技術 [Day21] 攻擊行為－幫程式打個毒針吧！！－Dll Injection

在 Windows 作業系統下，每個程序（Processs）在執行過程中，會根據程序所需調用的 APIs 載入需要的 DLL（Dynamic-Link libr...

小茶 ‧ 2017-01-05

技術 [Day20] 病毒介紹－認識常見的感染型病毒種類

前一篇我們介紹了感染型病毒以及常見的病毒感染方式，這篇我們來介紹感染型病毒的種類有哪些： 開機型病毒 這類型病毒透過感染硬碟的啟動磁區（BootSector）和...

小茶 ‧ 2017-01-04

技術 [Day19] 病毒介紹－暗箭難防！你被感染了嗎？－感染型病毒

前面介紹過一些病毒類型，像是木馬病毒及電腦蠕蟲等等，接下來我們就來探討真正的 Virus 吧。 感染型病毒（Virus）與生物學中的病毒很類似，概念基本上是一樣...

小茶 ‧ 2017-01-03

達標好文 技術 [Day18] 行為分析－逆向工程的屠龍刀 ─ 動態分析技術

前一篇我們提到了加殼技術對程式及電腦病毒的保護作用，但一般免費的商用殼的保護效果已經大不如前了，因此有絕大多數程式與病毒都會偏好私有殼，也就是自製殼，以獨特的加...

小茶 ‧ 2017-01-02

技術 [Day17] 行為分析－成為逆向大師的第一步－秒懂加殼技術

2017 年 1 月 1 日，大家昨晚有沒有開心地去跨年看煙火呢？新年快樂，祝大家新的一年都能荷包滿滿、情侶們感情升溫、單身的都能很快地找到另一半。 一起來積極...

小茶 ‧ 2017-01-01

技術 [Day16] 行為分析－逆向工程的倚天劍－IDA pro

在逆向工程（Reverse Engineering）中，對程式進行反組譯上， IDA 是一個強而有力的工具。如果想對一些軟體程式進行破解或是逆向還原，都得靠他...

小茶 ‧ 2016-12-31

技術 [Day15] 行為分析－黑白難分，軟體也分顏色－灰色軟體

先聲明並不是說軟體還有分黨派或膚色 在有害文件的分類中，有些被評為惡意（malicious）；有些則是乾淨（clean）；不屬於兩者的則統稱為灰色，稱灰色軟體...

小茶 ‧ 2016-12-30

技術 [Day14] 行為分析 - 不是腳本的腳本！Script語言惡意軟體

眾所皆知，惡意軟體可能由各種不同的語言編寫，例如：C、C++、Java 等等。 覺得 C、C++、Java 太難了？！沒關係，照過來照過來。 這邊有一簡單易懂的...

小茶 ‧ 2016-12-29

技術 [Day13] 行為分析 - 工欲善其事，必先利其器－分析工具簡介（後篇）

昨天介紹了四種工具，今天我們馬上繼續上一篇內容，繼續介紹另外三種免費程式給各位作為觀察程式行為的利器。 5. BinText BinText 是一款把程式所有的...

小茶 ‧ 2016-12-28

達標好文 技術 [Day12] 行為分析 - 工欲善其事，必先利其器－分析工具簡介（前篇）

雖然有了環境，但是有一些 可疑文件 或 惡意程式 較無法直接觀察出其背後的行為，很多時候看上去風平浪靜，而實際在背後卻是波濤洶湧。在網路有提供許多種免費或共享的...

小茶 ‧ 2016-12-27

技術 [Day11] 格式透視 - 解析 PE 文件格式（後篇）

在前一篇當中我們提到了 Windows 中常見的 PE 檔包括 可執行檔（Executable file）與 動態連結函式庫（Dynamic link libr...

小茶 ‧ 2016-12-26

達標好文 技術 [Day10] 格式透視 - 解析 PE 文件格式（前篇）

俗話說的好，知己知彼百戰百勝；要防範它，先瞭解它。因此今天的主題就是簡單介紹程式身家基本訊息：PE file structurePE 是 Portable Ex...

小茶 ‧ 2016-12-25

技術 [Day09] 聖誕特輯 - 邊緣人在家打文章QQ，聖誕節病毒

Yo!親愛的各位讀者，祝大家聖誕快樂 又是聖誕節、又是個愉快周末，各位有沒有做好聖誕節的玩樂計畫呢？ 雖然是聖誕節，但電腦病毒們可沒有在休息的呢！在這個特別的節...

小茶 ‧ 2016-12-24

技術 [Day08] 環境設置 - 建立你的小病毒實驗室

為了能夠繼續探討病毒相關行為分析，我們先來設置測試的環境吧。 當我們收到了一個來路不明的檔案時，最簡單的方法當然就是直接執行後再判斷是否有可疑的行為。但萬一要是...

小茶 ‧ 2016-12-23

技術 [Day07] 病毒介紹 - 病毒界也有電影明星

什麼！病毒界也有電影明星！在許多許多電影中，電腦病毒只是個配角，一出現就僅僅只是植入的畫面，然後就駭進了系統，一切都這麼理所當然。但卻有隻特別的病毒，他就像是病...

小茶 ‧ 2016-12-22

技術 [Day06] 病毒介紹 - 萬頭鑽洞 隨機肆虐的電腦蠕蟲

電腦病毒（Virus）一般需要使用者執行後，才會觸發並感染電腦，其目的在於感染電腦內的檔案，傳播方式則可能會將被感染的檔案以網路，隨身碟或共用資料夾傳播被感染的...

小茶 ‧ 2016-12-21

技術 [Day04] 病毒介紹 - Trojan Horse—木馬病毒(1)

大家都聽過木馬屠城記的故事吧？ 為了爭奪世界上最美的女人海倫，希臘遠征軍進攻特洛伊，卻因為特洛伊人的頑強抵抗而傷透腦筋，面對特洛伊城建立的堅實防禦，希臘人想到了...

小茶 ‧ 2016-12-19

達標好文 技術 [Day03] 病毒介紹 - 關於電腦病毒的故事

在介紹各種電腦病毒之前，先來跟大家說個關於電腦病毒的小故事吧！！！正所謂要認識水水/帥帥之前，要先對他們有所了解一下，要分析電腦病毒，就要先提一下"電...

小茶 ‧ 2016-12-18

達標好文 技術 [Day02] 簡介 - 閱毒生活開始

古有名言 有需求才有發明 電腦裡大大小小的資料，對於駭客而言可能是不可多得的寶藏，對於病毒的認識不足，不加以防護， 對駭客而言就像是在說在這30天內， 將會介紹...

小茶 ‧ 2016-12-17

達標好文 技術 [Day01] 前言 - 資事體大 毒擋一面 - 資安防護深入淺出

已偵測到危害 很多人對電腦病毒的認識，只停留在防毒軟體跳出警告視窗，那究竟電腦病毒是什麼呢？會透過什麼感染呢？會做什麼破壞行為呢？是不是裝了防毒軟體就可以完全避...

小茶 ‧ 2016-12-16

活動 【2016 HITCON CTF FINAL】導覽活動

【2016 HITCON CTF FINAL】導覽報名比賽日期：12/2（五）- 12/3（六）比賽地點：台北文創 14 F報名頁面：http://hitcon...

活動 【Microcloud 桌面雲，中小企業促銷包】線上說明會

技術 臺灣中小企業資訊雜工的資安事件簿 - 2016.0930

2014年初接到 Ransomware 的資安通報，就縮短看 Log 記錄的週期。去年底開始在臺灣流行後，更是特別在意防火牆 Log 記錄及人員的使用習慣。深怕...

活動 10/14(五) 14:00【 3D繪圖桌面虛擬化線上研討會】

想採用虛擬桌面雲簡化管理機制嗎? 想把繪圖研發需求納入桌面雲管理,但又擔心影響效能嗎? 為了解決上述問題,Microcloud為您打造高安全、高效能 高效率,...

技術 新型勒索病毒.9a79檔

發現最新型勒索病毒會針對硬碟裡某個資料匣鎖住裡面所有的檔案，附檔名 會變成9a79，慢慢的鎖住其他資料夾，推測病毒因該是在C槽系統裡面。有此狀況請先備份未感染檔...

技術 非本科想入行..迷失中 求指點!!

我目前大學 不是本科系的學生, 但是對這方面很有興趣,自己嘗試看了很多東西, 但是一直不知道方向,也就是說該先學什麼,可以請在業界的的大大們,幫我只點一些方向...

技術 曜揚科技誠徵【業務及工程師】！歡迎您加入這個元氣十足的團隊，與我們一同創造雙贏、挑戰無限可能!

各位iT邦的朋友們，曜揚科技誠徵工作夥伴，歡迎您的加入!曜揚在104人力銀行有刊登職缺訊息，可以到下方的連結查看喔!我們目前有的職缺如下，若您有親朋好友也在找工...

技術 只讀不回 第四章：我是大野狼 (保護級)

駭客集團的首腦大野狼登場.... 請點連結 Blogspot連結點.....賽門的網路小說 Wordpress連結點.....賽門的網路小說 我把這一章列入保護...

技術 好消息！中了加密勒贖軟體 Petya 別緊張，專家釋出破解方法

加密勒贖軟體Petya肆虐，先偽裝為求職者信，誘騙受害者開啟履歷，再在受害者的電腦中加密硬碟的主開機檔，進而求支付贖金取得解密金鑰，所幸網路上已有高手提供破解方...

技術 小心釣魚信....

請各位邦友小心釣魚信,內容就是現在最夯的綁架病毒,特徵就是帶10-20KB大的附加zip檔(沒事千萬別亂打開),害鵝一整天都在陪某ISP搞幾十萬封這種信,真的是...