Unpopular Opinion: On Maze Ransomware

2020-06-18 — Written by P. Boonyakarn
ความเห็นต่อพฤติกรรมและเทคนิคการโจมตีของ Maze Ransomware ซึ่งส่งผลกระทบต่อประสิทธืภาพในการตรวจจับและรับมือภัยคุกคาม
Read more →

The Incident Response Hierarchy of Needs

2020-06-03 — Written by P. Boonyakarn
ลำดับขั้นของการเตรียมความพร้อมเพื่อการรับมือและตอบสนองภัยคุกคามไซเบอร์ ความหมายของแต่ละขั้นตอนและข้อคิดเห็นของการนำไปประยุกต์ใช้จริง
Read more →

Code Note 0x1: DeathRansom

2020-05-23 — Written by P. Boonyakarn
Code Note คือชุดของบล็อกและโพสต์ซึ่งจะนำโค้ดของโปรแกรมจากโครงการโอเพนซอร์สมาทำการวิเคราะห์และทำความเข้าใจ ให้ความหมายและข้อเสนอแนะ โดย Code Note ในตอนแรกนี้จะเป็นการโค้ดจากโครงการมัลแวร์เรียกค่าไถ่แบบโอเพนซอร์ส DeathRansom มาทำการตรวจสอบและวิเคราะห์ครับ
Read more →

Problems in CVE-2020-0796 Scanner Scripts

2020-04-04 — Written by P. Boonyakarn
หลังการหลุดออกมาของรายละเอียดของช่องโหว่ในฟังก์ชันซึ่งมีการใช้โปรโตคอล SMB รวมไปถึงคุณลักษณะที่ช่องโหว่นั้น Wormable ได้ เราเห็นความตื่นตัวที่เพิ่มขึ้นมาอย่างฉับพลันและสะท้อนให้เห็นถึงการเรียนรู้จากการแพร่กระจายของ WannaCry ซึ่งโจมตีช่องโหว่ CVE-2017-0143 และ CVE-2017-0144 ด้วย ETERNALBLUE หนึ่งในความตื่นตัวนั้นคือการปรากฎออกมาถึงวิธีการในใช้เพื่อยืนยันการมีอยู่ของช่องโหว่ในระบบต่างๆ ในรูปแบบของสคริปต์ที่สามารถทำงานได้จากการระบุเพียงแค่หมายเลขไอพีแอดเดรสที่ต้องการตรวจสอบไปอย่างเดียว
Read more →

Integrating BinExport with GhiDra

2020-03-07 — Written by P. Boonyakarn
เมื่อวันที่ 2 มีนาคม ที่ผ่านมา ผู้พัฒนาโครงการหลักของ BinDiff ได้มีการประกาศเวอร์ชันใหม่ของ BinDiff ในรุ่นที่ 6 โดยในรุ่นนี้นั้นมีหนึ่งในฟีเจอร์สำคัญซึ่งช่วยให้ผู้ใช้งาน Ghidra สามารถบันทึกข้อมูลในโปรเจคที่ทำการวิเคราะห์โดยใช้ BinExport และนำฐานข้อมูลในรูปแบบ BinExport มาหาความแตกต่างด้วย BinDiff ได้
Read more →