Blog

Ngoài danh sách bạn đang nhìn thấy dưới đây, VSEC còn có nhiều bài viết khác trình bày bằng Tiếng Anh cho các Blogger nước ngoài tìm hiểu. Ấn () để tham khảo thêm.

Hmm…!!! Thực sự mà nói thì lâu rồi mình cũng không viết lách gì cả, hôm nay hạ quyết tâm lắm mới ngồi vuốt bàn phím được và có lẽ đây là lần đầu mình viết bài trên blog của công ty. Hồi còn là sinh viên mình cũng rất đam mê viết này viết kia, cứ khi nào tạch môn hoặc bị điểm D thì y như rằng mình lại có cảm hứng để viết. Giờ có khác chút là cứ hễ bị N/A hoặc duplicate là mình cũng lại viết…Cuộc sống mà!

Xin lỗi vì bài viết khá dài, tôi cũng không biết làm thế nào để cho nó ngắn hơn :D, nếu bạn không có thời gian để đọc hết thì bấm một like rồi chuyển trang khác. Phần tôi, một là do tôi thích viết, mặt khác cũng là cách tôi tự rèn kĩ năng … phần nữa là vì tôi biết rằng chỉ khi mình thực sự bắt tay vào phân tích mới thấy nó khác xa với những gì mình đọc bằng mắt và tưởng tượng….

Bạn lo lắng trong số những người bạn của mình có thể đã chiếm tài khoản Facebook của bạn? Rằng máy tính của bạn đang bị giữ làm con tin bởi một loại mã độc tống tiền (ransomware)? Hoặc là các tin tặc (hackers) đang cướp tài khoản ngân hàng của bạn?

Trong bài này tôi sẽ giới thiệu với các bạn về các công cụ bổ trợ cho IDA trong việc việc so sánh sự khác nhau giữa hai binary.

Nếu các bạn là dân dev, hay dân văn phòng suốt ngày lọ mọ với một mớ code/ tài liệu thì chắc sẽ chẳng lạ gì với việc tự làm “bằng cơm” hoặc sử dụng công cụ chuyên dụng để so sánh sự khác nhau/ sai khác trong cùng một source code hoặc giữa cùng một tài liệu tại những thời điểm khác nhau. Với các file binary cũng vậy, công cụ differ cũng sẽ cho ta biết sự khác biệt/ thay đổi giữa hai phiên bản của cùng một chương trình, các công cụ này sẽ cố gắng thực hiện phân tích, so khớp các hàm trong chương trình và đưa ra kết qủa về những hàm có sự thay đổi và thay đổi ở đâu.