系列文章
[Day04] 病毒介紹 - Trojan Horse—木馬病毒(1)
大家都聽過木馬屠城記的故事吧? 為了爭奪世界上最美的女人海倫,希臘遠征軍進攻特洛伊,卻因為特洛伊人的頑強抵抗而傷透腦筋,面對特洛伊城建立的堅實防禦,希臘人想到了...
[Day05] 病毒介紹 - Trojan Horse—木馬病毒(2)
上一篇我們已經了解了木馬病毒是什麼?也知道木馬病毒在資訊安全的領域占有重要的地位。 還記得我們提到過,木馬在發揮作用前,需要經過兩個階段的準備:侵入你的系統以及...
[Day06] 病毒介紹 - 萬頭鑽洞 隨機肆虐的電腦蠕蟲
電腦病毒(Virus)一般需要使用者執行後,才會觸發並感染電腦,其目的在於感染電腦內的檔案,傳播方式則可能會將被感染的檔案以網路,隨身碟或共用資料夾傳播被感染的...
[Day07] 病毒介紹 - 病毒界也有電影明星
什麼!病毒界也有電影明星!在許多許多電影中,電腦病毒只是個配角,一出現就僅僅只是植入的畫面,然後就駭進了系統,一切都這麼理所當然。但卻有隻特別的病毒,他就像是病...
[Day08] 環境設置 - 建立你的小病毒實驗室
為了能夠繼續探討病毒相關行為分析,我們先來設置測試的環境吧。 當我們收到了一個來路不明的檔案時,最簡單的方法當然就是直接執行後再判斷是否有可疑的行為。但萬一要是...
[Day09] 聖誕特輯 - 邊緣人在家打文章QQ,聖誕節病毒
Yo!親愛的各位讀者,祝大家聖誕快樂 又是聖誕節、又是個愉快周末,各位有沒有做好聖誕節的玩樂計畫呢? 雖然是聖誕節,但電腦病毒們可沒有在休息的呢!在這個特別的節...
[Day11] 格式透視 - 解析 PE 文件格式(後篇)
在前一篇當中我們提到了 Windows 中常見的 PE 檔包括 可執行檔(Executable file)與 動態連結函式庫(Dynamic link libr...
[Day13] 行為分析 - 工欲善其事,必先利其器-分析工具簡介(後篇)
昨天介紹了四種工具,今天我們馬上繼續上一篇內容,繼續介紹另外三種免費程式給各位作為觀察程式行為的利器。 5. BinText BinText 是一款把程式所有的...
[Day14] 行為分析 - 不是腳本的腳本!Script語言惡意軟體
眾所皆知,惡意軟體可能由各種不同的語言編寫,例如:C、C++、Java 等等。 覺得 C、C++、Java 太難了?!沒關係,照過來照過來。 這邊有一簡單易懂的...
[Day15] 行為分析-黑白難分,軟體也分顏色-灰色軟體
先聲明並不是說軟體還有分黨派或膚色 在有害文件的分類中,有些被評為惡意(malicious);有些則是乾淨(clean);不屬於兩者的則統稱為灰色,稱灰色軟體...