Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

SITCON2016, 防毒擋不住?勒索軟體猖獗與實作

586 views

Published on

學生計算機年會2016講題
http://adr.horse/?p=783

Published in: Technology
  • Be the first to comment

SITCON2016, 防毒擋不住?勒索軟體猖獗與實作

  1. 1. 
 防毒擋不住︖ 勒索軟體猖獗與實作
  2. 2. adr.horse
  3. 3. 實務分辨病毒與非病毒
  4. 4. 病毒是什麼
  5. 5. 替使⽤者安裝Chrome瀏覽器
  6. 6. 替使⽤者安裝Chrome瀏覽器 + Hao123
  7. 7. 替使⽤者安裝Chrome瀏覽器 + 百度全家桶
  8. 8. 替使⽤者安裝Chrome瀏覽器 + 百度全家桶
  9. 9. 蒐集信⽤卡號、個資 後⾨⽊⾺
  10. 10. 我要偷偷上傳使⽤者裸照 我要偷偷幫磺胺粉絲團按讚 我要偷偷上傳使⽤者信⽤卡號 偷偷幫使⽤者過年存壓歲錢
  11. 11. 你這個壞寶寶!檔名為virus.exe 就不準使⽤者下載(加入到雲端⿊名單)
  12. 12. 哇!是好寶寶捏,放⾏~放⾏~
  13. 13. 好的,VIRUS.exe先⽣, 您的指紋是 MD5( 三圍+身⾼+體重... ) 我已經把您備份到壞蛋資料庫囉!
  14. 14. 嗯...⿊名單中好像還沒看到這位先 ⽣呀,應該不是壞⼈吧︖
  15. 15. 嗯...⿊名單中好像還沒看到這位先 ⽣呀,應該不是壞⼈吧︖ 長⼤啦~~~
  16. 16. 嗯...⿊名單中好像還沒看到這位先 ⽣呀,應該不是壞⼈吧︖ 變⾊龍yo
  17. 17. 我要不停地彈出⾊情網⾴ 18upSeaDog.com
  18. 18. 那我就檢測程式靜態⽂字中帶有 18upSeaDog.com就禁⽌開啟 我要不停地彈出⾊情網⾴ 18upSeaDog.com
  19. 19. 我要下終端機命令: taskkill -f -im Anti-Virus.exe
  20. 20. 我要不停地彈出⾊情網⾴ 18upSeaDog.com 那我就檢測程式靜態⽂字中帶有 18upSeaDog.com就禁⽌開啟
  21. 21. 我要不停地彈出⾊情網⾴ Deec(17upSeadog.com)
  22. 22. 1 2 3 4 5 6 7 8 9
  23. 23. 6B ? ? ? ? E8 ? ? ? ? E8 ? ? ? ? 83 C4 30
  24. 24. Lv.20
  25. 25. C&C Shell
  26. 26. 到此為⽌, 以上都屬於靜態部分的攻防戰
  27. 27. 在網路上查詢「免殺教程」 教程都在教你如何過「靜態檢測」
  28. 28. ler (´・_・`) QQ
  29. 29. Malware
  30. 30. Malware
  31. 31. Malware Malware
  32. 32. 勒索軟體與實作
  33. 33. CryptoWall 4.0 5384f752e3a2b59fad9d0f143ce0215a
  34. 34. Ransomware Explorer.exe Svchost.exe RSA
  35. 35. Ransomware AES AES AES
  36. 36. Ransomware AES Key RSA RSA C&C RSA AES Key AES
  37. 37. 防毒軟體都在幹嘛
  38. 38. 防毒軟體都在幹嘛
  39. 39. 結語
  40. 40. 你知道現在病毒也懂跨平台開發嗎︖
  41. 41. 「莫風微婆」 魯了⼆⼗多年,快沒⼒了 ♥
  42. 42. Q&A aaaddress1@gmail.com

×