狠狠撸

狠狠撸Share a Scribd company logo

SITCON2016, 防毒擋不住?勒索軟體猖獗與實作

?
?
Sheng-Hao Ma
Sheng-Hao Ma

學生計算機年會2016講題 http://adr.horse/?p=783

1 of 128
? 防毒擋不住? 勒索軟體猖獗與實作
adr.horse
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
实务分辨病毒与非病毒
病毒是什麼
替使?者安装颁丑谤辞尘别瀏览器
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
替使?者安装颁丑谤辞尘别瀏览器 + Hao123
替使?者安装颁丑谤辞尘别瀏览器 + 百度全家桶
替使?者安装颁丑谤辞尘别瀏览器 + 百度全家桶
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
蒐集信?卡號、個資 後???
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
我要偷偷上傳使?者裸照 我要偷偷幫磺胺粉絲團按讚 我要偷偷上傳使?者信?卡號 偷偷幫使?者過年存壓歲錢
你這個壞寶寶!檔名為virus.exe 就不準使?者下載(加入到雲端?名單)
哇!是好宝宝捏,放?~放?~
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
好的,VIRUS.exe先?, 您的指紋是 MD5( 三圍+身?+體重... ) 我已經把您備份到壞蛋資料庫囉!
嗯...?名單中好像還沒看到這位先 ?呀,應該不是壞?吧?
嗯...?名單中好像還沒看到這位先 ?呀,應該不是壞?吧? 長?啦~~~
嗯...?名單中好像還沒看到這位先 ?呀,應該不是壞?吧? 變?龍yo
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
我要不停地彈出?情網? 18upSeaDog.com
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
那我就檢測程式靜態?字中帶有 18upSeaDog.com就禁?開啟 我要不停地彈出?情網? 18upSeaDog.com
我要下終端機命令: taskkill -f -im Anti-Virus.exe
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
我要不停地彈出?情網? 18upSeaDog.com 那我就檢測程式靜態?字中帶有 18upSeaDog.com就禁?開啟
我要不停地彈出?情網? Deec(17upSeadog.com)
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
1 2 3 4 5 6 7 8 9
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
6B ? ? ? ? E8 ? ? ? ? E8 ? ? ? ? 83 C4 30
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
Lv.20
C&C Shell
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
到此為?, 以上都屬於靜態部分的攻防戰
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
在網路上查詢「免殺教程」 教程都在教你如何過「靜態檢測」
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
ler (??_?`) QQ
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
Malware
Malware
Malware Malware
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
勒索软体与实作
CryptoWall 4.0 5384f752e3a2b59fad9d0f143ce0215a
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
Ransomware Explorer.exe Svchost.exe RSA
Ransomware AES AES AES
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
Ransomware AES Key RSA RSA C&C RSA AES Key AES
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
防毒软体都在干嘛
防毒软体都在干嘛
结语
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
你知道现在病毒也懂跨平台开发吗?
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
SITCON2016, 防毒擋不住?勒索軟體猖獗與實作
「莫風微婆」 魯了??多年,快沒?了 ?
Q&A aaaddress1@gmail.com

More Related Content

SITCON2016, 防毒擋不住?勒索軟體猖獗與實作