มีเครื่องมือวิเคราะห์ Malware ออกมาใหม่วันนี้ก็เลยมาลองหน่อย โดยก่อนอื่นต้องเข้าใจก่อนว่า Malware Anaylsis จะมี 2 แบบคือ

1. Static Malware Analysis คือพวก reverse engineering malware เพื่อดู source code ของ malware นั้นๆครับ

2. Dynamic Malware Analysis คือพวกที่ดูว่าเมื่อมีการรันแล้ว มีการติดต่อกลับไปยัง C&C Server หรือไปติดต่อที่ไหนอะไรยังไงบ้าง, มีการไปสร้าง service อะไรใหม่ๆขึ้นมาหรือมีการแก้ไข registry อะไรในเครื่องเหยื่อบ้างหรือเปล่า

หลังจากคราวที่แล้วเราได้ป้องกันการโจมตีของ SSH Brute Force Attack ด้วย fail2ban ไปแล้ว คราวนี้ก็มาถึงคราวของการใช้งาน fail2ban มาทำการ ban IP ของ Client ที่มีพฤติกรรมที่ผิดปกติด้วย Fail2ban ซึ่งพฤติกรรมเหล่านั้นอาจรวมถึงการป้องกันการโจมตีประเภท DDoS Attack อีกด้วย โดยการป้องกันนี้จะเป็นการป้องกันที่ traffic ไม่เต็มท่อและป้องกันในแบบ Stage-Exhaustion Attack ครับ

หลายต่อหลายครั้งที่เราทำเว็บไซด์ขึ้นมาแล้วถูกก่อกวนด้วย Bot และเหล่า Hacker ต่างๆ ด้วยการ Brute Forcing (หรือก็คือการเดารหัสผ่านนั่นเอง) ทีนี้หากเราจะแบนพวก IP เหล่านี้ก็ต้องมานั่งเช็ค log อีกเสียดายเวลา จะใช้ Plugin มาช่วยเผลอๆ Plugin ของ CMS เหล่านั้นก็อาจจะมีช่องโหว่ซะเองอีก ดังนั้นมาในคราวนี้ทาง Techsuii ก็เลยจะเสนอโปรแกรมที่จะช่วยคอย monitor การโจมตีเหล่านั้นแล้วทำการ ban IP ของคนที่ Brute Forcing เข้ามาแบบอัตโนมัติ โดยใช้โปรแกรมที่ชื่อว่า “Fail2Ban”

จริงๆแล้วมันมีหลายทางสำหรับการที่จะเพิ่มสิทธิ์ของตัวเอง ซึ่งในที่นี้ผมจะใช้วิธีที่แทบไม่ต้องมีอะไรเลย สามารถทำได้ด้วยตัวเองได้ง่ายๆครับ

ปล. โพสต์นี้เพื่อการศึกษาเท่านั้นครับ

Step 1: Restart the system

กดปิดเครื่องในขณะที่เครื่องกำลัง boot จนกระทั่งปิดเครื่องไป หลังจากนั้นเปิดเครื่องขึ้นมาใหม่ Windows จะทำการรัน Automatic repair ให้โดยอัตโนมัติ

เคยสงสัยหรือไม่ว่าแบตเตอรี่ที่ใช้อยู่ในแล็ปท็อปของเรามีสถานภาพจริงๆ เป็นอย่างไรบ้าง มันยังทำงานได้เต็มประสิทธิภาพหรือไม่ ถ้าไม่ แล้วเราควรจะเปลี่ยนมันหรือยัง

เราลองมาดูวิธีง่ายๆกันก่อน คือ ถ้าสักเกตุเห็นแบตเตอรี่ใช้งานได้น้อยผิดปกติ ให้ลองปิดการทำงานของโปรแกรมทั้งหมด ลดแสงหน้าจอลงให้มากที่สุด และปิด Bluetooth กับ Wifi แล้วยัไม่สามารถช่วยอะไรได้ ก็แสดงว่าถึงเวลาเปลี่ยนแบตเตอรี่แล้ว

เมื่อวันที่ 14 เมษายน 2558 ที่ผ่าน ทาง Microsoft ได้ออก Patch ประจำเดือนสำหรับปิดช่องโหว่หลายๆอย่างของ Windows ออกมา ซึ่งก็เป็นเรื่องปกติ แต่มีช่องโหว่หนึ่งที่มีผลกระทบรุนแรง และเข้าถึงได้ง่ายเหลือเกินก็คือ MS15-034 ซึ่งเป็นช่องโหว่ของ HTTP.sys (HTTP Stack) ซึ่งเป็น kernel ส่วนหนึ่งของ Windows ที่เป็นรุ่นใหม่ๆทั้งหมด (แถมรันโดยใช้สิทธิ์ system ซึ่งเป็นสิทธิ์สูงสุดอีกด้วย) โดยรุ่นที่ได้รับผลกระทบมีดังนี้

Malware คืออะไร ?