Suche senden
Hochladen
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
•
3 gefällt mir
•
758 views
Sheng-Hao Ma
Folgen
學生計算機年會2016講題 http://adr.horse/?p=783
Weniger lesen
Mehr lesen
Technologie
Melden
Teilen
Melden
Teilen
1 von 128
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
防毒擋不住?勒索病毒猖獗與實作
防毒擋不住?勒索病毒猖獗與實作
Sheng-Hao Ma
TDOH 南區 WorkShop 2016 Reversing on Windows
TDOH 南區 WorkShop 2016 Reversing on Windows
Sheng-Hao Ma
開發學校雲端服務的奇技淫巧(Tips for Building Third-Party School Service)
開發學校雲端服務的奇技淫巧(Tips for Building Third-Party School Service)
Sheng-Hao Ma
NTUSTxTDOH - Pwn基礎 2015/12/27
NTUSTxTDOH - Pwn基礎 2015/12/27
Sheng-Hao Ma
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
Sheng-Hao Ma
Dvwa low level
Dvwa low level
hackstuff
新手無痛入門Apk逆向
新手無痛入門Apk逆向
hackstuff
4226 4228 台南安平new
4226 4228 台南安平new
annbinn20122012
Empfohlen
防毒擋不住?勒索病毒猖獗與實作
防毒擋不住?勒索病毒猖獗與實作
Sheng-Hao Ma
TDOH 南區 WorkShop 2016 Reversing on Windows
TDOH 南區 WorkShop 2016 Reversing on Windows
Sheng-Hao Ma
開發學校雲端服務的奇技淫巧(Tips for Building Third-Party School Service)
開發學校雲端服務的奇技淫巧(Tips for Building Third-Party School Service)
Sheng-Hao Ma
NTUSTxTDOH - Pwn基礎 2015/12/27
NTUSTxTDOH - Pwn基礎 2015/12/27
Sheng-Hao Ma
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
Sheng-Hao Ma
Dvwa low level
Dvwa low level
hackstuff
新手無痛入門Apk逆向
新手無痛入門Apk逆向
hackstuff
4226 4228 台南安平new
4226 4228 台南安平new
annbinn20122012
Breakpoints
Breakpoints
Satabdi Das
排隊理論_An Exploration of The Optimization of Executive Scheduling in The Cloud ...
排隊理論_An Exploration of The Optimization of Executive Scheduling in The Cloud ...
婉萍 蔡
調試器原理與架構
調試器原理與架構
hackstuff
UCCU 朕不給的你不能看
UCCU 朕不給的你不能看
SHANG-DE JIANG
Crawler
Crawler
hackstuff
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手
Ting-En Lin
資訊安全入門
資訊安全入門
Tyler Chen
Webshell 簡單應用
Webshell 簡單應用
hackstuff
台科逆向簡報
台科逆向簡報
耀德 蔡
逆向工程入門
逆向工程入門
耀德 蔡
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS
HITCON GIRLS: CTF 介紹 (小魚&念奇)
HITCON GIRLS: CTF 介紹 (小魚&念奇)
HITCON GIRLS
HITCON CTF 2016導覽
HITCON CTF 2016導覽
HITCON GIRLS
Rootkit 101
Rootkit 101
hackstuff
Web2.0 attack and defence
Web2.0 attack and defence
hackstuff
CTF 經驗分享
CTF 經驗分享
Hacks in Taiwan (HITCON)
第一次做光劍就上手
第一次做光劍就上手
杰 杜
Algo/Crypto about CTF
Algo/Crypto about CTF
hackstuff
HITCON GIRLS 成大講座 密碼學(阿毛)
HITCON GIRLS 成大講座 密碼學(阿毛)
HITCON GIRLS
電路學 - [第三章] 網路定理
電路學 - [第三章] 網路定理
Simen Li
Weitere ähnliche Inhalte
Andere mochten auch
Breakpoints
Breakpoints
Satabdi Das
排隊理論_An Exploration of The Optimization of Executive Scheduling in The Cloud ...
排隊理論_An Exploration of The Optimization of Executive Scheduling in The Cloud ...
婉萍 蔡
調試器原理與架構
調試器原理與架構
hackstuff
UCCU 朕不給的你不能看
UCCU 朕不給的你不能看
SHANG-DE JIANG
Crawler
Crawler
hackstuff
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手
Ting-En Lin
資訊安全入門
資訊安全入門
Tyler Chen
Webshell 簡單應用
Webshell 簡單應用
hackstuff
台科逆向簡報
台科逆向簡報
耀德 蔡
逆向工程入門
逆向工程入門
耀德 蔡
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS
HITCON GIRLS: CTF 介紹 (小魚&念奇)
HITCON GIRLS: CTF 介紹 (小魚&念奇)
HITCON GIRLS
HITCON CTF 2016導覽
HITCON CTF 2016導覽
HITCON GIRLS
Rootkit 101
Rootkit 101
hackstuff
Web2.0 attack and defence
Web2.0 attack and defence
hackstuff
CTF 經驗分享
CTF 經驗分享
Hacks in Taiwan (HITCON)
第一次做光劍就上手
第一次做光劍就上手
杰 杜
Algo/Crypto about CTF
Algo/Crypto about CTF
hackstuff
HITCON GIRLS 成大講座 密碼學(阿毛)
HITCON GIRLS 成大講座 密碼學(阿毛)
HITCON GIRLS
電路學 - [第三章] 網路定理
電路學 - [第三章] 網路定理
Simen Li
Andere mochten auch
(20)
Breakpoints
Breakpoints
排隊理論_An Exploration of The Optimization of Executive Scheduling in The Cloud ...
排隊理論_An Exploration of The Optimization of Executive Scheduling in The Cloud ...
調試器原理與架構
調試器原理與架構
UCCU 朕不給的你不能看
UCCU 朕不給的你不能看
Crawler
Crawler
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手
資訊安全入門
資訊安全入門
Webshell 簡單應用
Webshell 簡單應用
台科逆向簡報
台科逆向簡報
逆向工程入門
逆向工程入門
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: CTF 介紹 (小魚&念奇)
HITCON GIRLS: CTF 介紹 (小魚&念奇)
HITCON CTF 2016導覽
HITCON CTF 2016導覽
Rootkit 101
Rootkit 101
Web2.0 attack and defence
Web2.0 attack and defence
CTF 經驗分享
CTF 經驗分享
第一次做光劍就上手
第一次做光劍就上手
Algo/Crypto about CTF
Algo/Crypto about CTF
HITCON GIRLS 成大講座 密碼學(阿毛)
HITCON GIRLS 成大講座 密碼學(阿毛)
電路學 - [第三章] 網路定理
電路學 - [第三章] 網路定理
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
1.
防毒擋不住︖ 勒索軟體猖獗與實作
2.
adr.horse
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
實務分辨病毒與非病毒
14.
病毒是什麼
15.
替使⽤者安裝Chrome瀏覽器
16.
17.
替使⽤者安裝Chrome瀏覽器 + Hao123
18.
替使⽤者安裝Chrome瀏覽器 + 百度全家桶
19.
替使⽤者安裝Chrome瀏覽器 + 百度全家桶
20.
21.
22.
蒐集信⽤卡號、個資 後⾨⽊⾺
23.
24.
我要偷偷上傳使⽤者裸照 我要偷偷幫磺胺粉絲團按讚 我要偷偷上傳使⽤者信⽤卡號 偷偷幫使⽤者過年存壓歲錢
25.
你這個壞寶寶!檔名為virus.exe 就不準使⽤者下載(加入到雲端⿊名單)
26.
哇!是好寶寶捏,放⾏~放⾏~
27.
28.
好的,VIRUS.exe先⽣, 您的指紋是 MD5( 三圍+身⾼+體重...
) 我已經把您備份到壞蛋資料庫囉!
29.
嗯...⿊名單中好像還沒看到這位先 ⽣呀,應該不是壞⼈吧︖
30.
嗯...⿊名單中好像還沒看到這位先 ⽣呀,應該不是壞⼈吧︖ 長⼤啦~~~
31.
嗯...⿊名單中好像還沒看到這位先 ⽣呀,應該不是壞⼈吧︖ 變⾊龍yo
32.
33.
34.
35.
我要不停地彈出⾊情網⾴ 18upSeaDog.com
36.
37.
38.
39.
那我就檢測程式靜態⽂字中帶有 18upSeaDog.com就禁⽌開啟 我要不停地彈出⾊情網⾴ 18upSeaDog.com
40.
我要下終端機命令: taskkill -f -im
Anti-Virus.exe
41.
42.
我要不停地彈出⾊情網⾴ 18upSeaDog.com 那我就檢測程式靜態⽂字中帶有 18upSeaDog.com就禁⽌開啟
43.
我要不停地彈出⾊情網⾴ Deec(17upSeadog.com)
44.
45.
46.
47.
48.
49.
1 2 3 4
5 6 7 8 9
50.
51.
6B ? ?
? ? E8 ? ? ? ? E8 ? ? ? ? 83 C4 30
52.
53.
54.
55.
Lv.20
56.
C&C Shell
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
到此為⽌, 以上都屬於靜態部分的攻防戰
70.
71.
在網路上查詢「免殺教程」 教程都在教你如何過「靜態檢測」
72.
73.
74.
75.
76.
77.
78.
ler (´・_・`) QQ
79.
80.
81.
82.
83.
84.
Malware
85.
Malware
86.
Malware Malware
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
勒索軟體與實作
97.
CryptoWall 4.0 5384f752e3a2b59fad9d0f143ce0215a
98.
99.
100.
101.
Ransomware Explorer.exe Svchost.exe RSA
102.
Ransomware AES AES AES
103.
104.
105.
106.
107.
Ransomware AES Key RSA RSA C&C RSA AES
Key AES
108.
109.
110.
111.
112.
113.
114.
115.
116.
防毒軟體都在幹嘛
117.
防毒軟體都在幹嘛
118.
結語
119.
120.
121.
122.
123.
你知道現在病毒也懂跨平台開發嗎︖
124.
125.
126.
127.
「莫風微婆」 魯了⼆⼗多年,快沒⼒了 ♥
128.
Q&A aaaddress1@gmail.com
Jetzt herunterladen