{"id":1625,"date":"2026-05-28T07:47:06","date_gmt":"2026-05-28T00:47:06","guid":{"rendered":"https:\/\/www.mltcom.co.th\/th\/?p=1625"},"modified":"2026-05-28T07:47:06","modified_gmt":"2026-05-28T00:47:06","slug":"%e0%b8%95%e0%b8%a3%e0%b8%a7%e0%b8%88%e0%b8%9e%e0%b8%9a%e0%b9%80%e0%b8%97%e0%b8%84%e0%b8%99%e0%b8%b4%e0%b8%84%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%9b%e0%b9%88%e0%b8%a7%e0%b8%99%e0%b8%81%e0%b8%b2%e0%b8%a3","status":"publish","type":"post","link":"https:\/\/www.mltcom.co.th\/th\/?p=1625","title":{"rendered":"\u0e15\u0e23\u0e27\u0e08\u0e1e\u0e1a\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e01\u0e32\u0e23\u0e1b\u0e48\u0e27\u0e19\u0e01\u0e32\u0e23\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e41\u0e1a\u0e1a\u0e43\u0e2b\u0e21\u0e48\u0e02\u0e2d\u0e07\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c “SLOTAGENT” \u0e2a\u0e23\u0e49\u0e32\u0e07\u0e04\u0e27\u0e32\u0e21\u0e1b\u0e27\u0e14\u0e2b\u0e31\u0e27\u0e43\u0e19\u0e01\u0e32\u0e23\u0e27\u0e34\u0e40\u0e04\u0e23\u0e32\u0e30\u0e2b\u0e4c\u0e21\u0e32\u0e01\u0e01\u0e27\u0e48\u0e32\u0e40\u0e14\u0e34\u0e21"},"content":{"rendered":"
\n
\n
\n
\n

\"\"<\/p>\n

\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e01\u0e32\u0e23\u0e2b\u0e25\u0e2d\u0e01\u0e25\u0e27\u0e07\u0e23\u0e30\u0e1a\u0e1a\u0e15\u0e23\u0e27\u0e08\u0e08\u0e31\u0e1a \u0e2b\u0e23\u0e37\u0e2d Obfuscation \u0e19\u0e31\u0e49\u0e19 \u0e21\u0e31\u0e01\u0e08\u0e30\u0e40\u0e1b\u0e47\u0e19\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e17\u0e35\u0e48\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e43\u0e0a\u0e49\u0e43\u0e19\u0e01\u0e32\u0e23\u0e40\u0e2d\u0e32\u0e15\u0e31\u0e27\u0e23\u0e2d\u0e14\u0e1a\u0e19\u0e23\u0e30\u0e1a\u0e1a\u0e02\u0e2d\u0e07\u0e40\u0e2b\u0e22\u0e37\u0e48\u0e2d \u0e0b\u0e36\u0e48\u0e07\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e19\u0e35\u0e49\u0e01\u0e47\u0e21\u0e35\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e17\u0e35\u0e48\u0e21\u0e32\u0e01\u0e21\u0e32\u0e22\u0e2b\u0e25\u0e32\u0e01\u0e2b\u0e25\u0e32\u0e22 \u0e41\u0e25\u0e30\u0e43\u0e19\u0e04\u0e23\u0e32\u0e27\u0e19\u0e35\u0e49\u0e01\u0e47\u0e08\u0e30\u0e40\u0e1b\u0e47\u0e19\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e43\u0e2b\u0e21\u0e48\u0e17\u0e35\u0e48\u0e1c\u0e39\u0e49\u0e40\u0e0a\u0e35\u0e48\u0e22\u0e27\u0e0a\u0e32\u0e0d\u0e01\u0e25\u0e48\u0e32\u0e27\u0e27\u0e48\u0e32 \u0e23\u0e49\u0e32\u0e22\u0e01\u0e32\u0e08\u0e21\u0e32\u0e01\u0e01\u0e27\u0e48\u0e32\u0e40\u0e14\u0e34\u0e21<\/p>\n

\u0e08\u0e32\u0e01\u0e23\u0e32\u0e22\u0e07\u0e32\u0e19\u0e42\u0e14\u0e22\u0e40\u0e27\u0e47\u0e1a\u0e44\u0e0b\u0e15\u0e4c Cyber Press \u0e44\u0e14\u0e49\u0e01\u0e25\u0e48\u0e32\u0e27\u0e16\u0e36\u0e07\u0e1c\u0e25\u0e01\u0e32\u0e23\u0e27\u0e34\u0e40\u0e04\u0e23\u0e32\u0e30\u0e2b\u0e4c\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e1b\u0e23\u0e30\u0e40\u0e20\u0e17\u0e40\u0e02\u0e49\u0e32\u0e16\u0e36\u0e07\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e08\u0e32\u0e01\u0e23\u0e30\u0e22\u0e30\u0e44\u0e01\u0e25 \u0e2b\u0e23\u0e37\u0e2d RAT (Remote Access Trojan) \u0e17\u0e35\u0e48\u0e43\u0e2b\u0e21\u0e48\u0e17\u0e35\u0e48\u0e21\u0e35\u0e0a\u0e37\u0e48\u0e2d\u0e27\u0e48\u0e32 SLOTAGENT \u0e42\u0e14\u0e22\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e44\u0e14\u0e49\u0e0a\u0e37\u0e48\u0e2d\u0e19\u0e35\u0e49\u0e21\u0e32\u0e08\u0e32\u0e01\u0e01\u0e32\u0e23\u0e17\u0e35\u0e48\u0e17\u0e35\u0e21\u0e27\u0e34\u0e08\u0e31\u0e22\u0e44\u0e14\u0e49\u0e15\u0e23\u0e27\u0e08\u0e1e\u0e1a\u0e04\u0e48\u0e32\u0e2a\u0e15\u0e23\u0e34\u0e07\u0e41\u0e1a\u0e1a\u0e15\u0e31\u0e27\u0e2d\u0e31\u0e01\u0e29\u0e23 \u0e41\u0e25\u0e30\u0e15\u0e33\u0e41\u0e2b\u0e19\u0e48\u0e07\u0e17\u0e35\u0e48\u0e2d\u0e22\u0e39\u0e48\u0e02\u0e2d\u0e07\u0e44\u0e1f\u0e25\u0e4c\u0e20\u0e32\u0e22\u0e43\u0e19\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e43\u0e19\u0e0a\u0e37\u0e48\u0e2d\u0e40\u0e14\u0e35\u0e22\u0e27\u0e01\u0e31\u0e19 \u0e42\u0e14\u0e22\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e15\u0e31\u0e27\u0e19\u0e35\u0e49\u0e21\u0e35\u0e08\u0e38\u0e14\u0e40\u0e14\u0e48\u0e19\u0e17\u0e35\u0e48\u0e21\u0e35\u0e1f\u0e35\u0e40\u0e08\u0e2d\u0e23\u0e4c\u0e43\u0e19\u0e01\u0e32\u0e23\u0e23\u0e31\u0e19\u0e44\u0e1f\u0e25\u0e4c\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c (Payload) \u0e43\u0e19\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a Beacon Object Files \u0e44\u0e14\u0e49 \u0e0b\u0e36\u0e48\u0e07\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e14\u0e31\u0e07\u0e01\u0e25\u0e48\u0e32\u0e27\u0e19\u0e31\u0e49\u0e19 \u0e40\u0e1b\u0e47\u0e19\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e40\u0e14\u0e35\u0e22\u0e27\u0e01\u0e31\u0e19\u0e01\u0e31\u0e1a\u0e17\u0e35\u0e48\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e21\u0e37\u0e2d\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e17\u0e14\u0e2a\u0e2d\u0e1a\u0e01\u0e32\u0e23\u0e40\u0e08\u0e32\u0e30\u0e23\u0e30\u0e1a\u0e1a\u0e2d\u0e22\u0e48\u0e32\u0e07 Cobalt Strike \u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19\u0e2d\u0e22\u0e39\u0e48 \u0e2a\u0e48\u0e07\u0e1c\u0e25\u0e43\u0e2b\u0e49\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e19\u0e31\u0e49\u0e19\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e41\u0e1e\u0e23\u0e48\u0e01\u0e23\u0e30\u0e08\u0e32\u0e22\u0e15\u0e31\u0e27\u0e40\u0e2d\u0e07\u0e44\u0e1b\u0e43\u0e19\u0e23\u0e30\u0e1a\u0e1a\u0e40\u0e04\u0e23\u0e37\u0e2d\u0e02\u0e48\u0e32\u0e22 (Network) \u0e44\u0e14\u0e49\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e41\u0e19\u0e1a\u0e40\u0e19\u0e35\u0e22\u0e19\u0e40\u0e19\u0e37\u0e48\u0e2d\u0e07\u0e08\u0e32\u0e01\u0e44\u0e21\u0e48\u0e08\u0e33\u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e19\u0e2a\u0e23\u0e49\u0e32\u0e07\u0e44\u0e1f\u0e25\u0e4c\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e23\u0e31\u0e19 (Executable) \u0e1a\u0e19\u0e14\u0e34\u0e2a\u0e01\u0e4c\u0e02\u0e36\u0e49\u0e19\u0e21\u0e32\u0e43\u0e2b\u0e21\u0e48 \u0e19\u0e2d\u0e01\u0e08\u0e32\u0e01\u0e19\u0e31\u0e49\u0e19\u0e15\u0e31\u0e27\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e22\u0e31\u0e07\u0e21\u0e35\u0e04\u0e27\u0e32\u0e21\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e43\u0e19\u0e01\u0e32\u0e23\u0e2b\u0e25\u0e1a\u0e40\u0e25\u0e35\u0e48\u0e22\u0e07\u0e01\u0e32\u0e23\u0e16\u0e39\u0e01\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e14\u0e49\u0e27\u0e22\u0e01\u0e32\u0e23\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19\u0e1f\u0e35\u0e40\u0e08\u0e2d\u0e23\u0e4c Timestomping \u0e0b\u0e36\u0e48\u0e07\u0e40\u0e1b\u0e47\u0e19\u0e1f\u0e35\u0e40\u0e08\u0e2d\u0e23\u0e4c\u0e43\u0e19\u0e01\u0e32\u0e23\u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19\u0e15\u0e23\u0e32\u0e1b\u0e23\u0e30\u0e17\u0e31\u0e1a\u0e40\u0e27\u0e25\u0e32 \u0e2b\u0e23\u0e37\u0e2d Timestamp \u0e41\u0e1a\u0e1a\u0e44\u0e14\u0e19\u0e32\u0e21\u0e34\u0e01 \u0e0a\u0e48\u0e27\u0e22\u0e01\u0e25\u0e1a\u0e40\u0e01\u0e25\u0e37\u0e48\u0e2d\u0e19\u0e23\u0e48\u0e2d\u0e07\u0e23\u0e2d\u0e22\u0e02\u0e2d\u0e07\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e1a\u0e19\u0e23\u0e30\u0e1a\u0e1a\u0e44\u0e14\u0e49\u0e40\u0e1b\u0e47\u0e19\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e14\u0e35<\/p>\n

\"\u0e15\u0e23\u0e27\u0e08\u0e1e\u0e1a\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e01\u0e32\u0e23\u0e1b\u0e48\u0e27\u0e19\u0e01\u0e32\u0e23\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e41\u0e1a\u0e1a\u0e43\u0e2b\u0e21\u0e48\u0e02\u0e2d\u0e07\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c
\n\u0e20\u0e32\u0e1e\u0e08\u0e32\u0e01 :\u00a0https:\/\/cyberpress.org\/slotagent-challenges-malware-analysis\/<\/em><\/p>\n

\u0e43\u0e19\u0e14\u0e49\u0e32\u0e19\u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e2a\u0e39\u0e48\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e02\u0e2d\u0e07\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e19\u0e31\u0e49\u0e19 \u0e41\u0e2e\u0e01\u0e40\u0e01\u0e2d\u0e23\u0e4c\u0e08\u0e30\u0e2b\u0e25\u0e2d\u0e01\u0e40\u0e2b\u0e22\u0e37\u0e48\u0e2d\u0e43\u0e2b\u0e49\u0e14\u0e32\u0e27\u0e19\u0e4c\u0e42\u0e2b\u0e25\u0e14\u0e44\u0e1f\u0e25\u0e4c\u0e1a\u0e35\u0e1a\u0e2d\u0e31\u0e14\u0e41\u0e1a\u0e1a Zip \u0e17\u0e35\u0e48\u0e20\u0e32\u0e22\u0e43\u0e19\u0e19\u0e31\u0e49\u0e19\u0e21\u0e35\u0e01\u0e32\u0e23\u0e2a\u0e2d\u0e14\u0e44\u0e2a\u0e49\u0e44\u0e1f\u0e25\u0e4c WindowsOobeAppHost.AOT.exe \u0e0b\u0e36\u0e48\u0e07\u0e40\u0e1b\u0e47\u0e19\u0e44\u0e1f\u0e25\u0e4c\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e19\u0e01\u0e15\u0e48\u0e2d (Loader) \u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49\u0e43\u0e19\u0e01\u0e32\u0e23\u0e42\u0e2b\u0e25\u0e14\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e15\u0e31\u0e27\u0e08\u0e23\u0e34\u0e07 \u0e42\u0e14\u0e22\u0e01\u0e32\u0e23\u0e01\u0e14\u0e23\u0e31\u0e19\u0e44\u0e1f\u0e25\u0e4c\u0e14\u0e31\u0e07\u0e01\u0e25\u0e48\u0e32\u0e27\u0e19\u0e31\u0e49\u0e19\u0e08\u0e30\u0e19\u0e33\u0e44\u0e1b\u0e2a\u0e39\u0e48\u0e01\u0e32\u0e23\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19\u0e1f\u0e31\u0e07\u0e01\u0e4c\u0e0a\u0e31\u0e19\u0e2a\u0e48\u0e07\u0e2d\u0e2d\u0e01 (Export) \u0e0a\u0e37\u0e48\u0e2d\u0e27\u0e48\u0e32 __managed__Main \u0e17\u0e35\u0e48\u0e2d\u0e22\u0e39\u0e48\u0e20\u0e32\u0e22\u0e43\u0e19\u0e44\u0e1f\u0e25\u0e4c WindowsOobeAppHost.AOT.dll \u0e0b\u0e36\u0e48\u0e07\u0e01\u0e32\u0e23\u0e40\u0e1b\u0e34\u0e14\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19\u0e1f\u0e31\u0e07\u0e01\u0e4c\u0e0a\u0e31\u0e19\u0e19\u0e35\u0e49\u0e08\u0e30\u0e19\u0e33\u0e44\u0e1b\u0e2a\u0e39\u0e48\u0e01\u0e32\u0e23\u0e04\u0e49\u0e19\u0e2b\u0e32\u0e17\u0e35\u0e48\u0e2d\u0e22\u0e39\u0e48\u0e02\u0e2d\u0e07\u0e2b\u0e19\u0e48\u0e27\u0e22\u0e04\u0e27\u0e32\u0e21\u0e08\u0e33\u0e02\u0e2d\u0e07\u0e1f\u0e31\u0e07\u0e01\u0e4c\u0e0a\u0e31\u0e19 Windows API \u0e17\u0e35\u0e48\u0e08\u0e33\u0e40\u0e1b\u0e47\u0e19 \u0e40\u0e0a\u0e48\u0e19 NtCreateFile \u0e42\u0e14\u0e22\u0e17\u0e31\u0e49\u0e07\u0e2b\u0e21\u0e14\u0e19\u0e35\u0e49\u0e08\u0e30\u0e19\u0e33\u0e44\u0e1b\u0e2a\u0e39\u0e48\u0e01\u0e32\u0e23\u0e42\u0e2b\u0e25\u0e14\u0e41\u0e25\u0e30\u0e1d\u0e31\u0e07\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c SLOTAGENT \u0e25\u0e07\u0e1a\u0e19\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e43\u0e19\u0e02\u0e13\u0e30\u0e17\u0e35\u0e48\u0e2b\u0e25\u0e1a\u0e40\u0e25\u0e35\u0e48\u0e22\u0e07\u0e01\u0e32\u0e23\u0e16\u0e39\u0e01\u0e15\u0e23\u0e27\u0e08\u0e08\u0e31\u0e1a\u0e42\u0e14\u0e22\u0e23\u0e30\u0e1a\u0e1a\u0e27\u0e34\u0e40\u0e04\u0e23\u0e32\u0e30\u0e2b\u0e4c\u0e41\u0e1a\u0e1a\u0e04\u0e48\u0e32\u0e04\u0e07\u0e17\u0e35\u0e48 (Static Analysis) \u0e43\u0e19\u0e40\u0e27\u0e25\u0e32\u0e40\u0e14\u0e35\u0e22\u0e27\u0e01\u0e31\u0e19<\/p>\n

\u0e2b\u0e25\u0e31\u0e07\u0e08\u0e32\u0e01\u0e17\u0e35\u0e48\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e44\u0e14\u0e49\u0e1d\u0e31\u0e07\u0e15\u0e31\u0e27\u0e40\u0e2d\u0e07\u0e25\u0e07\u0e2a\u0e39\u0e48\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e40\u0e1b\u0e47\u0e19\u0e17\u0e35\u0e48\u0e40\u0e23\u0e35\u0e22\u0e1a\u0e23\u0e49\u0e2d\u0e22\u0e41\u0e25\u0e49\u0e27 \u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e01\u0e47\u0e08\u0e30\u0e17\u0e33\u0e01\u0e32\u0e23\u0e15\u0e34\u0e14\u0e15\u0e48\u0e2d\u0e01\u0e31\u0e1a\u0e40\u0e0b\u0e34\u0e23\u0e4c\u0e1f\u0e40\u0e27\u0e2d\u0e23\u0e4c\u0e04\u0e27\u0e1a\u0e04\u0e38\u0e21 (C2 \u0e2b\u0e23\u0e37\u0e2d Command and Control) \u0e17\u0e35\u0e48\u0e21\u0e35\u0e17\u0e35\u0e48\u0e15\u0e31\u0e49\u0e07\u0e2d\u0e22\u0e39\u0e48\u0e1a\u0e19\u0e2b\u0e21\u0e32\u0e22\u0e40\u0e25\u0e02\u0e44\u0e2d\u0e1e\u0e35 43.156.59.110 \u0e1c\u0e48\u0e32\u0e19\u0e17\u0e32\u0e07\u0e1e\u0e2d\u0e23\u0e4c\u0e15 TCP \u0e40\u0e25\u0e02\u0e17\u0e35\u0e48 699 \u0e43\u0e19\u0e17\u0e31\u0e19\u0e17\u0e35 \u0e0b\u0e36\u0e48\u0e07\u0e43\u0e19\u0e01\u0e32\u0e23\u0e2a\u0e37\u0e48\u0e2d\u0e2a\u0e32\u0e23\u0e19\u0e35\u0e49\u0e01\u0e47\u0e40\u0e23\u0e35\u0e22\u0e01\u0e44\u0e14\u0e49\u0e27\u0e48\u0e32\u0e21\u0e35\u0e04\u0e27\u0e32\u0e21\u0e0b\u0e31\u0e1a\u0e0b\u0e49\u0e2d\u0e19 \u0e08\u0e32\u0e01\u0e01\u0e32\u0e23\u0e17\u0e35\u0e48\u0e15\u0e31\u0e27\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e19\u0e31\u0e49\u0e19\u0e44\u0e14\u0e49\u0e42\u0e1b\u0e23\u0e42\u0e15\u0e04\u0e2d\u0e25\u0e43\u0e19\u0e01\u0e32\u0e23\u0e2a\u0e37\u0e48\u0e2d\u0e2a\u0e32\u0e23\u0e17\u0e35\u0e48\u0e16\u0e39\u0e01\u0e2a\u0e23\u0e49\u0e32\u0e07\u0e02\u0e36\u0e49\u0e19\u0e21\u0e32\u0e42\u0e14\u0e22\u0e40\u0e09\u0e1e\u0e32\u0e30 (Custom Protocol) \u0e17\u0e35\u0e48\u0e01\u0e32\u0e23\u0e2a\u0e37\u0e48\u0e2d\u0e2a\u0e32\u0e23\u0e19\u0e31\u0e49\u0e19\u0e08\u0e30\u0e40\u0e23\u0e34\u0e48\u0e21\u0e15\u0e49\u0e19\u0e14\u0e49\u0e27\u0e22\u0e01\u0e32\u0e23\u0e2a\u0e48\u0e07\u0e15\u0e31\u0e27\u0e27\u0e31\u0e14 (Indicator) \u0e02\u0e19\u0e32\u0e14 4 \u0e44\u0e1a\u0e15\u0e4c (Byte) \u0e44\u0e1b\u0e01\u0e48\u0e2d\u0e19 \u0e15\u0e32\u0e21\u0e21\u0e32\u0e14\u0e49\u0e27\u0e22 \u0e04\u0e48\u0e32\u0e1e\u0e32\u0e17\u0e2a\u0e15\u0e23\u0e34\u0e07 (Path String) \u0e02\u0e2d\u0e07 HTTP \u0e1b\u0e25\u0e2d\u0e21 (Pseudo-HTTP) \u0e40\u0e0a\u0e48\u0e19 as\/api\/v1\/stream\/data \u0e15\u0e32\u0e21\u0e14\u0e49\u0e27\u0e22\u0e15\u0e31\u0e27\u0e2d\u0e31\u0e01\u0e29\u0e23\u0e41\u0e1a\u0e1a\u0e02\u0e35\u0e14\u0e15\u0e31\u0e49\u0e07 \u0e2b\u0e23\u0e37\u0e2d Pipe Character \u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e2a\u0e48\u0e27\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e35\u0e48\u0e40\u0e01\u0e35\u0e48\u0e22\u0e27\u0e02\u0e49\u0e2d\u0e07\u0e01\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e1b\u0e0f\u0e34\u0e1a\u0e31\u0e15\u0e34\u0e01\u0e32\u0e23\u0e2b\u0e25\u0e31\u0e01\u0e02\u0e2d\u0e07\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c (Core Operation) \u0e19\u0e31\u0e49\u0e19\u0e08\u0e30\u0e16\u0e39\u0e01\u0e2a\u0e48\u0e07\u0e43\u0e19\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e15\u0e31\u0e27\u0e2d\u0e31\u0e01\u0e29\u0e23\u0e17\u0e31\u0e48\u0e27\u0e44\u0e1b (Plain Text) \u0e43\u0e19\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a\u0e44\u0e1f\u0e25\u0e4c JSON<\/p>\n

\u0e0b\u0e36\u0e48\u0e07\u0e43\u0e19\u0e02\u0e31\u0e49\u0e19\u0e15\u0e2d\u0e19\u0e17\u0e35\u0e48\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e17\u0e33\u0e01\u0e32\u0e23\u0e40\u0e0a\u0e47\u0e04\u0e2d\u0e34\u0e19\u0e01\u0e31\u0e1a\u0e40\u0e0b\u0e34\u0e23\u0e4c\u0e1f\u0e40\u0e27\u0e2d\u0e23\u0e4c C2 \u0e19\u0e35\u0e49 \u0e15\u0e31\u0e27\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e08\u0e30\u0e17\u0e33\u0e01\u0e32\u0e23\u0e2a\u0e48\u0e07\u0e44\u0e1f\u0e25\u0e4c JSON \u0e17\u0e35\u0e48\u0e21\u0e35\u0e01\u0e32\u0e23\u0e23\u0e30\u0e1a\u0e38\u0e23\u0e32\u0e22\u0e25\u0e30\u0e40\u0e2d\u0e35\u0e22\u0e14\u0e15\u0e48\u0e32\u0e07 \u0e46 \u0e02\u0e2d\u0e07\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e40\u0e2b\u0e22\u0e37\u0e48\u0e2d \u0e40\u0e0a\u0e48\u0e19 \u0e23\u0e2b\u0e31\u0e2a\u0e23\u0e30\u0e1a\u0e38\u0e15\u0e31\u0e27\u0e15\u0e19 (Unique Host Identifier), \u0e0a\u0e37\u0e48\u0e2d\u0e04\u0e2d\u0e21\u0e1e\u0e34\u0e27\u0e40\u0e15\u0e2d\u0e23\u0e4c, \u0e0a\u0e37\u0e48\u0e2d\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19\u0e17\u0e35\u0e48\u0e21\u0e35\u0e01\u0e32\u0e23\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19\u0e2d\u0e22\u0e39\u0e48 (Active Username), \u0e2b\u0e21\u0e32\u0e22\u0e40\u0e25\u0e02\u0e44\u0e2d\u0e1e\u0e35\u0e20\u0e32\u0e22\u0e43\u0e19 (Local IP Address), \u0e2b\u0e21\u0e32\u0e22\u0e40\u0e25\u0e02 MAC Address \u0e02\u0e2d\u0e07\u0e2e\u0e32\u0e23\u0e4c\u0e14\u0e41\u0e27\u0e23\u0e4c\u0e1a\u0e19\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07, \u0e23\u0e38\u0e48\u0e19\u0e02\u0e2d\u0e07\u0e23\u0e30\u0e1a\u0e1a\u0e1b\u0e0f\u0e34\u0e1a\u0e31\u0e15\u0e34\u0e01\u0e32\u0e23\u0e17\u0e35\u0e48\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e43\u0e0a\u0e49\u0e2d\u0e22\u0e39\u0e48, \u0e23\u0e2b\u0e31\u0e2a\u0e23\u0e30\u0e1a\u0e38 Process \u0e17\u0e35\u0e48\u0e17\u0e33\u0e07\u0e32\u0e19\u0e2d\u0e22\u0e39\u0e48, \u0e41\u0e25\u0e30 \u0e23\u0e30\u0e14\u0e31\u0e1a\u0e2a\u0e34\u0e17\u0e18\u0e34\u0e4c\u0e20\u0e32\u0e22\u0e43\u0e19\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07 (Privilege) \u0e27\u0e48\u0e32\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e19\u0e31\u0e49\u0e19\u0e01\u0e33\u0e25\u0e31\u0e07\u0e07\u0e32\u0e19\u0e1a\u0e19\u0e2a\u0e34\u0e17\u0e18\u0e34\u0e4c\u0e23\u0e30\u0e14\u0e31\u0e1a\u0e43\u0e14\u0e2d\u0e22\u0e39\u0e48 \u0e0b\u0e36\u0e48\u0e07\u0e2b\u0e25\u0e31\u0e07\u0e08\u0e32\u0e01\u0e2a\u0e48\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e41\u0e25\u0e30\u0e40\u0e0a\u0e47\u0e04\u0e2d\u0e34\u0e19\u0e40\u0e1b\u0e47\u0e19\u0e17\u0e35\u0e48\u0e40\u0e23\u0e35\u0e22\u0e1a\u0e23\u0e49\u0e2d\u0e22\u0e41\u0e25\u0e49\u0e27 \u0e15\u0e31\u0e27\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e01\u0e47\u0e08\u0e30\u0e23\u0e2d\u0e23\u0e31\u0e1a\u0e04\u0e33\u0e2a\u0e31\u0e48\u0e07\u0e2d\u0e22\u0e39\u0e48\u0e1a\u0e19\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e41\u0e1a\u0e1a\u0e23\u0e2d\u0e40\u0e09\u0e22 \u0e46 (Passive)<\/p>\n

\u0e1f\u0e35\u0e40\u0e08\u0e2d\u0e23\u0e4c\u0e04\u0e31\u0e27\u0e2b\u0e19\u0e36\u0e48\u0e07\u0e17\u0e35\u0e48\u0e40\u0e1b\u0e47\u0e19\u0e08\u0e38\u0e14\u0e40\u0e14\u0e48\u0e19\u0e02\u0e2d\u0e07\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e19\u0e35\u0e49\u0e04\u0e37\u0e2d \u0e01\u0e32\u0e23\u0e17\u0e33 Obfuscation \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e2b\u0e25\u0e2d\u0e01\u0e25\u0e27\u0e07\u0e23\u0e30\u0e1a\u0e1a\u0e15\u0e23\u0e27\u0e08\u0e08\u0e31\u0e1a \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e1b\u0e01\u0e1b\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e17\u0e33\u0e07\u0e32\u0e19\u0e02\u0e2d\u0e07\u0e01\u0e25\u0e44\u0e01\u0e20\u0e32\u0e22\u0e43\u0e19\u0e17\u0e35\u0e48\u0e0a\u0e37\u0e48\u0e2d sect iij \u0e14\u0e49\u0e27\u0e22\u0e01\u0e32\u0e23\u0e43\u0e0a\u0e49\u0e2d\u0e31\u0e25\u0e01\u0e2d\u0e23\u0e34\u0e17\u0e36\u0e21\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e17\u0e33\u0e41\u0e2e\u0e0a (Hashing Algorithm) \u0e41\u0e1a\u0e1a DJB2 \u0e23\u0e30\u0e2b\u0e27\u0e48\u0e32\u0e07\u0e01\u0e32\u0e23\u0e17\u0e33 Windows API Call \u0e17\u0e33\u0e43\u0e2b\u0e49\u0e42\u0e04\u0e49\u0e14\u0e41\u0e1a\u0e1a Text String \u0e20\u0e32\u0e22\u0e43\u0e19\u0e16\u0e39\u0e01\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a\u0e08\u0e19\u0e2b\u0e21\u0e14 \u0e41\u0e25\u0e30\u0e08\u0e30\u0e16\u0e2d\u0e14\u0e23\u0e2b\u0e31\u0e2a\u0e44\u0e14\u0e49\u0e42\u0e14\u0e22\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e21\u0e37\u0e2d\u0e16\u0e2d\u0e14\u0e23\u0e2b\u0e31\u0e2a\u0e17\u0e35\u0e48\u0e23\u0e31\u0e19\u0e2d\u0e22\u0e39\u0e48\u0e1a\u0e19\u0e2b\u0e19\u0e48\u0e27\u0e22\u0e04\u0e27\u0e32\u0e21\u0e08\u0e33\u0e23\u0e30\u0e2b\u0e27\u0e48\u0e32\u0e07\u0e01\u0e32\u0e23\u0e23\u0e31\u0e19\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e40\u0e17\u0e48\u0e32\u0e19\u0e31\u0e49\u0e19 \u0e0b\u0e36\u0e48\u0e07\u0e08\u0e30\u0e17\u0e33\u0e43\u0e2b\u0e49\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e21\u0e37\u0e2d\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e17\u0e33\u0e27\u0e34\u0e28\u0e27\u0e01\u0e23\u0e23\u0e21\u0e22\u0e49\u0e2d\u0e19\u0e01\u0e25\u0e31\u0e1a (Reverse Engineering) \u0e16\u0e2d\u0e14\u0e23\u0e2b\u0e31\u0e2a\u0e42\u0e04\u0e49\u0e14\u0e0a\u0e38\u0e14\u0e19\u0e35\u0e49\u0e44\u0e14\u0e49\u0e22\u0e32\u0e01 \u0e08\u0e19\u0e17\u0e33\u0e43\u0e2b\u0e49\u0e01\u0e32\u0e23\u0e27\u0e34\u0e40\u0e04\u0e23\u0e32\u0e30\u0e2b\u0e4c\u0e02\u0e2d\u0e07\u0e40\u0e2b\u0e25\u0e48\u0e32\u0e19\u0e31\u0e01\u0e27\u0e34\u0e40\u0e04\u0e23\u0e32\u0e30\u0e2b\u0e4c\u0e21\u0e31\u0e25\u0e41\u0e27\u0e23\u0e4c\u0e21\u0e35\u0e04\u0e27\u0e32\u0e21\u0e22\u0e38\u0e48\u0e07\u0e22\u0e32\u0e01\u0e21\u0e32\u0e01\u0e22\u0e34\u0e48\u0e07\u0e02\u0e36\u0e49\u0e19\u0e15\u0e32\u0e21\u0e15\u0e31\u0e27<\/p>\n<\/div>\n

\n
\n
\u0e15\u0e49\u0e19\u0e09\u0e1a\u0e31\u0e1a :<\/div>\n
news.thaiware.com<\/a><\/div>\n<\/div>\n
<\/div>\n
\n
\u0e17\u0e35\u0e48\u0e21\u0e32 :<\/div>\n
cyberpress.org<\/a><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n
\n
<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e01\u0e32\u0e23\u0e2b\u0e25\u0e2d\u0e01\u0e25\u0e27\u0e07\u0e23\u0e30\u0e1a\u0e1a\u0e15\u0e23\u0e27\u0e08\u0e08\u0e31\u0e1a \u0e2b\u0e23\u0e37\u0e2d Obfuscation \u0e19\u0e31\u0e49\u0e19 \u0e21\u0e31\u0e01\u0e08\u0e30 […]<\/p>\n","protected":false},"author":2,"featured_media":1626,"comment_status":"open","ping_status":"closed","sticky":false,"template":"elementor_header_footer","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-1625","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it"],"rttpg_featured_image_url":{"full":["https:\/\/www.mltcom.co.th\/th\/wp-content\/uploads\/2026\/05\/22360-2605151759424N.jpg",1200,630,false],"landscape":["https:\/\/www.mltcom.co.th\/th\/wp-content\/uploads\/2026\/05\/22360-2605151759424N.jpg",1200,630,false],"portraits":["https:\/\/www.mltcom.co.th\/th\/wp-content\/uploads\/2026\/05\/22360-2605151759424N.jpg",1200,630,false],"thumbnail":["https:\/\/www.mltcom.co.th\/th\/wp-content\/uploads\/2026\/05\/22360-2605151759424N-150x150.jpg",150,150,true],"medium":["https:\/\/www.mltcom.co.th\/th\/wp-content\/uploads\/2026\/05\/22360-2605151759424N-300x158.jpg",300,158,true],"large":["https:\/\/www.mltcom.co.th\/th\/wp-content\/uploads\/2026\/05\/22360-2605151759424N-1024x538.jpg",640,336,true],"1536x1536":["https:\/\/www.mltcom.co.th\/th\/wp-content\/uploads\/2026\/05\/22360-2605151759424N.jpg",1200,630,false],"2048x2048":["https:\/\/www.mltcom.co.th\/th\/wp-content\/uploads\/2026\/05\/22360-2605151759424N.jpg",1200,630,false],"woocommerce_thumbnail":["https:\/\/www.mltcom.co.th\/th\/wp-content\/uploads\/2026\/05\/22360-2605151759424N-300x225.jpg",300,225,true],"woocommerce_single":["https:\/\/www.mltcom.co.th\/th\/wp-content\/uploads\/2026\/05\/22360-2605151759424N-600x315.jpg",600,315,true],"woocommerce_gallery_thumbnail":["https:\/\/www.mltcom.co.th\/th\/wp-content\/uploads\/2026\/05\/22360-2605151759424N-100x100.jpg",100,100,true]},"rttpg_author":{"display_name":"\u0e44\u0e01\u0e23\u0e28\u0e31\u0e01\u0e14\u0e34\u0e4c \u0e1e\u0e23\u0e21\u0e14\u0e35","author_link":"https:\/\/www.mltcom.co.th\/th\/?author=2"},"rttpg_comment":0,"rttpg_category":"IT<\/a>","rttpg_excerpt":"\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e01\u0e32\u0e23\u0e2b\u0e25\u0e2d\u0e01\u0e25\u0e27\u0e07\u0e23\u0e30\u0e1a\u0e1a\u0e15\u0e23\u0e27\u0e08\u0e08\u0e31\u0e1a \u0e2b\u0e23\u0e37\u0e2d Obfuscation \u0e19\u0e31\u0e49\u0e19 \u0e21\u0e31\u0e01\u0e08\u0e30…","_links":{"self":[{"href":"https:\/\/www.mltcom.co.th\/th\/index.php?rest_route=\/wp\/v2\/posts\/1625","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mltcom.co.th\/th\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mltcom.co.th\/th\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mltcom.co.th\/th\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mltcom.co.th\/th\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1625"}],"version-history":[{"count":1,"href":"https:\/\/www.mltcom.co.th\/th\/index.php?rest_route=\/wp\/v2\/posts\/1625\/revisions"}],"predecessor-version":[{"id":1627,"href":"https:\/\/www.mltcom.co.th\/th\/index.php?rest_route=\/wp\/v2\/posts\/1625\/revisions\/1627"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.mltcom.co.th\/th\/index.php?rest_route=\/wp\/v2\/media\/1626"}],"wp:attachment":[{"href":"https:\/\/www.mltcom.co.th\/th\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1625"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mltcom.co.th\/th\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1625"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mltcom.co.th\/th\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1625"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}