第八屆 佳作

security
資事體大 毒擋一面 - 資安防護深入淺出
小茶

系列文章

DAY 11

[Day11] 格式透視 - 解析 PE 文件格式(後篇)

在前一篇當中我們提到了 Windows 中常見的 PE 檔包括 可執行檔(Executable file)與 動態連結函式庫(Dynamic link libr...

DAY 12

[Day12] 行為分析 - 工欲善其事,必先利其器-分析工具簡介(前篇)

雖然有了環境,但是有一些 可疑文件 或 惡意程式 較無法直接觀察出其背後的行為,很多時候看上去風平浪靜,而實際在背後卻是波濤洶湧。在網路有提供許多種免費或共享的...

DAY 13

[Day13] 行為分析 - 工欲善其事,必先利其器-分析工具簡介(後篇)

昨天介紹了四種工具,今天我們馬上繼續上一篇內容,繼續介紹另外三種免費程式給各位作為觀察程式行為的利器。 5. BinText BinText 是一款把程式所有的...

DAY 14

[Day14] 行為分析 - 不是腳本的腳本!Script語言惡意軟體

眾所皆知,惡意軟體可能由各種不同的語言編寫,例如:C、C++、Java 等等。 覺得 C、C++、Java 太難了?!沒關係,照過來照過來。 這邊有一簡單易懂的...

DAY 15

[Day15] 行為分析-黑白難分,軟體也分顏色-灰色軟體

先聲明並不是說軟體還有分黨派或膚色 在有害文件的分類中,有些被評為惡意(malicious);有些則是乾淨(clean);不屬於兩者的則統稱為灰色,稱灰色軟體...

DAY 16

[Day16] 行為分析-逆向工程的倚天劍-IDA pro

在逆向工程(Reverse Engineering)中,對程式進行反組譯上, IDA 是一個強而有力的工具。如果想對一些軟體程式進行破解或是逆向還原,都得靠他...

DAY 17

[Day17] 行為分析-成為逆向大師的第一步-秒懂加殼技術

2017 年 1 月 1 日,大家昨晚有沒有開心地去跨年看煙火呢?新年快樂,祝大家新的一年都能荷包滿滿、情侶們感情升溫、單身的都能很快地找到另一半。 一起來積極...

DAY 18

[Day18] 行為分析-逆向工程的屠龍刀 ─ 動態分析技術

前一篇我們提到了加殼技術對程式及電腦病毒的保護作用,但一般免費的商用殼的保護效果已經大不如前了,因此有絕大多數程式與病毒都會偏好私有殼,也就是自製殼,以獨特的加...

DAY 19

[Day19] 病毒介紹-暗箭難防!你被感染了嗎?-感染型病毒

前面介紹過一些病毒類型,像是木馬病毒及電腦蠕蟲等等,接下來我們就來探討真正的 Virus 吧。 感染型病毒(Virus)與生物學中的病毒很類似,概念基本上是一樣...

DAY 20

[Day20] 病毒介紹-認識常見的感染型病毒種類

前一篇我們介紹了感染型病毒以及常見的病毒感染方式,這篇我們來介紹感染型病毒的種類有哪些: 開機型病毒 這類型病毒透過感染硬碟的啟動磁區(BootSector)和...