Malware Analysis

Cheat Sheet for Analyzing Malicious Software
https://zeltser.com/reverse-malware-cheat-sheet/

5 Steps to Building a Malware Analysis Toolkit Using Free Tools
https://zeltser.com/build-malware-analysis-toolkit/

Several Posts on Malware Analysis Tools
https://zeltser.com/several-posts-on-malware-analysis-tools/

Tips on Malware Analysis from Jake Williams
https://zeltser.com/tips-on-malware-analysis-from-jake-williams/

How Malicious Code Can Run in Microsoft Office Documents
https://zeltser.com/malicious-code-inside-office-documents/

Free Automated Malware Analysis Sandboxes and Services
https://zeltser.com/automated-malware-analysis/

Malware Sample Sources for Researchers
https://zeltser.com/malware-sample-sources/

How Security Companies Assign Names to Malware Specimens
https://zeltser.com/malware-naming-approaches/

Extracting Malicious Flash Objects from PDFs Using SWF Mastah
https://zeltser.com/extracting-swf-from-pdf-using-swf-mastah/

How Antivirus Software Works: 4 Detection Techniques
https://zeltser.com/how-antivirus-software-works/

NetworkMiner for Analyzing Network Streams and Pcap Files
https://zeltser.com/networkminer-for-analyzing-network-traffic/

3 Free NirSoft Tools for Malware Analysis
https://zeltser.com/processactivitymonitor-and-regfromapp/

Process Monitor Filters for Malware Analysis and Forensics
https://zeltser.com/process-monitor-filters-for-malware-analysis/

How to Get into Digital Forensics or Security Incident Response
https://zeltser.com/how-do-get-into-forensics-or-incident-response/

Analyzing Suspicious PDF Files With PDF Stream Dumper
https://zeltser.com/pdf-stream-dumper-malicious-file-analysis/

Learning Malware Analysis Through Practice
https://zeltser.com/learning-malware-analysis-through-practice/

One-Click Windows Memory Acquisition with DumpIt
https://zeltser.com/memory-acquisition-with-dumpit-for-dfir-2/

Analyzing Suspicious PDF Files With Peepdf
https://zeltser.com/peepdf-malicious-pdf-analysis/

6 Free Local Tools for Analyzing Malicious PDF Files
https://zeltser.com/tools-for-malicious-pdf-analysis/

3 Tools to Scan the File System With Custom Malware Signatures
https://zeltser.com/custom-signatures-for-malware-scan/

Protect Files From Malware With Windows Integrity Levels
https://zeltser.com/windows-integrity-levels-malware-protection-files/

Protect Processes from Spyware With Windows Integrity Levels
https://zeltser.com/windows-integrity-levels-for-spyware-protection-processe/

Researching Malicious Websites: A Few Tips
https://zeltser.com/tips-for-researching-malicious-websites/

Introduction to Malware Analysis – Free Recorded Webcast
https://zeltser.com/malware-analysis-webcast/

Tips for Converting Shellcode to x86 Assembly
https://zeltser.com/convert-shellcode-to-assembly/

Analyzing Malicious Documents Cheat Sheet
https://zeltser.com/analyzing-malicious-documents/

Getting Started With Malware Analysis
https://zeltser.com/get-started-with-malware-analysis/

Mastering 4 Stages of Malware Analysis
https://zeltser.com/mastering-4-stages-of-malware-analysis/

วิธีใช้ชีวิตอยู่บนโลก Internet ให้ปลอดภัย 3 ข้อง่ายๆ สำหรับ End-User

หลังจากหลายๆบทความที่โพสไปจะออกแนว Offensive ไปสักหน่อยในบทความนี้เราจะมาพูดถึงวิธีป้องกันในส่วนของ End-user ว่าเราจะใช้ชีวิตอยู่บนโลก Internet ให้ปลอดภัยได้อย่างไร

ข้อ 1 ไม่เปิด Link, Web, Download ไฟล์ที่ไม่น่าเชื่อถือหรือจากแหล่งที่ไม่น่าเชื่อถือ เช่น

พวก ไฟล์ Crack ต่างๆมักประกอบไปด้วย Malware  ถ้าถามว่าแล้วจะแก้ยังไง ผมแนะนำให้ใช้โปรแกรมลิขสิทธิ์หรือไม่ก็ Open source ครับถ้าไม่เช่นนั้นคุณก็รับความเสี่ยงไปเต็มๆ
ข้อ 2 หมั่น Update AntiVirus, Operating System, Software ต่างๆที่เราใช้เสมอ จะเห็นจากบทความใน Blog นี้ว่าการโจมตีส่วนใหญ่มักจะเกิดจากช่องโหว่ที่ขาดการ Update แต่ก็ไม่ได้แปลว่า Update แล้วจะป้องกันได้ 100% เพราะมันมีการโจมตีด้วยช่องโหว่ที่ยังไม่ได้เปิดเผยด้วย(zeroday) แต่ก็ปลอดภัยขึ้นมากแล้ว
ข้อ 3 ตั้งรหัสผ่านให้มีความซับซ้อนและแตกต่างกันในแต่ละบริการ ตัวอย่างในการโจมตีนี้จากประสบการณ์ที่ผมไ้ด้ Pentest ระบบแห่งหนึ่งซึ่งมี User 60,000 กว่า user พร้อม password ติด hash ผมใช้เวลาเพียง 24 Hr สามารถ Crack ไปได้มากกว่า 75% ของ User ทั้งหมด(ประมาณเกือบ 50,000 user)  password ส่วนใหญ่ที่ User ตั้งกัน เช่น เบอร์โทร,วันเดียวปีเกิด,เลขบัตรประชาชน,ตั้งรหัสเหมือนกับชื่อผู้ใช้ พบบ่อยมากๆ
เทคนิคง่ายๆในการตั้งรหัสผ่านให้ซับซ้อนคือเวลาเราตั้งรหัสผ่านให้พิมพ์เป็น ภาษาไทยแต่อยู่บน Keyboard ที่กำลังพิมพ์ภาษาอังกฤษ เช่น l;ylfu8iy[ < สวัสดีครับ , ,kpkg:g;jo < มายาเซเว่น จะเห็นว่าเทคนิคง่ายๆแต่ได้รหัสผ่านที่ซับซ้อนมาก แต่ปัญหาที่ผมเจอคือเมื่อเราไปพิมพ์บนโทรศัพท์ทีไร ==” ลำบากโครตๆ และไม่ควร saved password บน browser หรือจดไว้ที่ไหนควรจำไว้เองจะดีที่สุด
ที่มา http://mayaseven.blogspot.com/2011/04/internet-3-end-user.html
#เขียนโดย MaYaSeVeN http://mayaseven.blogspot.com
#อนุญาติให้ Copy ไปโพสที่ไหนก็ได้แต่ต้องแนบเครดิตด้วยนะครับ