# BÁO CÁO LẦN 2 KCSC
## I.RESEARCH
### File Packed
* Định nghĩa đơn giản về packed file đó là một tập tin được ẩn mã thực thi gốc của chương trình và lưu lại bằng cách áp dụng các kỹ thuật nén hoặc mã hóa để tránh không bị reverse một cách dễ dàng. Bên cạnh đó nó cũng được chèn thêm một đoạn Stub hay một section, để khi thực thi chương trình, đoạn stub này sẽ nhận code đã được mã hóa, giải mã nó trong bộ nhớ, lưu code giải mã vào trong bất kỳ section nào hoặc là chính nó và cuối cùng nhảy tới vùng code này để thực thi (đó chính là code gốc ban đầu của file).
* Có rất nhiều biến thể của các trình packers, và đa phần trong số chúng là các trình protectors, sử dụng các kĩ thuật như hủy bảng IAT hay import table, hủy thông tin về Header của file. Bổ sung thêm các cơ chế anti-debugger để tránh việc unpack và khôi phục lại tập tin ban đầu.
### Tìm hiểu Cơ bản về Malware
* Virus là một loại Malware phổ biến có khả năng tự thực thi và xâm nhập bằng cách lây nhiễm vào các chương trình hoặc các tệp trên hệ thống.
* Worm với khả năng tự sao chép mà không cần đến bất kỳ chương trình máy chủ nào và có thể tự xâm nhập vào hệ thống nạn nhân.
* Trojan horses hoạt động giống như một chương trình phần mềm hợp pháp nhằm lấy quyền truy cập vào hệ thống nạn nhân để thực thi các chức năng độc hại.
* Spyware là phần mềm được sử dụng để theo dõi hoạt động, thu thập thông tin và dữ liệu quan trọng trên thiết bị nạn nhân.
* Ransomware thực hiện xâm nhập vào hệ thống người dùng nạn nhân để mã hoá các dữ liệu quan trọng. Kẻ tấn công sẽ gửi yêu cầu tới người dùng là một khoản tiền chuộc để đổi lấy các dữ liệu đã bị đánh cắp.
* Rootkit nhắm vào việc thu thập quyền truy cập cấp quản trị viên vào hệ thống người dùng nạn nhân thông qua các chương trình được yêu cầu cài đặt.
* Virus Backdoor hay Trojan truy cập từ xa sẽ bí mật tạo ra một Backdoor trên hệ thống máy tính nhằm đưa các tác nhân gây hại truy cập từ xa vào thiết bị một cách dễ dàng mà không có bất kỳ thông báo nào.
* Adware là phần mềm quảng cáo được sử dụng để theo dõi trình duyệt, lịch sử tải xuống, mục đích hiển thị hoặc biểu ngữ thu hút khách hàng tiêu dùng.
* Keylogger là một phần mềm màn hình hệ thống được sử dụng để theo dõi mọi hành động của người dùng trên máy tính của họ bao gồm email, trang web, chương trình và các tổ hợp phím.
## II. WriteUp
### 1. [TAMUCTF](https://hackmd.io/GYinaNUwR1yfpipIi3wGFQ)
### 2. [JERSEYCTF](https://hackmd.io/ZsDienNESW2uJaawpBezHA)
Sign in with Wallet
Connect another wallet