防毒擋不住︖ 勒索軟體猖獗與實作

adr.horse

實務分辨病毒與非病毒

病毒是什麼

替使⽤者安裝Chrome瀏覽器

替使⽤者安裝Chrome瀏覽器 + Hao123

替使⽤者安裝Chrome瀏覽器 + 百度全家桶

替使⽤者安裝Chrome瀏覽器 + 百度全家桶

蒐集信⽤卡號、個資 後⾨⽊⾺

我要偷偷上傳使⽤者裸照

我要偷偷幫磺胺粉絲團按讚

我要偷偷上傳使⽤者信⽤卡號

偷偷幫使⽤者過年存壓歲錢

你這個壞寶寶！檔名為virus.exe 就不準使⽤者下載（加入到雲端⿊名單）

哇！是好寶寶捏，放⾏～放⾏～

好的，VIRUS.exe先⽣，

您的指紋是 MD5( 三圍+身⾼+體重... ) 我已經把您備份到壞蛋資料庫囉！

嗯...⿊名單中好像還沒看到這位先⽣呀，應該不是壞⼈吧︖

嗯...⿊名單中好像還沒看到這位先⽣呀，應該不是壞⼈吧︖

長⼤啦～～～

嗯...⿊名單中好像還沒看到這位先⽣呀，應該不是壞⼈吧︖

變⾊龍yo

我要不停地彈出⾊情網⾴ 18upSeaDog.com

那我就檢測程式靜態⽂字中帶有 18upSeaDog.com就禁⽌開啟

我要不停地彈出⾊情網⾴ 18upSeaDog.com

我要下終端機命令： taskkill -f -im Anti-Virus.exe

我要不停地彈出⾊情網⾴ 18upSeaDog.com

那我就檢測程式靜態⽂字中帶有 18upSeaDog.com就禁⽌開啟

我要不停地彈出⾊情網⾴ Deec(17upSeadog.com)

1 2 3

4 5 6

7 8 9

6B ? ? ? ? E8 ? ? ? ? E8 ? ? ? ? 83 C4 30

Lv.20

C&C

Shell

到此為⽌， 以上都屬於靜態部分的攻防戰

在網路上查詢「免殺教程」 教程都在教你如何過「靜態檢測」

ler (´･_･`) QQ

Malware

Malware

Malware

Malware

勒索軟體與實作

CryptoWall 4.0 5384f752e3a2b59fad9d0f143ce0215a

RansomwareExplorer.exe

Svchost.exe

RSA

Ransomware AES

AES

AES

Ransomware

AES Key

RSARSA

C&C RSA AES Key

AES

防毒軟體都在幹嘛

防毒軟體都在幹嘛

結語

你知道現在病毒也懂跨平台開發嗎︖

「莫風微婆」 魯了⼆⼗多年，快沒⼒了

♥

Q&A aaaddress1@gmail.com