44

HITCON GIRLS 成大講座 惡意程式分析(Turkey)

Embed Size (px)

Citation preview

Page 2: HITCON GIRLS 成大講座 惡意程式分析(Turkey)
Page 3: HITCON GIRLS 成大講座 惡意程式分析(Turkey)
Page 4: HITCON GIRLS 成大講座 惡意程式分析(Turkey)

HITCON Pacific

HITCON Community

HITCON GIRLS

HITCON Training

HITCON CTF

HITCON ZeroDay

HITCON Knowledge BaseHITCON FreeTalk

Page 5: HITCON GIRLS 成大講座 惡意程式分析(Turkey)
Page 6: HITCON GIRLS 成大講座 惡意程式分析(Turkey)
Page 7: HITCON GIRLS 成大講座 惡意程式分析(Turkey)
Page 8: HITCON GIRLS 成大講座 惡意程式分析(Turkey)
Page 9: HITCON GIRLS 成大講座 惡意程式分析(Turkey)
Page 12: HITCON GIRLS 成大講座 惡意程式分析(Turkey)

惡意程式分析介紹

Page 13: HITCON GIRLS 成大講座 惡意程式分析(Turkey)

惡意程式分析⽅式

線上檢測

⼿動分析

Page 14: HITCON GIRLS 成大講座 惡意程式分析(Turkey)

https://www.virustotal.com

Page 15: HITCON GIRLS 成大講座 惡意程式分析(Turkey)

https://fireeye.ijinshan.com/

Page 16: HITCON GIRLS 成大講座 惡意程式分析(Turkey)
Page 17: HITCON GIRLS 成大講座 惡意程式分析(Turkey)

常 用 工 具 介 紹

觀察 Process ⾏為:

Microsoft Process Explorer

觀察網路⾏為:

TCPView

觀察啟動項:

AutoRuns

Wireshark

Page 18: HITCON GIRLS 成大講座 惡意程式分析(Turkey)
Page 19: HITCON GIRLS 成大講座 惡意程式分析(Turkey)
Page 20: HITCON GIRLS 成大講座 惡意程式分析(Turkey)

!

Page 21: HITCON GIRLS 成大講座 惡意程式分析(Turkey)

ProcessExplorer

下⾴看放⼤圖..

Page 22: HITCON GIRLS 成大講座 惡意程式分析(Turkey)

ProcessExplorer

Page 23: HITCON GIRLS 成大講座 惡意程式分析(Turkey)

!

Page 24: HITCON GIRLS 成大講座 惡意程式分析(Turkey)

TCPView

但 TCPView 無法看歷史連線紀錄,當連線⼀斷,即消失

Page 25: HITCON GIRLS 成大講座 惡意程式分析(Turkey)

!

Page 26: HITCON GIRLS 成大講座 惡意程式分析(Turkey)

Wireshark

Page 27: HITCON GIRLS 成大講座 惡意程式分析(Turkey)

Wireshark

Page 29: HITCON GIRLS 成大講座 惡意程式分析(Turkey)

Autoruns

Page 31: HITCON GIRLS 成大講座 惡意程式分析(Turkey)

分析過程很靠經驗

時間很長, 需要靠經驗讓分析時間越來越短

Page 33: HITCON GIRLS 成大講座 惡意程式分析(Turkey)

看雪学院-pediy.com

Page 34: HITCON GIRLS 成大講座 惡意程式分析(Turkey)
Page 36: HITCON GIRLS 成大講座 惡意程式分析(Turkey)
Page 37: HITCON GIRLS 成大講座 惡意程式分析(Turkey)
Page 38: HITCON GIRLS 成大講座 惡意程式分析(Turkey)
Page 39: HITCON GIRLS 成大講座 惡意程式分析(Turkey)
Page 40: HITCON GIRLS 成大講座 惡意程式分析(Turkey)

備份

Page 41: HITCON GIRLS 成大講座 惡意程式分析(Turkey)
Page 42: HITCON GIRLS 成大講座 惡意程式分析(Turkey)
Page 43: HITCON GIRLS 成大講座 惡意程式分析(Turkey)

勒索軟體預防

Page 44: HITCON GIRLS 成大講座 惡意程式分析(Turkey)

感謝聆聽