Suche senden
Hochladen
防毒擋不住?勒索病毒猖獗與實作
•
4 gefällt mir
•
2,125 views
Sheng-Hao Ma
Folgen
SITCON2016, 淺談現代防毒惡意分析行為與模糊弱點與勒索軟體猖獗與實作 by aaaddress1 http://sitcon.org/2016/
Weniger lesen
Mehr lesen
Bildung
Melden
Teilen
Melden
Teilen
1 von 128
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
逆向工程入門
逆向工程入門
耀德 蔡
How to read linux kernel
How to read linux kernel
Naoya Ito
4章 Linuxカーネル - 割り込み・例外 4
4章 Linuxカーネル - 割り込み・例外 4
mao999
brainfuckを吐く自作言語bf-reusable
brainfuckを吐く自作言語bf-reusable
roodni
資訊安全入門
資訊安全入門
Tyler Chen
.NET Core 3.0時代のメモリ管理
.NET Core 3.0時代のメモリ管理
KageShiron
さわってみようTOPPERS/SSP
さわってみようTOPPERS/SSP
NSaitoNmiri
4章 Linuxカーネル - 割り込み・例外 2
4章 Linuxカーネル - 割り込み・例外 2
mao999
Empfohlen
逆向工程入門
逆向工程入門
耀德 蔡
How to read linux kernel
How to read linux kernel
Naoya Ito
4章 Linuxカーネル - 割り込み・例外 4
4章 Linuxカーネル - 割り込み・例外 4
mao999
brainfuckを吐く自作言語bf-reusable
brainfuckを吐く自作言語bf-reusable
roodni
資訊安全入門
資訊安全入門
Tyler Chen
.NET Core 3.0時代のメモリ管理
.NET Core 3.0時代のメモリ管理
KageShiron
さわってみようTOPPERS/SSP
さわってみようTOPPERS/SSP
NSaitoNmiri
4章 Linuxカーネル - 割り込み・例外 2
4章 Linuxカーネル - 割り込み・例外 2
mao999
密碼學漏洞與他們的產地 Crypto fail and where to find them
密碼學漏洞與他們的產地 Crypto fail and where to find them
John L Chen
virtio勉強会 #1 「virtioの基本的なところ(DRAFT版)」
virtio勉強会 #1 「virtioの基本的なところ(DRAFT版)」
Naoya Kaneko
PHP 8 と V8 (JavaScript) で速さを見比べてみよう!
PHP 8 と V8 (JavaScript) で速さを見比べてみよう!
shinjiigarashi
Apache Arrow Flight – ビッグデータ用高速データ転送フレームワーク #dbts2021
Apache Arrow Flight – ビッグデータ用高速データ転送フレームワーク #dbts2021
Kouhei Sutou
Format string Attack
Format string Attack
icchy
滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra
Orange Tsai
A Brief History of UniRx/UniTask, IUniTaskSource in Depth
A Brief History of UniRx/UniTask, IUniTaskSource in Depth
Yoshifumi Kawai
Embedded Virtualization applied in Mobile Devices
Embedded Virtualization applied in Mobile Devices
National Cheng Kung University
今時のLinuxにおけるGPUエンコード事情2018
今時のLinuxにおけるGPUエンコード事情2018
zgock
initramfsについて
initramfsについて
Kazuhiro Nishiyama
Heap exploitation
Heap exploitation
Angel Boy
The Internals of "Hello World" Program
The Internals of "Hello World" Program
National Cheng Kung University
Linux 4.x Tracing: Performance Analysis with bcc/BPF
Linux 4.x Tracing: Performance Analysis with bcc/BPF
Brendan Gregg
DataGridを自前実装する話
DataGridを自前実装する話
terurou
A whirlwind tour of the LLVM optimizer
A whirlwind tour of the LLVM optimizer
Nikita Popov
Virtual machine and javascript engine
Virtual machine and javascript engine
Duoyi Wu
UEFI時代のブートローダ
UEFI時代のブートローダ
Takuya ASADA
Raspberry Pi專題製作四旋翼飛行器
Raspberry Pi專題製作四旋翼飛行器
艾鍗科技
TDOH x 台科 pwn課程
TDOH x 台科 pwn課程
Weber Tsai
Systemtap
Systemtap
Feng Yu
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
Sheng-Hao Ma
開發學校雲端服務的奇技淫巧(Tips for Building Third-Party School Service)
開發學校雲端服務的奇技淫巧(Tips for Building Third-Party School Service)
Sheng-Hao Ma
Weitere ähnliche Inhalte
Was ist angesagt?
密碼學漏洞與他們的產地 Crypto fail and where to find them
密碼學漏洞與他們的產地 Crypto fail and where to find them
John L Chen
virtio勉強会 #1 「virtioの基本的なところ(DRAFT版)」
virtio勉強会 #1 「virtioの基本的なところ(DRAFT版)」
Naoya Kaneko
PHP 8 と V8 (JavaScript) で速さを見比べてみよう!
PHP 8 と V8 (JavaScript) で速さを見比べてみよう!
shinjiigarashi
Apache Arrow Flight – ビッグデータ用高速データ転送フレームワーク #dbts2021
Apache Arrow Flight – ビッグデータ用高速データ転送フレームワーク #dbts2021
Kouhei Sutou
Format string Attack
Format string Attack
icchy
滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra
Orange Tsai
A Brief History of UniRx/UniTask, IUniTaskSource in Depth
A Brief History of UniRx/UniTask, IUniTaskSource in Depth
Yoshifumi Kawai
Embedded Virtualization applied in Mobile Devices
Embedded Virtualization applied in Mobile Devices
National Cheng Kung University
今時のLinuxにおけるGPUエンコード事情2018
今時のLinuxにおけるGPUエンコード事情2018
zgock
initramfsについて
initramfsについて
Kazuhiro Nishiyama
Heap exploitation
Heap exploitation
Angel Boy
The Internals of "Hello World" Program
The Internals of "Hello World" Program
National Cheng Kung University
Linux 4.x Tracing: Performance Analysis with bcc/BPF
Linux 4.x Tracing: Performance Analysis with bcc/BPF
Brendan Gregg
DataGridを自前実装する話
DataGridを自前実装する話
terurou
A whirlwind tour of the LLVM optimizer
A whirlwind tour of the LLVM optimizer
Nikita Popov
Virtual machine and javascript engine
Virtual machine and javascript engine
Duoyi Wu
UEFI時代のブートローダ
UEFI時代のブートローダ
Takuya ASADA
Raspberry Pi專題製作四旋翼飛行器
Raspberry Pi專題製作四旋翼飛行器
艾鍗科技
TDOH x 台科 pwn課程
TDOH x 台科 pwn課程
Weber Tsai
Systemtap
Systemtap
Feng Yu
Was ist angesagt?
(20)
密碼學漏洞與他們的產地 Crypto fail and where to find them
密碼學漏洞與他們的產地 Crypto fail and where to find them
virtio勉強会 #1 「virtioの基本的なところ(DRAFT版)」
virtio勉強会 #1 「virtioの基本的なところ(DRAFT版)」
PHP 8 と V8 (JavaScript) で速さを見比べてみよう!
PHP 8 と V8 (JavaScript) で速さを見比べてみよう!
Apache Arrow Flight – ビッグデータ用高速データ転送フレームワーク #dbts2021
Apache Arrow Flight – ビッグデータ用高速データ転送フレームワーク #dbts2021
Format string Attack
Format string Attack
滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra
A Brief History of UniRx/UniTask, IUniTaskSource in Depth
A Brief History of UniRx/UniTask, IUniTaskSource in Depth
Embedded Virtualization applied in Mobile Devices
Embedded Virtualization applied in Mobile Devices
今時のLinuxにおけるGPUエンコード事情2018
今時のLinuxにおけるGPUエンコード事情2018
initramfsについて
initramfsについて
Heap exploitation
Heap exploitation
The Internals of "Hello World" Program
The Internals of "Hello World" Program
Linux 4.x Tracing: Performance Analysis with bcc/BPF
Linux 4.x Tracing: Performance Analysis with bcc/BPF
DataGridを自前実装する話
DataGridを自前実装する話
A whirlwind tour of the LLVM optimizer
A whirlwind tour of the LLVM optimizer
Virtual machine and javascript engine
Virtual machine and javascript engine
UEFI時代のブートローダ
UEFI時代のブートローダ
Raspberry Pi專題製作四旋翼飛行器
Raspberry Pi專題製作四旋翼飛行器
TDOH x 台科 pwn課程
TDOH x 台科 pwn課程
Systemtap
Systemtap
Andere mochten auch
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
Sheng-Hao Ma
開發學校雲端服務的奇技淫巧(Tips for Building Third-Party School Service)
開發學校雲端服務的奇技淫巧(Tips for Building Third-Party School Service)
Sheng-Hao Ma
TDOH 南區 WorkShop 2016 Reversing on Windows
TDOH 南區 WorkShop 2016 Reversing on Windows
Sheng-Hao Ma
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
Sheng-Hao Ma
NTUSTxTDOH - Pwn基礎 2015/12/27
NTUSTxTDOH - Pwn基礎 2015/12/27
Sheng-Hao Ma
台科逆向簡報
台科逆向簡報
耀德 蔡
新手無痛入門Apk逆向
新手無痛入門Apk逆向
hackstuff
Got Your PW - 一場入門資安的微旅行
Got Your PW - 一場入門資安的微旅行
Allen Chou
Web2.0 attack and defence
Web2.0 attack and defence
hackstuff
ROP 輕鬆談
ROP 輕鬆談
hackstuff
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手
Ting-En Lin
Webshell 簡單應用
Webshell 簡單應用
hackstuff
HITCON GIRLS: CTF 介紹 (小魚&念奇)
HITCON GIRLS: CTF 介紹 (小魚&念奇)
HITCON GIRLS
HITCON CTF 2016導覽
HITCON CTF 2016導覽
HITCON GIRLS
CTF 經驗分享
CTF 經驗分享
Hacks in Taiwan (HITCON)
Algo/Crypto about CTF
Algo/Crypto about CTF
hackstuff
HITCON GIRLS 成大講座 惡意程式分析(Turkey)
HITCON GIRLS 成大講座 惡意程式分析(Turkey)
HITCON GIRLS
Dvwa low level
Dvwa low level
hackstuff
Python 網頁爬蟲由淺入淺
Python 網頁爬蟲由淺入淺
hackstuff
Andere mochten auch
(20)
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
開發學校雲端服務的奇技淫巧(Tips for Building Third-Party School Service)
開發學校雲端服務的奇技淫巧(Tips for Building Third-Party School Service)
TDOH 南區 WorkShop 2016 Reversing on Windows
TDOH 南區 WorkShop 2016 Reversing on Windows
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
NTUSTxTDOH - Pwn基礎 2015/12/27
NTUSTxTDOH - Pwn基礎 2015/12/27
台科逆向簡報
台科逆向簡報
新手無痛入門Apk逆向
新手無痛入門Apk逆向
Got Your PW - 一場入門資安的微旅行
Got Your PW - 一場入門資安的微旅行
Web2.0 attack and defence
Web2.0 attack and defence
ROP 輕鬆談
ROP 輕鬆談
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手
Webshell 簡單應用
Webshell 簡單應用
HITCON GIRLS: CTF 介紹 (小魚&念奇)
HITCON GIRLS: CTF 介紹 (小魚&念奇)
HITCON CTF 2016導覽
HITCON CTF 2016導覽
CTF 經驗分享
CTF 經驗分享
Algo/Crypto about CTF
Algo/Crypto about CTF
HITCON GIRLS 成大講座 惡意程式分析(Turkey)
HITCON GIRLS 成大講座 惡意程式分析(Turkey)
Dvwa low level
Dvwa low level
Python 網頁爬蟲由淺入淺
Python 網頁爬蟲由淺入淺
防毒擋不住?勒索病毒猖獗與實作
1.
防毒擋不住︖ 勒索軟體猖獗與實作
2.
adr.horse
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
實務分辨病毒與非病毒
14.
病毒是什麼
15.
替使⽤者安裝Chrome瀏覽器
16.
17.
替使⽤者安裝Chrome瀏覽器 + Hao123
18.
替使⽤者安裝Chrome瀏覽器 + 百度全家桶
19.
替使⽤者安裝Chrome瀏覽器 + 百度全家桶
20.
21.
22.
蒐集信⽤卡號、個資 後⾨⽊⾺
23.
24.
我要偷偷上傳使⽤者裸照 我要偷偷幫磺胺粉絲團按讚 我要偷偷上傳使⽤者信⽤卡號 偷偷幫使⽤者過年存壓歲錢
25.
你這個壞寶寶!檔名為virus.exe 就不準使⽤者下載(加入到雲端⿊名單)
26.
哇!是好寶寶捏,放⾏~放⾏~
27.
28.
好的,VIRUS.exe先⽣, 您的指紋是 MD5( 三圍+身⾼+體重...
) 我已經把您備份到壞蛋資料庫囉!
29.
嗯...⿊名單中好像還沒看到這位先 ⽣呀,應該不是壞⼈吧︖
30.
嗯...⿊名單中好像還沒看到這位先 ⽣呀,應該不是壞⼈吧︖ 長⼤啦~~~
31.
嗯...⿊名單中好像還沒看到這位先 ⽣呀,應該不是壞⼈吧︖ 變⾊龍yo
32.
33.
34.
35.
我要不停地彈出⾊情網⾴ 18upSeaDog.com
36.
37.
38.
39.
那我就檢測程式靜態⽂字中帶有 18upSeaDog.com就禁⽌開啟 我要不停地彈出⾊情網⾴ 18upSeaDog.com
40.
我要下終端機命令: taskkill -f -im
Anti-Virus.exe
41.
42.
我要不停地彈出⾊情網⾴ 18upSeaDog.com 那我就檢測程式靜態⽂字中帶有 18upSeaDog.com就禁⽌開啟
43.
我要不停地彈出⾊情網⾴ Deec(17upSeadog.com)
44.
45.
46.
47.
48.
49.
1 2 3 4
5 6 7 8 9
50.
51.
6B ? ?
? ? E8 ? ? ? ? E8 ? ? ? ? 83 C4 30
52.
53.
54.
55.
Lv.20
56.
C&C Shell
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
到此為⽌, 以上都屬於靜態部分的攻防戰
70.
71.
在網路上查詢「免殺教程」 教程都在教你如何過「靜態檢測」
72.
73.
74.
75.
76.
77.
78.
ler (´・_・`) QQ
79.
80.
81.
82.
83.
84.
Malware
85.
Malware
86.
Malware Malware
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
勒索軟體與實作
97.
CryptoWall 4.0 5384f752e3a2b59fad9d0f143ce0215a
98.
99.
100.
101.
Ransomware Explorer.exe Svchost.exe RSA
102.
Ransomware AES AES AES
103.
104.
105.
106.
107.
Ransomware AES Key RSA RSA C&C RSA AES
Key AES
108.
109.
110.
111.
112.
113.
114.
115.
116.
防毒軟體都在幹嘛
117.
防毒軟體都在幹嘛
118.
結語
119.
120.
121.
122.
123.
你知道現在病毒也懂跨平台開發嗎︖
124.
125.
126.
127.
「莫風微婆」 魯了⼆⼗多年,快沒⼒了 ♥
128.
Q&A aaaddress1@gmail.com
Jetzt herunterladen