Reverse Engineering

analyzing-android-malware-with-apktool là một kỹ năng phân tích tĩnh dành cho malware trong APK Android. Kỹ năng này dùng apktool, jadx và androguard để giải nén ứng dụng, kiểm tra manifest và quyền, khôi phục mã nguồn gần giống bản gốc, đồng thời trích xuất các API đáng ngờ và IOC phục vụ Phân tích Malware.

Kỹ năng exploiting-insecure-deserialization giúp kiểm thử viên xâm nhập được ủy quyền xác định dữ liệu đã được tuần tự hóa, nhận diện mục tiêu Java, PHP, Python và .NET, đồng thời kiểm tra khả năng khai thác một cách an toàn. Nội dung bao gồm hướng dẫn quy trình, dấu hiệu nhận biết và tham chiếu công cụ để kiểm thử có trọng tâm.

analyzing-malware-sandbox-evasion-techniques giúp nhà phân tích mã độc rà soát hành vi trên Cuckoo và AnyRun để tìm các kiểm tra thời gian, truy vấn dấu vết VM, cơ chế chặn tương tác người dùng và sleep inflation. Đây là kỹ năng được xây dựng cho quy trình analyzing-malware-sandbox-evasion-techniques trong phân tích mã độc, nhằm sàng lọc xem một mẫu có đang ẩn mình khỏi sandbox hay không.

Hướng dẫn skill extracting-iocs-from-malware-samples cho phân tích malware: trích xuất hash, IP, domain, URL, artifact trên host và tín hiệu xác thực từ mẫu để phục vụ threat intel và phát hiện.

Kỹ năng extracting-config-from-agent-tesla-rat dành cho Phân tích mã độc: trích xuất cấu hình Agent Tesla .NET, thông tin đăng nhập SMTP/FTP/Telegram, thiết lập keylogger và các endpoint C2 theo quy trình có thể lặp lại.

analyzing-packed-malware-with-upx-unpacker là một kỹ năng phân tích malware để nhận diện mẫu được đóng gói bằng UPX, xử lý các header UPX đã bị sửa đổi, và khôi phục tệp thực thi gốc để xem xét tĩnh trong Ghidra hoặc IDA. Hãy dùng khi `upx -d` thất bại hoặc khi bạn cần một quy trình kiểm tra packer UPX và giải nén nhanh hơn.

analyzing-memory-dumps-with-volatility là một skill Volatility 3 dành cho phân tích bộ nhớ (memory forensics), sàng lọc mã độc, rà soát process ẩn, injection, hoạt động mạng và thông tin đăng nhập trong RAM dump trên Windows, Linux hoặc macOS. Hãy dùng nó khi bạn cần một hướng dẫn phân tích memory dumps với Volatility có thể lặp lại cho ứng phó sự cố và phân tích mã độc.

analyzing-malicious-pdf-with-peepdf là một kỹ năng phân tích mã độc tĩnh dành cho các tệp PDF đáng ngờ. Dùng peepdf, pdfid và pdf-parser để sàng lọc tệp đính kèm phishing, kiểm tra các đối tượng, trích xuất JavaScript hoặc shellcode nhúng, và xem xét an toàn các luồng dữ liệu đáng ngờ mà không cần thực thi.

analyzing-golang-malware-with-ghidra giúp nhà phân tích reverse engineer malware biên dịch bằng Go trong Ghidra, với các quy trình khôi phục hàm, trích xuất chuỗi, đọc metadata bản dựng và ánh xạ phụ thuộc. Skill analyzing-golang-malware-with-ghidra hữu ích cho triage malware, ứng phó sự cố và các tác vụ Security Audit cần bước phân tích thực tế, đặc thù cho Go.

analyzing-linux-elf-malware giúp phân tích các tệp nhị phân ELF Linux đáng ngờ phục vụ phân tích mã độc, với hướng dẫn kiểm tra kiến trúc, strings, imports, sàng lọc tĩnh và nhận diện sớm các dấu hiệu botnet, miner, rootkit, ransomware và mối đe dọa trong container.