Monthly Archives: January 2016

Malware Analysis

Cheat Sheet for Analyzing Malicious Software
https://zeltser.com/reverse-malware-cheat-sheet/

5 Steps to Building a Malware Analysis Toolkit Using Free Tools
https://zeltser.com/build-malware-analysis-toolkit/

Several Posts on Malware Analysis Tools
https://zeltser.com/several-posts-on-malware-analysis-tools/

Tips on Malware Analysis from Jake Williams
https://zeltser.com/tips-on-malware-analysis-from-jake-williams/

How Malicious Code Can Run in Microsoft Office Documents
https://zeltser.com/malicious-code-inside-office-documents/

Free Automated Malware Analysis Sandboxes and Services
https://zeltser.com/automated-malware-analysis/

Malware Sample Sources for Researchers
https://zeltser.com/malware-sample-sources/

How Security Companies Assign Names to Malware Specimens
https://zeltser.com/malware-naming-approaches/

Extracting Malicious Flash Objects from PDFs Using SWF Mastah
https://zeltser.com/extracting-swf-from-pdf-using-swf-mastah/

How Antivirus Software Works: 4 Detection Techniques
https://zeltser.com/how-antivirus-software-works/

NetworkMiner for Analyzing Network Streams and Pcap Files
https://zeltser.com/networkminer-for-analyzing-network-traffic/

3 Free NirSoft Tools for Malware Analysis
https://zeltser.com/processactivitymonitor-and-regfromapp/

Process Monitor Filters for Malware Analysis and Forensics
https://zeltser.com/process-monitor-filters-for-malware-analysis/

How to Get into Digital Forensics or Security Incident Response
https://zeltser.com/how-do-get-into-forensics-or-incident-response/

Analyzing Suspicious PDF Files With PDF Stream Dumper
https://zeltser.com/pdf-stream-dumper-malicious-file-analysis/

Learning Malware Analysis Through Practice
https://zeltser.com/learning-malware-analysis-through-practice/

One-Click Windows Memory Acquisition with DumpIt
https://zeltser.com/memory-acquisition-with-dumpit-for-dfir-2/

Analyzing Suspicious PDF Files With Peepdf
https://zeltser.com/peepdf-malicious-pdf-analysis/

6 Free Local Tools for Analyzing Malicious PDF Files
https://zeltser.com/tools-for-malicious-pdf-analysis/

3 Tools to Scan the File System With Custom Malware Signatures
https://zeltser.com/custom-signatures-for-malware-scan/

Protect Files From Malware With Windows Integrity Levels
https://zeltser.com/windows-integrity-levels-malware-protection-files/

Protect Processes from Spyware With Windows Integrity Levels
https://zeltser.com/windows-integrity-levels-for-spyware-protection-processe/

Researching Malicious Websites: A Few Tips
https://zeltser.com/tips-for-researching-malicious-websites/

Introduction to Malware Analysis – Free Recorded Webcast
https://zeltser.com/malware-analysis-webcast/

Tips for Converting Shellcode to x86 Assembly
https://zeltser.com/convert-shellcode-to-assembly/

Analyzing Malicious Documents Cheat Sheet
https://zeltser.com/analyzing-malicious-documents/

Getting Started With Malware Analysis
https://zeltser.com/get-started-with-malware-analysis/

Mastering 4 Stages of Malware Analysis
https://zeltser.com/mastering-4-stages-of-malware-analysis/

How to Fix – OVF Appliance Import failed

When you have .ovf file from VMWare, open it with any text/xml editor, and
1. replace word “ElementName” with word “Caption” in the whole file
2. replace “vmware.sata.ahci” with “AHCI”
Save and import to VirtualBox.

ref: https://forums.virtualbox.org/viewtopic.php?f=8&t=61624

หลักสูตร ม.ปลาย / อาชีวะ

คืออ่านหลักสูตร ม.ปลาย ที่ปรับปรุงกันช่วงสิบปีหลังนี้ หลายๆแห่งเริ่มปรับหลักสูตรเน้นไปสายอาชีพมากขึ้น บางที่ได้วุฒิวิชาชีพระยะสั้นด้วย

จากปรกติที่พบทั่วๆไปก็มีแค่แผนการเรียนวิทยคณิต ศิลป์ ภาษา สังคม แต่ในช่วงสิบปีหลังนี้ มีผุดมาเพียบ ทั้งแผนการเรียนคอมธุ อุตสาหกรรม เกษตร ฯลฯ

ยิ่งไม่กี่ปีนี้มีหลักสูตรทวิศึกษา /จบ มปลาย ได้วุฒิ ปวช ซึ่งดูแล้วทั้งหมดนี้เหมือนเป็นการดึงให้เด็กอยู่ในระบบสายสามัญ แต่ได้เรียนรู้สายอาชีพ

เพราะโดยปรกติแล้วเด็กที่จบ ม.ต้น มักจะโดน รร.ดึงให้ต่อ ม.ปลาย ไม่ค่อยให้เด็กไปที่อื่นเท่าไหร่นัก ผมเองก็เคยโดน -__-

ส่วนตัวผมว่ามันค่อนข้างขัดแย้งกับการที่บอกว่า จะปรับสัดส่วนดึงคนมาเรียนสายอาชีพให้มากขึ้น

ด้วยค่านิยมทัศนคติทั้งหลาย จากการปรับหลักสูตรของ ม.ปลาย กับระบบทวิศึกษา กลายเป็นเด็กบางส่วนก็ต่อ ม.ปลายเหมือนเดิม เพราะมีแผนการเรียนสายอาชีพ

ผู้ปกครองอาจคิดว่าแบบนี้ก็ไม่ต้องให้ลูกไปเรียนสายอาชีพก็ได้ ต่อที่เดิมดีกว่า ปลอดภัยกว่า ลูกๆจะได้ไม่ต้องไปเสี่ยงชีวิต

แต่ส่วนของทวิศึกษา จะว่าไปมันก็ดีนะ ได้ทั้ง 2 วุฒิ แต่ส่วนตัวก็กลัวว่าคุณภาพอาจไม่มีคุณภาพเท่าการเรียนอาชีวะโดยตรง
http://daily.khaosod.co.th/view_news.php?newsid=TURObFpIVXdNVEl3TVRBMU9BPT0

ถ้าเน้นให้ ม.ปลาย มีแผนการเรียนสายอาชีพ ก็ไม่เข้าใจว่าจะมีการแยกการเรียนสายอาชีพกับสายสามัญไปทำไม บาง รร.แผนการเรียนสายอาชีพวิชาเลอะเทอะมาก

ถ้าบอกสายอาชีพวิชาสามัญอ่อน ก็ปรับหลักสูตรบ่อยๆสิ4ปีปรับทีก็ได้ ไม่ใช่10ปีถึงมาปรับอย่างยุคผม หลักสูตรก่อนหน้าคือปี 2546 ตอนนี้ปรับเป็น 2556

ถ้าจะเรียนสายอาชีพมาเรียนอาชีวะโดยตรงไม่ดีกว่าหรอ ไม่งั้นจะมีการแยกการเรียนสายอาชีพกับสายสามัญไปทำไม ใช่ไหม (.__.)a

สายสามัญทำแค่แผนการเรียนวิชาการ/ทั่วๆไปก็พอ วิชาชีพเฉพาะด้าน/เฉพาะทางปล่อยให้เป็นหน้าที่ของอาชีวะเขาเถอะ (,__, )

อีกนิดเรื่องทวิศึกษา ถ้าเด็กคนไหนสนใจเรียนแบบนี้ ตอนสอบจะไม่ตายห่าหรอ นอกจากที่สามัญต้องสอบอยู่แล้ว ยังต้องสอบ v-net กับมาตรฐานวิชาชีพอีกนะ

ทิ้งท้าย ประเด็นหลักบ่นหลักสูตรแผนการเรียน ม.ปลาย สายอาชีพมากกว่า ทวิศึกษาบ่นแค่นิดๆหน่อยๆ ไม่มีอะไรมาก (.__. )

how do I create my own URL protocol?

The portion with the HTTP://,FTP://, etc are called URI Schemes

You can register your own through the registry.

HKEY_CLASSES_ROOT/
  your-protocol-name/
    (Default)    "URL:your-protocol-name Protocol"
    URL Protocol ""
    shell/
      open/
        command/
          (Default) PathToExecutable

Sources: https://www.iana.org/assignments/uri-schemes/uri-schemes.xhtml, http://msdn.microsoft.com/en-us/library/aa767914(v=vs.85).aspx

ref: http://stackoverflow.com/a/389223

How to get a list box to disallow duplicate items (C#)

private void button1_Click(object sender, EventArgs e)
{
if (!ListBox.Items.Contains(listBox1.SelectedItem)) // Random Idea which doesnt work
{
listBox2.Items.Add(listBox1.SelectedItem);
}
}

ref: http://stackoverflow.com/questions/11041802/how-to-get-a-list-box-to-disallow-duplicate-items/11041896?stw=2#11041896

C#.NET How to get Current Control Name

string ctrlName = ((Control)sender).Name;

ref: https://social.msdn.microsoft.com/Forums/windows/en-US/1c5243d0-6f6d-434d-894f-337f266ebcfa/in-cnet-how-to-get-current-control-name?forum=winforms

สุขสันต์ #วันรัฐธรรมนูญ

สุขสันต์ #วันรัฐธรรมนูญ ครับ?

original photo – democracy monument
The Relief Panels on Democracy Monument - Corrado Feroci, aka Silpa Bhirasri. Bangkok. 2009.
(License: CC BY-NC 2.0)

CV1VRI_UkAA36k0.png orig

ref: https://twitter.com/sornram9254/status/674789273732644865

built-in checksum utility on Windows

CertUtil is a pre-installed Windows utility, that can be used to generate hash checksums:

certUtil -hashfile pathToFileToCheck [HashAlgorithm]

HashAlgorithm choices: MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512

So for example, the following generates an MD5 checksum for the file C:\TEMP\MyDataFile.img:

CertUtil -hashfile C:\TEMP\MyDataFile.img MD5

Original solution by Laisvis Lingvevicius

 

ref: http://superuser.com/questions/245775/is-there-a-built-in-checksum-utility-on-windows-7/898377?stw=2#898377

How to delete all the animations in a presentation

http://answers.microsoft.com/en-us/office/forum/officeversion_other-powerpoint/how-to-delete-all-the-animations-in-a-presentation/4d709072-e8b8-47b5-8802-048b0abc9dcb
—————————————————————————-

You can turn off the animations by going to Setup Slide Show and underShow Options tick the Show without animation option and clickOK. Now run the show and it will display without the animations.

If you really want to delete all the animations in a single sweep then you will need to run this macro.

Sub StripAllBuilds()
    Dim I As Integer: Dim J As Integer
Dim oActivePres As Object
Set oActivePres = ActivePresentation
With oActivePres
For I = 1 To .Slides.Count
If Val(Application.Version) < 10 Then
‘ Older versions of PowerPoint 97/2000
‘ In each slide set the animation property
‘ of the Shape object to FALSE
For J = 1 To .Slides(I).Shapes.Count
.Slides(I).Shapes(J).AnimationSettings.Animate = msoFalse
Next J
Else
‘ New versions support the Timeline object
For J = .Slides(I).TimeLine.MainSequence.Count To 1 Step -1
.Slides(I).TimeLine.MainSequence(J).Delete
Next J
End If
Next I
End With
Set oActivePres = Nothing
End Sub

Set Firefox to Allow 10 Simultaneous Downloads

about:config => network.http.max-persistent-connections-per-server
ref: http://mypchell.com/guides/17-set-firefox-to-allow-10-simultaneous-downloads