UNICODE

Hacker က ကိုယ့် System ထဲရောက်ပြီးသွားတာကိုသိလို့ Forensic လုပ်ချင်လား

Malware file တွေဘယ်လိုအလုပ်လုပ်သလဲ၊ Malware file ဟုတ်မဟုတ် သံသယဝင်နေတာမျိုးတွေကို စမ်းသပ်လို့ရမယ့် Online Sandbox တွေကိုသိချင်လား

Malware တွေ App တွေတည်ဆောက်ပုံသိချင်လို့ Reverse Engineering လုပ်ကြည့်မလား

Incident Handling လုပ်မလား၊ OSINT နဲ့ လိုအပ်တဲ့သတင်းအချက်အလက်စုဆောင်းမလား

စတာတွေကိုလုပ်လို့ရမယ့် Defensive Cyber Security Tools တွေကို MindMap လေးဆွဲပေးထားပါတယ်

ကျွန်တော်သုံးနေကျ Tools တွေကိုထည့်ထားတာဖြစ်လို့ ပိုကောင်းတာရှိရင် Comment မှာအကြံပေးနိုင်ပါတယ်ခင်ဗျာ

နောက်ကြုံရင် Offensive Security အတွက် လုပ်ပေးသွားပါမယ်

Blue Team Tools

Malware တွေကို Dynamic Analysis လုပ်ရင်သုံးတဲ့ Tools တွေကိုအောက်မှာဖော်ပြပေးထားပါတယ်

တစ်ခုသတိထားရမှာက Malware Analyze လုပ်တော့မယ်ဆို ဘယ်တော့မှကိုယ့်စက်ပေါ်မှာမစမ်းပဲနဲ့ Sandbox တွေ Virtual Machine တွေမှာစမ်းတာပိုကောင်းတယ်

တချို့အဆင့်မြင့်လာတဲ့ Malware တွေဟာ Sandbox နဲ့ Virtual Machine environment ကိုသိနိုင်တာမလို့ Execute မလုပ်တော့တာ, Execute လုပ်မယ့်အချိန်ကိုနောက်ဆုတ်လိုက်တာမျိုးလုပ်ပစ်နိုင်တယ်

ဒါကြောင့်ကိုယ့်ရဲ့ Virtual Machine ကို အသေးစိတ်ပြန် Configure ချပြီးမှ Malware Analysis လုပ်တာပိုကောင်းတယ်

Dynamic Malware Analysis

Ref: Let’s Defend

By Pyae Heinn Kyaw

Pyae is a Defensive Cyber Professional, currently working at one of Australia's largest energy retailer.