防毒擋不住？勒索病毒猖獗與實作

•

4 gefällt mir•2,125 views

Sheng-Hao Ma

SITCON2016, 淺談現代防毒惡意分析行為與模糊弱點與勒索軟體猖獗與實作 by aaaddress1 http://sitcon.org/2016/

Bildung

我要偷偷上傳使⽤者裸照
我要偷偷幫磺胺粉絲團按讚
我要偷偷上傳使⽤者信⽤卡號
偷偷幫使⽤者過年存壓歲錢

好的，VIRUS.exe先⽣，
您的指紋是 MD5( 三圍+身⾼+體重... )
我已經把您備份到壞蛋資料庫囉！

那我就檢測程式靜態⽂字中帶有
18upSeaDog.com就禁⽌開啟
我要不停地彈出⾊情網⾴
18upSeaDog.com

我要下終端機命令：
taskkill -f -im Anti-Virus.exe

我要不停地彈出⾊情網⾴
18upSeaDog.com
那我就檢測程式靜態⽂字中帶有
18upSeaDog.com就禁⽌開啟

6B ? ? ? ?
E8 ? ? ? ?
E8 ? ? ? ?
83 C4 30

CryptoWall 4.0
5384f752e3a2b59fad9d0f143ce0215a

Ransomware
AES Key
RSA
RSA
C&C
RSA AES Key
AES

Empfohlen

逆向工程入門耀德蔡

How to read linux kernelNaoya Ito

4章 Linuxカーネル - 割り込み・例外 4mao999

brainfuckを吐く自作言語bf-reusableroodni

資訊安全入門Tyler Chen

.NET Core 3.0時代のメモリ管理KageShiron

さわってみようTOPPERS/SSPNSaitoNmiri

4章 Linuxカーネル - 割り込み・例外 2mao999

Empfohlen

逆向工程入門耀德蔡

How to read linux kernelNaoya Ito

4章 Linuxカーネル - 割り込み・例外 4mao999

brainfuckを吐く自作言語bf-reusableroodni

資訊安全入門Tyler Chen

.NET Core 3.0時代のメモリ管理KageShiron

さわってみようTOPPERS/SSPNSaitoNmiri

4章 Linuxカーネル - 割り込み・例外 2mao999

密碼學漏洞與他們的產地 Crypto fail and where to find themJohn L Chen

virtio勉強会 #1 「virtioの基本的なところ(DRAFT版)」Naoya Kaneko

PHP 8 と V8 (JavaScript) で速さを見比べてみよう！shinjiigarashi

Apache Arrow Flight – ビッグデータ用高速データ転送フレームワーク #dbts2021Kouhei Sutou

Format string Attackicchy

滲透測試 Talk @ NisraOrange Tsai

A Brief History of UniRx/UniTask, IUniTaskSource in DepthYoshifumi Kawai

Embedded Virtualization applied in Mobile DevicesNational Cheng Kung University

今時のLinuxにおけるGPUエンコード事情2018zgock

initramfsについてKazuhiro Nishiyama

Heap exploitationAngel Boy

The Internals of "Hello World" ProgramNational Cheng Kung University

Linux 4.x Tracing: Performance Analysis with bcc/BPFBrendan Gregg

DataGridを自前実装する話terurou

A whirlwind tour of the LLVM optimizerNikita Popov

Virtual machine and javascript engineDuoyi Wu

UEFI時代のブートローダTakuya ASADA

Raspberry Pi專題製作四旋翼飛行器艾鍗科技

TDOH x 台科 pwn課程Weber Tsai

SystemtapFeng Yu

SITCON2016, 防毒擋不住？勒索軟體猖獗與實作Sheng-Hao Ma

開發學校雲端服務的奇技淫巧（Tips for Building Third-Party School Service）Sheng-Hao Ma

Weitere ähnliche Inhalte

Was ist angesagt?

密碼學漏洞與他們的產地 Crypto fail and where to find themJohn L Chen

virtio勉強会 #1 「virtioの基本的なところ(DRAFT版)」Naoya Kaneko

PHP 8 と V8 (JavaScript) で速さを見比べてみよう！shinjiigarashi

Apache Arrow Flight – ビッグデータ用高速データ転送フレームワーク #dbts2021Kouhei Sutou

Format string Attackicchy

滲透測試 Talk @ NisraOrange Tsai

A Brief History of UniRx/UniTask, IUniTaskSource in DepthYoshifumi Kawai

Embedded Virtualization applied in Mobile DevicesNational Cheng Kung University

今時のLinuxにおけるGPUエンコード事情2018zgock

initramfsについてKazuhiro Nishiyama

Heap exploitationAngel Boy

The Internals of "Hello World" ProgramNational Cheng Kung University

Linux 4.x Tracing: Performance Analysis with bcc/BPFBrendan Gregg

DataGridを自前実装する話terurou

A whirlwind tour of the LLVM optimizerNikita Popov

Virtual machine and javascript engineDuoyi Wu

UEFI時代のブートローダTakuya ASADA

Raspberry Pi專題製作四旋翼飛行器艾鍗科技

TDOH x 台科 pwn課程Weber Tsai

SystemtapFeng Yu

Was ist angesagt? (20)

密碼學漏洞與他們的產地 Crypto fail and where to find them

virtio勉強会 #1 「virtioの基本的なところ(DRAFT版)」

PHP 8 と V8 (JavaScript) で速さを見比べてみよう！

Apache Arrow Flight – ビッグデータ用高速データ転送フレームワーク #dbts2021

Format string Attack

滲透測試 Talk @ Nisra

A Brief History of UniRx/UniTask, IUniTaskSource in Depth

Embedded Virtualization applied in Mobile Devices

今時のLinuxにおけるGPUエンコード事情2018

initramfsについて

Heap exploitation

The Internals of "Hello World" Program

Linux 4.x Tracing: Performance Analysis with bcc/BPF

DataGridを自前実装する話

A whirlwind tour of the LLVM optimizer

Virtual machine and javascript engine

UEFI時代のブートローダ

Raspberry Pi專題製作四旋翼飛行器

TDOH x 台科 pwn課程

Systemtap

Andere mochten auch

SITCON2016, 防毒擋不住？勒索軟體猖獗與實作Sheng-Hao Ma

開發學校雲端服務的奇技淫巧（Tips for Building Third-Party School Service）Sheng-Hao Ma

TDOH 南區 WorkShop 2016 Reversing on WindowsSheng-Hao Ma

NTUSTxTDOH 資訊安全基礎工作坊基礎逆向教育訓練Sheng-Hao Ma

NTUSTxTDOH - Pwn基礎 2015/12/27Sheng-Hao Ma

台科逆向簡報耀德蔡

新手無痛入門Apk逆向hackstuff

Got Your PW - 一場入門資安的微旅行Allen Chou

Web2.0 attack and defencehackstuff

ROP 輕鬆談hackstuff

HITCON GIRLS 成大講座基礎知識（蜘子珣）HITCON GIRLS

第一次使用Shodan.io就上手Ting-En Lin

Webshell 簡單應用hackstuff

HITCON GIRLS: CTF 介紹 (小魚&念奇)HITCON GIRLS

HITCON CTF 2016導覽HITCON GIRLS

CTF 經驗分享Hacks in Taiwan (HITCON)

Algo/Crypto about CTFhackstuff

HITCON GIRLS 成大講座惡意程式分析（Turkey）HITCON GIRLS

Dvwa low levelhackstuff

Python 網頁爬蟲由淺入淺hackstuff

Andere mochten auch (20)

SITCON2016, 防毒擋不住？勒索軟體猖獗與實作

開發學校雲端服務的奇技淫巧（Tips for Building Third-Party School Service）

TDOH 南區 WorkShop 2016 Reversing on Windows

NTUSTxTDOH 資訊安全基礎工作坊基礎逆向教育訓練

NTUSTxTDOH - Pwn基礎 2015/12/27

台科逆向簡報

新手無痛入門Apk逆向

Got Your PW - 一場入門資安的微旅行

Web2.0 attack and defence

ROP 輕鬆談

HITCON GIRLS 成大講座基礎知識（蜘子珣）

第一次使用Shodan.io就上手

Webshell 簡單應用

HITCON GIRLS: CTF 介紹 (小魚&念奇)

HITCON CTF 2016導覽

CTF 經驗分享

Algo/Crypto about CTF

HITCON GIRLS 成大講座惡意程式分析（Turkey）

Dvwa low level

Python 網頁爬蟲由淺入淺

防毒擋不住？勒索病毒猖獗與實作

1.   防毒擋不住︖ 勒索軟體猖獗與實作

2. adr.horse

10.

11.

12.

13. 實務分辨病毒與非病毒

14. 病毒是什麼

15. 替使⽤者安裝Chrome瀏覽器

16.

17. 替使⽤者安裝Chrome瀏覽器 + Hao123

18. 替使⽤者安裝Chrome瀏覽器 + 百度全家桶

19. 替使⽤者安裝Chrome瀏覽器 + 百度全家桶

20.

21.

22. 蒐集信⽤卡號、個資後⾨⽊⾺

23.

24. 我要偷偷上傳使⽤者裸照我要偷偷幫磺胺粉絲團按讚我要偷偷上傳使⽤者信⽤卡號偷偷幫使⽤者過年存壓歲錢

25. 你這個壞寶寶！檔名為virus.exe 就不準使⽤者下載（加入到雲端⿊名單）

26. 哇！是好寶寶捏，放⾏～放⾏～

27.

28. 好的，VIRUS.exe先⽣，您的指紋是 MD5( 三圍+身⾼+體重... ) 我已經把您備份到壞蛋資料庫囉！

29. 嗯...⿊名單中好像還沒看到這位先⽣呀，應該不是壞⼈吧︖

30. 嗯...⿊名單中好像還沒看到這位先⽣呀，應該不是壞⼈吧︖ 長⼤啦～～～

31. 嗯...⿊名單中好像還沒看到這位先⽣呀，應該不是壞⼈吧︖ 變⾊龍yo

32.

33.

34.

35. 我要不停地彈出⾊情網⾴ 18upSeaDog.com

36.

37.

38.

39. 那我就檢測程式靜態⽂字中帶有 18upSeaDog.com就禁⽌開啟我要不停地彈出⾊情網⾴ 18upSeaDog.com

40. 我要下終端機命令： taskkill -f -im Anti-Virus.exe

41.

42. 我要不停地彈出⾊情網⾴ 18upSeaDog.com 那我就檢測程式靜態⽂字中帶有 18upSeaDog.com就禁⽌開啟

43. 我要不停地彈出⾊情網⾴ Deec(17upSeadog.com)

44.

45.

46.

47.

48.

49. 1 2 3 4 5 6 7 8 9

50.

51. 6B ? ? ? ? E8 ? ? ? ? E8 ? ? ? ? 83 C4 30

52.

53.

54.

55. Lv.20

56. C&C Shell

57.

58.

59.

60.

61.

62.

63.

64.

65.

66.

67.

68.

69. 到此為⽌，以上都屬於靜態部分的攻防戰

70.

71. 在網路上查詢「免殺教程」教程都在教你如何過「靜態檢測」

72.

73.

74.

75.

76.

77.

78. ler (´･_･`) QQ

79.

80.

81.

82.

83.

84. Malware

85. Malware

86. Malware Malware

87.

88.

89.

90.

91.

92.

93.

94.

95.

96. 勒索軟體與實作

97. CryptoWall 4.0 5384f752e3a2b59fad9d0f143ce0215a

98.

99.

100.

101. Ransomware Explorer.exe Svchost.exe RSA

102. Ransomware AES AES AES

103.

104.

105.

106.

107. Ransomware AES Key RSA RSA C&C RSA AES Key AES

108.

109.

110.

111.

112.

113.

114.

115.

116. 防毒軟體都在幹嘛

117. 防毒軟體都在幹嘛

118. 結語

119.

120.

121.

122.

123. 你知道現在病毒也懂跨平台開發嗎︖

124.

125.

126.

127. 「莫風微婆」魯了⼆⼗多年，快沒⼒了 ♥

128. Q&A aaaddress1@gmail.com