Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

SITCON2016, 防毒擋不住?勒索軟體猖獗與實作

599 Aufrufe

Veröffentlicht am

學生計算機年會2016講題
http://adr.horse/?p=783

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

SITCON2016, 防毒擋不住?勒索軟體猖獗與實作

  1. 1. 
 防毒擋不住︖ 勒索軟體猖獗與實作
  2. 2. adr.horse
  3. 3. 實務分辨病毒與非病毒
  4. 4. 病毒是什麼
  5. 5. 替使⽤者安裝Chrome瀏覽器
  6. 6. 替使⽤者安裝Chrome瀏覽器 + Hao123
  7. 7. 替使⽤者安裝Chrome瀏覽器 + 百度全家桶
  8. 8. 替使⽤者安裝Chrome瀏覽器 + 百度全家桶
  9. 9. 蒐集信⽤卡號、個資 後⾨⽊⾺
  10. 10. 我要偷偷上傳使⽤者裸照 我要偷偷幫磺胺粉絲團按讚 我要偷偷上傳使⽤者信⽤卡號 偷偷幫使⽤者過年存壓歲錢
  11. 11. 你這個壞寶寶!檔名為virus.exe 就不準使⽤者下載(加入到雲端⿊名單)
  12. 12. 哇!是好寶寶捏,放⾏~放⾏~
  13. 13. 好的,VIRUS.exe先⽣, 您的指紋是 MD5( 三圍+身⾼+體重... ) 我已經把您備份到壞蛋資料庫囉!
  14. 14. 嗯...⿊名單中好像還沒看到這位先 ⽣呀,應該不是壞⼈吧︖
  15. 15. 嗯...⿊名單中好像還沒看到這位先 ⽣呀,應該不是壞⼈吧︖ 長⼤啦~~~
  16. 16. 嗯...⿊名單中好像還沒看到這位先 ⽣呀,應該不是壞⼈吧︖ 變⾊龍yo
  17. 17. 我要不停地彈出⾊情網⾴ 18upSeaDog.com
  18. 18. 那我就檢測程式靜態⽂字中帶有 18upSeaDog.com就禁⽌開啟 我要不停地彈出⾊情網⾴ 18upSeaDog.com
  19. 19. 我要下終端機命令: taskkill -f -im Anti-Virus.exe
  20. 20. 我要不停地彈出⾊情網⾴ 18upSeaDog.com 那我就檢測程式靜態⽂字中帶有 18upSeaDog.com就禁⽌開啟
  21. 21. 我要不停地彈出⾊情網⾴ Deec(17upSeadog.com)
  22. 22. 1 2 3 4 5 6 7 8 9
  23. 23. 6B ? ? ? ? E8 ? ? ? ? E8 ? ? ? ? 83 C4 30
  24. 24. Lv.20
  25. 25. C&C Shell
  26. 26. 到此為⽌, 以上都屬於靜態部分的攻防戰
  27. 27. 在網路上查詢「免殺教程」 教程都在教你如何過「靜態檢測」
  28. 28. ler (´・_・`) QQ
  29. 29. Malware
  30. 30. Malware
  31. 31. Malware Malware
  32. 32. 勒索軟體與實作
  33. 33. CryptoWall 4.0 5384f752e3a2b59fad9d0f143ce0215a
  34. 34. Ransomware Explorer.exe Svchost.exe RSA
  35. 35. Ransomware AES AES AES
  36. 36. Ransomware AES Key RSA RSA C&C RSA AES Key AES
  37. 37. 防毒軟體都在幹嘛
  38. 38. 防毒軟體都在幹嘛
  39. 39. 結語
  40. 40. 你知道現在病毒也懂跨平台開發嗎︖
  41. 41. 「莫風微婆」 魯了⼆⼗多年,快沒⼒了 ♥
  42. 42. Q&A aaaddress1@gmail.com

×