雖然有了環境,但是有一些 可疑文件 或 惡意程式 較無法直接觀察出其背後的行為,很多時候看上去風平浪靜,而實際在背後卻是波濤洶湧。在網路有提供許多種免費或共享的...
小茶
於 2016-12-27 發表 | 11822 次瀏覽
惡意程式分析中的靜態分析說難不難,說簡單不簡單,最簡單的方式就是滑鼠右鍵,按下內容開始。 我們可以看到檔案描述、大小、發佈單位、時間…較為簡易的檔案屬性,如果是...
虎虎
於 2016-12-26 發表 | 10552 次瀏覽
自從個資法2012年施行細則上路後,對於客戶資料的蒐集、處理及利用有著更多的保護規範,會處理到大量客戶(自然人)的資訊系統除了基本的網頁及功能權限外,也需要按照...
StanleyJui
於 2016-12-26 發表 | 18079 次瀏覽
在前一篇當中我們提到了 Windows 中常見的 PE 檔包括 可執行檔(Executable file)與 動態連結函式庫(Dynamic link libr...
小茶
於 2016-12-26 發表 | 9643 次瀏覽
俗話說的好,知己知彼百戰百勝;要防範它,先瞭解它。因此今天的主題就是簡單介紹程式身家基本訊息:PE file structurePE 是 Portable Ex...
小茶
於 2016-12-25 發表 | 27553 次瀏覽
負責的系統主要在處理金融支付後端的帳務作業,資料庫內總有些客戶資料(CIF),其中有些資料屬於VVIP(Very Very important man),每次看...
StanleyJui
於 2016-12-25 發表 | 4981 次瀏覽
所以,當我們得到了一個可疑檔案,我們先把它拿去線上分析。當線上工具初步判定已經確認它是可疑的檔案了(或不是也沒關係啦),一般來說,我們就會依據線上工具「初步判斷...
虎虎
於 2016-12-25 發表 | 5733 次瀏覽
Yo!親愛的各位讀者,祝大家聖誕快樂 又是聖誕節、又是個愉快周末,各位有沒有做好聖誕節的玩樂計畫呢? 雖然是聖誕節,但電腦病毒們可沒有在休息的呢!在這個特別的節...
小茶
於 2016-12-24 發表 | 6224 次瀏覽
除了SQL資料庫內各種資料的機密性維護,有時我們也會有許多臨時存放敏感性資料的實體檔案放在磁碟(Disk),像是從清算機構取得的支付卡消費請款資料、準備傳送給聯...
StanleyJui
於 2016-12-24 發表 | 16728 次瀏覽
終於要來開始講惡意程式分析了 XD 有時候我們會收到一些朋友發送的檔案,可能是有內嵌連結或其他未授權的元件之類的…我們要知道是不是乾淨的檔案呢?所以我們才要懂一...
虎虎
於 2016-12-24 發表 | 4404 次瀏覽
tonykuoyj
已寫 30 天
JerryHong
已寫 30 天
circleuniv
已寫 30 天
小茶
已寫 30 天
虎虎
已寫 30 天
微中子
已寫 30 天
c1mone
已寫 30 天
StanleyJui
已寫 30 天
StanleyJui
已寫 30 天
Ralph
已寫 30 天
