữu ích cho các bạn ghé thăm mỗi ngày :D
Lần này sinh nhật, mình sẽ mang đến các bạn một event!

NHÌN LẠI NHỮNG THỨ ĐÃ ĐẠT ĐƯỢC

Hiện Tại Siin Blog đang có 56 bài viết và 80 bình luận trên Blog

Thứ hạng Thế Giới : 12,019,506

Thứ hạng Việt Nam : 74,449

(Xem Thêm Tại : https://www.alexa.com/siteinfo/siinblog.com)

EVENT NÀY SẼ CÓ GÌ ?

• -Template mà Siin Blog đang sử dụng

Hướng Dẫn Bo Tròn Góc Và Đổ Bóng Cho Blogspot

Hello 500 ace của Siin Blog 😂

Hôm nay rảnh rỗi ngồi viết bài bo tròn góc và đổ bóng cho blogspot.

Demo:

Không dài dòng nữa, bắt đầu thôi 😆

Bước 1. Vào blog của bạn, chọn phần cần bo tròn.

Ví dụ ở đây mình chọn phần cần bo tròn và đổ bóng là phần thống kê website.

Bước 2. Click chuột phải chọn Kiểm Tra (Ctrl + Shift + I)

Tìm đến code cha của phần tử đó (code cha là code bao bọc tất cả các code con bên trong), ở đây là một widget nên code cha của nó sẽ là widget-content.

Truy Vấn Dữ Liệu Trong MongoDB Bằng Command Shell.

1. Command Shell trong MongoDB.

Ở bài trước mình cũng đã giới thiệu về MongoDB, ở bài này mình sẽ hướng dẫn các bạn làm việc với MongoDB bằng Command Shell.

Sau khi cài đặt xong MongoDB, các bạn sẽ vào theo đường dẫn:

C:\Program Files\MongoDB\Server\3.4\bin\

đối với Windows 64bit và:

C:\Program Files (x86)\MongoDB\Server\3.4\bin\

đối với Windows 32bit. (3.4 là số phiên bản bạn đang dùng).

Chúng ta sẽ thấy có 2 file đó là mongod.exe và mongo.exe. Bạn sẽ chạy file mongod.exe trước để mở kết nối tới data bằng cổng port mặc định là 27017

Tiếp theo là chạy file mongo.exe để hoàn tất kết nối và đây cũng chính là nơi để chúng ta làm việc với MongoDB.

Lưu ý: bạn không được tắt mongod.exe nếu không kết nối sẽ dừng lại.

2. MongoDB - Create/Drop Database.

Một số lệnh liên quan đến Database:

>use SiinBlog

Lệnh use: khi có database tên là SiinBlog thì nó sẽ làm việc với database này, còn trong trường hợp database này không tồn tại. Nó sẽ tự động tạo mới một database tên là SiinBlog.

Ví dụ:

DB của bạn vừa mới create không có ở đây. bạn phải insert một documents hoặc tạo một collections về nó vào list.

3. MongoDB - Insert/Update/Delete/Search Database

- Insert

Cấu trúc: db.collection.insertOne/Many({document});

Như ví dụ ở trên, mình đã tạo 2 collections trong database SiinBlog, bây giờ mình sẽ thực hiện Insert dữ liệu vào collections này:

Lệnh db.Member.insertOne để insert một dữ liệu vào collections Member:

 db.Member.insertOne({username: "SiinBlog", password: "123456789", avatar: "/upload/siin.jpg"});

Lệnh db.Member.insertMany để insert nhiều dữ liệu vào collections Member:

db.Member.insertMany([{username: "SiinBlog1", password: "123456789", avatar: "/upload/siin.jpg"}, {username: "SiinBlog2", password: "123456789", avatar: "/upload/siin.jpg"}]);

Lưu ý: khi dùng insertMany thì phải có dấu [] ở đầu document để truyền vào một array.

Hướng Dẫn Lưu Tên Bản Quyền Vào Console Khi Ấn F12

Hello anh em, Siin Blog đã quay trở lại sau bao ngày im hơi lặng tiếng rồi đây 😅

Hôm nay mình sẽ chia sẻ cho anh em một thứ rất hay mà mình mới mò ra được, đấy là lưu tên bản quyền blog vào Console khi ấn F12, Ctrl + U và Ctrl + Shift + I.

Demo:

Cách thực hiện:

-Bước 1: Truy cập vào đây.

-Bước 2: Sửa Siin Blog thành tên blog của bạn, còn lại các tham số khác thì phải giữ nguyên nếu không sẽ bị lỗi.

-Bước 3: Truy cập vào Blog > Chủ đề > Chỉnh sửa HTML

Tìm code: 

<body>

và thêm dòng này vào bên trong nó:

onload='siinBlog()'

sau khi sửa nó sẽ thành như này:

<body onload='siinBlog()'>

Tiếp theo, truy cập vào link bên dưới, copy đoạn code và dán ngay bên dưới <body onload='siinBlog()'>:

https://pastebin.com/qdKhiWgG

-Bước 4: Copy đoạn vừa tạo ở bước 2 và thay vào code ở bước 3.

-Bước 5: Ấn lưu và xem kết quả 😁

Kết luận:

Bài viết có thể hơi khó hiểu, anh em có lỗi gì thì cmt để mình giúp nha!

Node.js Và MongoDB - Cặp Đôi Hoàn Hảo Cho Backend - Phần 1

1. Node.js và MongoDb là gì?

Node.js là gì?

Node.js là một nền tảng chạy trên môi trường V8 JavaScript runtime - một trình thông dịch JavaScript cực nhanh chạy trên trình duyệt Chrome. Bình thường thì bạn cũng có thể tải bộ V8 và nhúng nó vào bất cứ thứ gì; Node.js làm điều đó đối với các web server. JavaScript suy cho cùng cũng chỉ là một ngôn ngữ - vậy thì không có lý do gì để nói nó không thể sử dụng trên môi trường server tốt như là trong trình duyệt của người dùng được.

Tại sao lại sử dụng Node.js?

Đầu tiên là ưu điểm về tốc độ thực thi và khả năng mở rộng. Node.js có tốc độ rất nhanh. Đó là một yêu cầu khá quan trọng khi bạn là một startup đang cố gắng tạo ra một sản phẩm lớn và muốn đảm bảo có thể mở rộng nhanh chóng, đáp ứng được một lượng lớn người dùng khi trang web của bạn phát triển lên. 

Node.js có thể xử lý hàng ngàn kết nối đồng thời trong khi PHP sẽ chỉ có nước sụp đổ. Bên cạnh các lợi ích về tốc độ thực thi và khả năng mở rộng, có thể bạn cũng đã biết một chút về JavaScript, vì vậy tại sao lại phải phiền toái để học thêm về một ngôn ngữ lập trình hoàn toàn mới như PHP? Và sau đó bạn sẽ có một sự phấn khích khi học về một cái gì đó mới mẻ và gần như chưa được khám phá. Bạn còn nhớ cái cảm giác khi mà một cái gì đó mới xuất hiện và sau đó trở thành phổ biến khắp mọi nơi mà bạn hối tiếc đã không học về nó sớm hơn, và mãi mãi chỉ là người đến sau? Đừng phạm phải sai lầm như vậy lần này nữa. Node.js đang ngày càng trở nên lớn mạnh hơn.

MongoDB là gì?

Hiểu một cách nôm na thì MongoDB là một mã nguồn mở và là một tập tài liệu dùng cơ chế NoSQL để truy vấn, nó được viết bởi ngôn ngữ C++. Chính vì được viết bởi C++ nên nó có khả năng tính toán với tốc độ cao chứ không giống như các hệ quản trị CSDL hiện nay.

Nếu như bạn biết sử dụng JSON thì trong MongoDB cũng có cấu trúc lưu trữ tương tự, chính vì thế nó có hiệu suất cao, tương tác nhanh và khả năng mở rộng tốt, nó hoạt động trên khái niệm collection  và document. Tới đây thì có lẽ bạn sẽ thắc mắc collection là gì? và document là gì? phải  không nào? Nếu vậy thì ta sẽ tìm hiểu các phần tiếp theo nhé.

Database là gì?

Database là một Ô chứa dữ liệu ở mức vật lý (physical), mỗi database sẽ có nhiều collection và được thiết lập lưu trữ ở một nơi trong máy chủ máy tính. Một máy chủ MongoDB thường có thể tạo nhiều cơ sở dữ liệu.

Collection là gì?

Collection trong MongoDB là nhóm các tài liệu (document), nó tương đương với một bảng (table) trong CSDL thông thường nên mỗi collection sẽ thuộc về một database duy nhất. Tuy nhiên nó có một sực khác biệt đó là nó không có ràng buộc Relationship như các hệ quản trị CSDL khác nên việc truy xuất rất nhanh, chính vì thế mỗi collection có thể chứa nhiều thể loại khác nhau không giống như table trong hệ quản trị mysql là các field cố định.

Document là gì?

Document trong MongoDB có cấu trúc tương tự như kiểu dữ liệu JSON, nghĩa là sẽ có các cặp (key => giá trị) nên nó có tính năng động rất lớn. Document ta có thể hiểu nó giống như các record dữ liệu trong MYSQL, tuy nhiên nó có sự khác biệt là các cặp (key => value) có thể không giống nhau ở mỗi document. 

Hướng dẫn thêm biệt hiệu sau tên người bình luận cho Blogspot

Trong thời gian vừa qua đã có rất nhiều bạn gửi yêu cầu viết thủ thuật đến mình. Đang lẽ cái bài viết hôm nay mà mình đăng sẽ không phải bài này đâu nhưng do thớt nó hối quá nên phải ra kẻo ẻm nó mong mặc dù chưa đầy 1 ngày :3 Như cái tiêu đề thì hôm nay mình sẽ hướng dẫn cho các bạn cách thêm biệt hiệu sau tên người bình luận cho Blogspot siêu đơn giản nhưng không hề dễ dàng thành công :3 Cái này chỉ áp dụng thẻ b:if thôi nên cũng dễ hiểu lắm =)))

Thumbnail

CÁC BƯỚC THỰC HIỆN
Bước 1: Các bạn vào chỉnh sửa HTML, tìm đoạn dạng <div class='comment_name'>. Trong đoạn code đó sẽ có 1 đoạn thường sẽ là:

<a expr:href='data:comment.authorUrl' rel='nofollow' target='_blank'>
<data:comment.author/> </a>

Các bạn thêm đoạn code dưới vào sau đoạn code bên trên là OK :v (nghĩa là sau cái thẻ đóng </a> ý :v)

<b:if cond='data:comment.author == &quot;Ngô Văn Tuấn&quot;'><style type='text/css'>.top1_cmt {background: #ededed; border-radius: 90px; font-weight: 500; padding: 2px 10px 2px 10px}</style><span class='top1_cmt'> <i aria-hidden='true' class='fa fa-trophy' style='color: #efdb04'/> SIIN BLOG</span></b:if>

Tuyển chọn một số ảnh girl xinh nhìn là muốn đi tù

Chào anh em, đã lâu rồi không post ảnh gái cho anh em thưởng thức, mình thường xuyên đi lang thang hễ thấy ảnh gái nào hot, sexy là mình lưu về để thành 1 file, khi nào nhiều nhiều là đăng lên liền.
Bộ ảnh này gồm nhiều em trên Facebook chụp thực tế nên nhìn đã lắm.
Hy vọng bộ ảnh này sẽ giúp anh em có cảm hứng "qryty". :v

Nguồn: Sưu Tầm Facebook