Soumettre la recherche
Mettre en ligne
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
•
3 j'aime
•
758 vues
Sheng-Hao Ma
Suivre
學生計算機年會2016講題 http://adr.horse/?p=783
Lire moins
Lire la suite
Technologie
Signaler
Partager
Signaler
Partager
1 sur 128
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
SITCON2016, 淺談現代防毒惡意分析行為與模糊弱點與勒索軟體猖獗與實作 by aaaddress1 http://sitcon.org/2016/
防毒擋不住?勒索病毒猖獗與實作
防毒擋不住?勒索病毒猖獗與實作
Sheng-Hao Ma
Reversing about PE (portable-executable) and cracking on Windows for education.
TDOH 南區 WorkShop 2016 Reversing on Windows
TDOH 南區 WorkShop 2016 Reversing on Windows
Sheng-Hao Ma
想替自己學校開發雲端服務卻無從上手起嗎?議程教學如何在學校電算中心未開放任何 API 下實作出屬於自己的學校雲端服務。本議程將演示一個義守大學廣獲好評第三方熱門服務,並解釋如何實作同步學生當天課程、Moodle 課程、Moodle作業狀況,並且在前端即可實作跨域名繞過 CSP 瀏覽器安全限制替學校 Moodle 登入,議程末將釋出整份專案開源於 Github 上。 議程內容涉及外掛開發、資訊安全相關領域的技術內容、電算中心防外掛偵測點與應對技術。
開發學校雲端服務的奇技淫巧(Tips for Building Third-Party School Service)
開發學校雲端服務的奇技淫巧(Tips for Building Third-Party School Service)
Sheng-Hao Ma
BOF基礎教學 & windows上SEH BOF利用 By.aaaddress1 Live Demo的檔案與相關資料: https://github.com/aaaddress1/NTUSTXTDOH_EasyBofBasic
NTUSTxTDOH - Pwn基礎 2015/12/27
NTUSTxTDOH - Pwn基礎 2015/12/27
Sheng-Hao Ma
簡易入門基礎逆向需要的觀念 入門解析ROP、Buffer Overflow、CRT、Fuzzing Slide中的練習題目&Source Code: https://github.com/aaaddress1/NTUSTxTDOH-Reversing-Game
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
Sheng-Hao Ma
Dvwa low level
Dvwa low level
Dvwa low level
hackstuff
新手無痛入門Apk逆向
新手無痛入門Apk逆向
新手無痛入門Apk逆向
hackstuff
4226 4228 台南安平new
4226 4228 台南安平new
annbinn20122012
Recommandé
SITCON2016, 淺談現代防毒惡意分析行為與模糊弱點與勒索軟體猖獗與實作 by aaaddress1 http://sitcon.org/2016/
防毒擋不住?勒索病毒猖獗與實作
防毒擋不住?勒索病毒猖獗與實作
Sheng-Hao Ma
Reversing about PE (portable-executable) and cracking on Windows for education.
TDOH 南區 WorkShop 2016 Reversing on Windows
TDOH 南區 WorkShop 2016 Reversing on Windows
Sheng-Hao Ma
想替自己學校開發雲端服務卻無從上手起嗎?議程教學如何在學校電算中心未開放任何 API 下實作出屬於自己的學校雲端服務。本議程將演示一個義守大學廣獲好評第三方熱門服務,並解釋如何實作同步學生當天課程、Moodle 課程、Moodle作業狀況,並且在前端即可實作跨域名繞過 CSP 瀏覽器安全限制替學校 Moodle 登入,議程末將釋出整份專案開源於 Github 上。 議程內容涉及外掛開發、資訊安全相關領域的技術內容、電算中心防外掛偵測點與應對技術。
開發學校雲端服務的奇技淫巧(Tips for Building Third-Party School Service)
開發學校雲端服務的奇技淫巧(Tips for Building Third-Party School Service)
Sheng-Hao Ma
BOF基礎教學 & windows上SEH BOF利用 By.aaaddress1 Live Demo的檔案與相關資料: https://github.com/aaaddress1/NTUSTXTDOH_EasyBofBasic
NTUSTxTDOH - Pwn基礎 2015/12/27
NTUSTxTDOH - Pwn基礎 2015/12/27
Sheng-Hao Ma
簡易入門基礎逆向需要的觀念 入門解析ROP、Buffer Overflow、CRT、Fuzzing Slide中的練習題目&Source Code: https://github.com/aaaddress1/NTUSTxTDOH-Reversing-Game
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
Sheng-Hao Ma
Dvwa low level
Dvwa low level
Dvwa low level
hackstuff
新手無痛入門Apk逆向
新手無痛入門Apk逆向
新手無痛入門Apk逆向
hackstuff
4226 4228 台南安平new
4226 4228 台南安平new
annbinn20122012
These slides cover how a debugger sets breakpoints on a debuggee process. I presented these slides at the Thursday evening 5-minutes-presentations at Recurse Center. Here's a more detailed explanation on the topic - http://majantali.net/2016/10/how-breakpoints-are-set/
Breakpoints
Breakpoints
Satabdi Das
對於 雲端運算中 執行的排程 最佳化的探討
排隊理論_An Exploration of The Optimization of Executive Scheduling in The Cloud ...
排隊理論_An Exploration of The Optimization of Executive Scheduling in The Cloud ...
婉萍 蔡
調試器原理與架構
調試器原理與架構
hackstuff
隱藏服務資訊、防止資訊洩漏 你有過被掃描工具塞好塞滿塞爆 Log 的經驗嗎? 你有過配置訊息被摸的一清二楚的尷尬窘境嗎? 無論是身為網管的你、伺服器維運者的你或是公司裡 the one and only 懂電腦的你,都必須懂得保護自己 Ref: https://svn.nmap.org/nmap/nmap-os-db
UCCU 朕不給的你不能看
UCCU 朕不給的你不能看
SHANG-DE JIANG
Crawler
Crawler
hackstuff
TDOH 2016
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手
Ting-En Lin
資訊安全入門
資訊安全入門
Tyler Chen
Webshell 簡單應用
Webshell 簡單應用
hackstuff
有錯誤煩請聯絡腿骨 感謝 < ( _ _ ) >
台科逆向簡報
台科逆向簡報
耀德 蔡
有錯請直接回報我QWQ
逆向工程入門
逆向工程入門
耀德 蔡
※ 著作權由作者所有
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS
※ 著作權由作者所有
HITCON GIRLS: CTF 介紹 (小魚&念奇)
HITCON GIRLS: CTF 介紹 (小魚&念奇)
HITCON GIRLS
由 HITCON GIRLS 製作的 CTF 導覽投影片,如果沒有參加到兩天的導覽,歡迎大家瀏覽這份投影片裡的介紹!
HITCON CTF 2016導覽
HITCON CTF 2016導覽
HITCON GIRLS
Rootkit for new guy
Rootkit 101
Rootkit 101
hackstuff
Web2.0 attack and defence
Web2.0 attack and defence
Web2.0 attack and defence
hackstuff
#CTF 經驗分享 #講師:Bamboofox 顏靖軒(Mango) #HITCON CTF Conference
CTF 經驗分享
CTF 經驗分享
Hacks in Taiwan (HITCON)
SITCON2017 第一次做光劍就上手 投影片
第一次做光劍就上手
第一次做光劍就上手
杰 杜
Algo/Crypto about CTF
Algo/Crypto about CTF
Algo/Crypto about CTF
hackstuff
HITCON GIRLS 成大講座:惡意程式分析與密碼學 好親切的密碼學
HITCON GIRLS 成大講座 密碼學(阿毛)
HITCON GIRLS 成大講座 密碼學(阿毛)
HITCON GIRLS
E.E. Essential Knowledge Sereies My Online Courses: https://www.byparams.com/courses 網路定理
電路學 - [第三章] 網路定理
電路學 - [第三章] 網路定理
Simen Li
Contenu connexe
En vedette
These slides cover how a debugger sets breakpoints on a debuggee process. I presented these slides at the Thursday evening 5-minutes-presentations at Recurse Center. Here's a more detailed explanation on the topic - http://majantali.net/2016/10/how-breakpoints-are-set/
Breakpoints
Breakpoints
Satabdi Das
對於 雲端運算中 執行的排程 最佳化的探討
排隊理論_An Exploration of The Optimization of Executive Scheduling in The Cloud ...
排隊理論_An Exploration of The Optimization of Executive Scheduling in The Cloud ...
婉萍 蔡
調試器原理與架構
調試器原理與架構
hackstuff
隱藏服務資訊、防止資訊洩漏 你有過被掃描工具塞好塞滿塞爆 Log 的經驗嗎? 你有過配置訊息被摸的一清二楚的尷尬窘境嗎? 無論是身為網管的你、伺服器維運者的你或是公司裡 the one and only 懂電腦的你,都必須懂得保護自己 Ref: https://svn.nmap.org/nmap/nmap-os-db
UCCU 朕不給的你不能看
UCCU 朕不給的你不能看
SHANG-DE JIANG
Crawler
Crawler
hackstuff
TDOH 2016
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手
Ting-En Lin
資訊安全入門
資訊安全入門
Tyler Chen
Webshell 簡單應用
Webshell 簡單應用
hackstuff
有錯誤煩請聯絡腿骨 感謝 < ( _ _ ) >
台科逆向簡報
台科逆向簡報
耀德 蔡
有錯請直接回報我QWQ
逆向工程入門
逆向工程入門
耀德 蔡
※ 著作權由作者所有
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS
※ 著作權由作者所有
HITCON GIRLS: CTF 介紹 (小魚&念奇)
HITCON GIRLS: CTF 介紹 (小魚&念奇)
HITCON GIRLS
由 HITCON GIRLS 製作的 CTF 導覽投影片,如果沒有參加到兩天的導覽,歡迎大家瀏覽這份投影片裡的介紹!
HITCON CTF 2016導覽
HITCON CTF 2016導覽
HITCON GIRLS
Rootkit for new guy
Rootkit 101
Rootkit 101
hackstuff
Web2.0 attack and defence
Web2.0 attack and defence
Web2.0 attack and defence
hackstuff
#CTF 經驗分享 #講師:Bamboofox 顏靖軒(Mango) #HITCON CTF Conference
CTF 經驗分享
CTF 經驗分享
Hacks in Taiwan (HITCON)
SITCON2017 第一次做光劍就上手 投影片
第一次做光劍就上手
第一次做光劍就上手
杰 杜
Algo/Crypto about CTF
Algo/Crypto about CTF
Algo/Crypto about CTF
hackstuff
HITCON GIRLS 成大講座:惡意程式分析與密碼學 好親切的密碼學
HITCON GIRLS 成大講座 密碼學(阿毛)
HITCON GIRLS 成大講座 密碼學(阿毛)
HITCON GIRLS
E.E. Essential Knowledge Sereies My Online Courses: https://www.byparams.com/courses 網路定理
電路學 - [第三章] 網路定理
電路學 - [第三章] 網路定理
Simen Li
En vedette
(20)
Breakpoints
Breakpoints
排隊理論_An Exploration of The Optimization of Executive Scheduling in The Cloud ...
排隊理論_An Exploration of The Optimization of Executive Scheduling in The Cloud ...
調試器原理與架構
調試器原理與架構
UCCU 朕不給的你不能看
UCCU 朕不給的你不能看
Crawler
Crawler
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手
資訊安全入門
資訊安全入門
Webshell 簡單應用
Webshell 簡單應用
台科逆向簡報
台科逆向簡報
逆向工程入門
逆向工程入門
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: CTF 介紹 (小魚&念奇)
HITCON GIRLS: CTF 介紹 (小魚&念奇)
HITCON CTF 2016導覽
HITCON CTF 2016導覽
Rootkit 101
Rootkit 101
Web2.0 attack and defence
Web2.0 attack and defence
CTF 經驗分享
CTF 經驗分享
第一次做光劍就上手
第一次做光劍就上手
Algo/Crypto about CTF
Algo/Crypto about CTF
HITCON GIRLS 成大講座 密碼學(阿毛)
HITCON GIRLS 成大講座 密碼學(阿毛)
電路學 - [第三章] 網路定理
電路學 - [第三章] 網路定理
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
1.
防毒擋不住︖ 勒索軟體猖獗與實作
2.
adr.horse
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
實務分辨病毒與非病毒
14.
病毒是什麼
15.
替使⽤者安裝Chrome瀏覽器
16.
17.
替使⽤者安裝Chrome瀏覽器 + Hao123
18.
替使⽤者安裝Chrome瀏覽器 + 百度全家桶
19.
替使⽤者安裝Chrome瀏覽器 + 百度全家桶
20.
21.
22.
蒐集信⽤卡號、個資 後⾨⽊⾺
23.
24.
我要偷偷上傳使⽤者裸照 我要偷偷幫磺胺粉絲團按讚 我要偷偷上傳使⽤者信⽤卡號 偷偷幫使⽤者過年存壓歲錢
25.
你這個壞寶寶!檔名為virus.exe 就不準使⽤者下載(加入到雲端⿊名單)
26.
哇!是好寶寶捏,放⾏~放⾏~
27.
28.
好的,VIRUS.exe先⽣, 您的指紋是 MD5( 三圍+身⾼+體重...
) 我已經把您備份到壞蛋資料庫囉!
29.
嗯...⿊名單中好像還沒看到這位先 ⽣呀,應該不是壞⼈吧︖
30.
嗯...⿊名單中好像還沒看到這位先 ⽣呀,應該不是壞⼈吧︖ 長⼤啦~~~
31.
嗯...⿊名單中好像還沒看到這位先 ⽣呀,應該不是壞⼈吧︖ 變⾊龍yo
32.
33.
34.
35.
我要不停地彈出⾊情網⾴ 18upSeaDog.com
36.
37.
38.
39.
那我就檢測程式靜態⽂字中帶有 18upSeaDog.com就禁⽌開啟 我要不停地彈出⾊情網⾴ 18upSeaDog.com
40.
我要下終端機命令: taskkill -f -im
Anti-Virus.exe
41.
42.
我要不停地彈出⾊情網⾴ 18upSeaDog.com 那我就檢測程式靜態⽂字中帶有 18upSeaDog.com就禁⽌開啟
43.
我要不停地彈出⾊情網⾴ Deec(17upSeadog.com)
44.
45.
46.
47.
48.
49.
1 2 3 4
5 6 7 8 9
50.
51.
6B ? ?
? ? E8 ? ? ? ? E8 ? ? ? ? 83 C4 30
52.
53.
54.
55.
Lv.20
56.
C&C Shell
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
到此為⽌, 以上都屬於靜態部分的攻防戰
70.
71.
在網路上查詢「免殺教程」 教程都在教你如何過「靜態檢測」
72.
73.
74.
75.
76.
77.
78.
ler (´・_・`) QQ
79.
80.
81.
82.
83.
84.
Malware
85.
Malware
86.
Malware Malware
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
勒索軟體與實作
97.
CryptoWall 4.0 5384f752e3a2b59fad9d0f143ce0215a
98.
99.
100.
101.
Ransomware Explorer.exe Svchost.exe RSA
102.
Ransomware AES AES AES
103.
104.
105.
106.
107.
Ransomware AES Key RSA RSA C&C RSA AES
Key AES
108.
109.
110.
111.
112.
113.
114.
115.
116.
防毒軟體都在幹嘛
117.
防毒軟體都在幹嘛
118.
結語
119.
120.
121.
122.
123.
你知道現在病毒也懂跨平台開發嗎︖
124.
125.
126.
127.
「莫風微婆」 魯了⼆⼗多年,快沒⼒了 ♥
128.
Q&A aaaddress1@gmail.com
Télécharger maintenant