學生計算機年會2016講題 http://adr.horse/?p=783

1.
防毒擋不住︖
勒索軟體猖獗與實作

2. adr.horse

13. 實務分辨病毒與非病毒

14. 病毒是什麼

15. 替使⽤者安裝Chrome瀏覽器

17. 替使⽤者安裝Chrome瀏覽器
+ Hao123

18. 替使⽤者安裝Chrome瀏覽器
+ 百度全家桶

19. 替使⽤者安裝Chrome瀏覽器
+ 百度全家桶

22. 蒐集信⽤卡號、個資
後⾨⽊⾺

24. 我要偷偷上傳使⽤者裸照
我要偷偷幫磺胺粉絲團按讚
我要偷偷上傳使⽤者信⽤卡號
偷偷幫使⽤者過年存壓歲錢

25. 你這個壞寶寶！檔名為virus.exe
就不準使⽤者下載（加入到雲端⿊名單）

26. 哇！是好寶寶捏，放⾏～放⾏～

28. 好的，VIRUS.exe先⽣，
您的指紋是 MD5( 三圍+身⾼+體重... )
我已經把您備份到壞蛋資料庫囉！

29. 嗯...⿊名單中好像還沒看到這位先
⽣呀，應該不是壞⼈吧︖

30. 嗯...⿊名單中好像還沒看到這位先
⽣呀，應該不是壞⼈吧︖
長⼤啦～～～

31. 嗯...⿊名單中好像還沒看到這位先
⽣呀，應該不是壞⼈吧︖
變⾊龍yo

35. 我要不停地彈出⾊情網⾴
18upSeaDog.com

39. 那我就檢測程式靜態⽂字中帶有
18upSeaDog.com就禁⽌開啟
我要不停地彈出⾊情網⾴
18upSeaDog.com

40. 我要下終端機命令：
taskkill -f -im Anti-Virus.exe

42. 我要不停地彈出⾊情網⾴
18upSeaDog.com
那我就檢測程式靜態⽂字中帶有
18upSeaDog.com就禁⽌開啟

43. 我要不停地彈出⾊情網⾴
Deec(17upSeadog.com)

49. 1 2 3
4 5 6
7 8 9

51. 6B ? ? ? ?
E8 ? ? ? ?
E8 ? ? ? ?
83 C4 30

55. Lv.20

56. C&C
Shell

69. 到此為⽌，
以上都屬於靜態部分的攻防戰

71. 在網路上查詢「免殺教程」
教程都在教你如何過「靜態檢測」

78. ler (´･_･`) QQ

84. Malware

85. Malware

86. Malware
Malware

96. 勒索軟體與實作

97. CryptoWall 4.0
5384f752e3a2b59fad9d0f143ce0215a

101. Ransomware
Explorer.exe
Svchost.exe
RSA

102. Ransomware AES
AES
AES

107. Ransomware
AES Key
RSA
RSA
C&C
RSA AES Key
AES

116. 防毒軟體都在幹嘛

117. 防毒軟體都在幹嘛

118. 結語

123. 你知道現在病毒也懂跨平台開發嗎︖

127. 「莫風微婆」
魯了⼆⼗多年，快沒⼒了
♥

128. Q&A
aaaddress1@gmail.com