作者查詢 / alog

總覽項目: 發文 | 留言 | 暱稱
作者 alog 在 PTT [ AntiVirus ] 看板的留言(推文), 共49則
限定看板:AntiVirus
看板排序:
全部Gossiping21684MAC5414LAW3974Soft_Job3326Web_Design1451iOS1228joke1105PHP987PttLifeLaw957watch939FuMouDiscuss823Tainan733PC_Shopping426LoL409biker269soho264CodeJob237movie169Stock154Crystal122CVS101NTU78PublicIssue76Boy-Girl73GameDesign72C_Chat66car64KMU64Kaohsiung58sex55Salary54Tech_Job54HatePolitics53StupidClown52AntiVirus49Ruby47specialman44Linux42rent-exp37AndroidDev25chatskill25e-seller25L_TalkandCha23Ajax21hairdo20WomenTalk20Anti-ramp19hardware19CFantasy18IA18Loan18PokeMon18Teacher18cat17Violation17YOLO17DragonQuest16e-shopping14GossipPicket14home-sale14marvel14Gamesale13Chemistry12Design12HK-movie12KS98-30211LTK11MacShop11MobileComm11TaichungBun11DigiCurrency10I-Lan10Jacky_Woo10L_LifeInfo10SYSOP10THSRshare10AfterPhD9Militarylife9NBA9Taoyuan9TypeMoon9AOE8MuscleBeach8Nantou8TaiwanDrama8bicycle7Chiayi7DeathNote7kawaii7MenTalk7NCYU_Fst_987SMSlife7XBOX7Yunlin7Baseball6EAseries6FengYuan6HardwareSale6Hiking6Hip-Hop6Military6Steam6Childhood5Christianity5Finance5KOTDFansClub5Lifeismoney5MountainClub5NCUMTClub5PublicServan5Shu-Lin5ShuangHe5sttmountain5Beauty4ChungLi4facelift4Folklore4KingdomHuang4kodomo4medstudent4PlayStation4SongShan4SuperBike4TW_Entertain4Tyukaitiban4YUGIOH4About_Life3battlegirlhs3BoardGame3Capricornus3ChangHua3creditcard3dog3Doraemon3Dreamland3Employee3Gintama3H-GAME3Hualien3Hunter3IPv63Keelung3Koei3Mabinogi3MartialArts3nb-shopping3Notebook3ONE_PIECE3pharmacist3Pharmacy3PhD3PSP-PSV3Psychiatry3PublicBike3Sangokumusou3Storage_Zone3TAXI3TigerBlue3Wanhua3Aves2book2CATCH2Cavaliers2consumer2DIABLO2DragonBall2fivesix2FJU2GO2GuessX32Hearthstone2HsinYi2HSNU_10082hypermall2Insurance2Japan_Travel2Lawyer2Lineage2LQQM2MapleStory2media-chaos2NDHU-His1002North_Coast2NTUCivilism2phys002Post2PttHistory2RTS2ScienceNote2SportLottery2TamShui2TKU_EE_92C2Tobacco2VR2Warfare2Wen-Shan2WorkinChina2WOW2youtuber2Android1BabyMother1BigSanchung1BLAZERS1BoardCourt1Brand1Buddhism1Bundesliga1Catholic1CCU_talk1CGSH87th_3151Chen-Hsing1Chi-Gong1China1ChthoniC1ck53rd3251DoctorWho1DramaTalk1EatToDie1EMS1EuropeanCar1Examination1fastfood1FinalFantasy1FiremanLife1FITNESS1FixMyHouse1Football1gallantry1gay1GetMarry1GTA1guitar1GUNDAM1Hate1historia1Hsinchu1HsinChuang1HsinTien1ID_Multi1IGUband1image1Ingress1Instant_Food1japanavgirls1jawawa1JesusLove1job1JunXin1Kawashita1Key_Mou_Pad1kochikame1KS94-3201KUAS1Lottery1M171MayDay1MdnCNhistory1medache1ML-northNU1mobile-game1MOD1MusicStudent1NARUTO1NCHUS1NCU_Talk1Neihu1Nintendo1NTUE-CS1021Onmyoji1P2PSoftWare1pal1paranormal1Physics1PingTung1popmusic1Printer3D1PushDoll1radio1Reptile1Road_Running1RyokoHirosue1SET1Shana1sky1soul1SouthPark1studyteacher1Suckcomic1SuperHeroes1SurvivalGame1swim1TaiShan1Taitung1Thailand1TOEIC1Tokusatsu1Translate-CS1twin1WarCraft1wearefriends1Windows1XiangSheng1Zastrology1<< 收起看板(303)
首頁
上一頁
1
下一頁
尾頁
Fw: [新聞] 不屑勒索邊緣人 惡意程式竟自動退出
[ AntiVirus ]8 留言, 推噓總分: +5
作者: abram - 發表於 2017/08/07 07:49(8年前)
71Falog: 作者表示 大家都是邊緣人 好兄弟不忍綁票08/06 16:26
[討論] 神秘跨平台病毒badBIOS
[ AntiVirus ]14 留言, 推噓總分: +2
作者: jksen - 發表於 2013/11/01 21:28(12年前)
2Falog:是真是假尚未明朗 不過這思路頗有創意 值得學習XD11/02 04:25
[請益] 手機防毒
[ AntiVirus ]4 留言, 推噓總分: +2
作者: a0941 - 發表於 2013/10/15 20:10(12年前)
1Falog:別裝10/15 20:46
[求救] CryptoLocker/Ransomeware加密
[ AntiVirus ]70 留言, 推噓總分: +24
作者: aaaaa0703 - 發表於 2013/10/13 05:46(12年前)
1Falog:電腦不要開,或詢問銀行能不能配合做假帳10/13 06:34
2Falog:錢先給他扣10/13 06:34
3Falog:之後用爭議款退回來10/13 06:34
4Falog:忘記補充,請看他支援哪種付款方式10/13 06:35
14Falog:方便私信提供下載點嗎?我想試毒研究10/13 13:51
16Falog:剛有下載到 但他好像對我電腦沒興趣就自殺了 哈哈10/13 14:29
18Falog:不 知道ㄟ 程式就這樣消失了 什麼都沒發作=_=10/13 15:19
23Falog:我測試的機器是虛擬機配原版系統,外加幾個分析用的軟體10/13 15:50
24Falog:我想我的環境不適合他執行吧 可能遇到例外就自殺了 哈哈10/13 15:51
26Falog:嗯10/13 16:44
30Falog:我後來回顧一下10/15 04:46
31Falog:我後來發現其實已經在跑 然後他會另外產生一個副本在AppData10/15 04:47
32Falog:接著這個副本會潛伏於系統 正常來說關不掉10/15 04:48
33Falog:你可以為副本改名 再用工作管理員停止10/15 04:49
34Falog:他在潛伏期間 會不停的try 網址 而try的網址是有規則的亂數名10/15 04:50
35Falog:這表示說他並沒有直接全部註冊,避免domain name 商起疑10/15 04:51
36Falog:直到程式try中 程式才會進入到下一個接段10/15 04:52
37Falog:另外他會掃描區域網路有沒有其他電腦可用戶10/15 04:53
38Falog:目前為止因為他還在try 所以他不想理我電腦的文件就是了10/15 04:54
39Falog:目前手邊搜集到的資訊是他目前弄了四台主機10/15 04:55
40Falog:慣用centos跟debian 開22 80 1720 port10/15 04:56
41Falog:他name server都指向某台主機 然後主機ip由這四台輪著用10/15 04:57
42Falog:結論是這東西還蠻有巧思的,我喜歡,可惜我不會解 這檔案的殼10/15 04:58
43Falog:另外他有放解密的程式在網站上,可惜會特別鎖起來無法下載10/15 05:00
44Falog:X目前只研究到這,因為他一直不肯發作換桌布QQ10/15 05:01
45Falog:而解鎖的方法大概就只能匯款成功後,駭客提供解密程式給你10/15 05:04
46Falog:那把key恐怕在http伺服器的log內 不需資料庫系統10/15 05:05
47Falog:除了打進伺服器我想沒別的方式可以拿key了10/15 05:06
48Falog:所以我在想,僅剩解法是付款 或10/15 05:07
49Falog:銀行與金流業者作帳騙過駭客,使交易成立10/15 05:08
50Falog:不過從先例來看,金流這裡不是全自動化,駭客除非得到款項10/15 05:10
51Falog:就不會給予任何解密程式10/15 05:10
52Falog:感染方式是用adobe pdf的0day 的樣子且有鎖定特定企業網路10/15 05:16
53Falog:如果你不是那個目標下的,pdf 0day不會作動,造成搜証困難10/15 05:18
54Falog:我想他們這月初一攤獲利應該有二百多萬台票了10/15 05:21
57Falog:這個駭客的程式比較明顯的特徵是處理程序會有一個英文數字很10/15 18:48
58Falog:亂又很長,程序描述也是亂數,很明顯有問題10/15 18:49
59Falog:有看到馬上先關機10/15 18:49
60Falog:再想辦法移除10/15 18:50
61Falog:使用者控制好像能做的有限,可以考慮程式控管軟體或avast10/15 18:51
62Falog:就是那種會先檢查程式是不是可以執行的防毒軟體可以防範10/15 18:52
63Falog:另外就是訊息方面要小心被滲透,因為黑市來的0day很麻煩10/15 18:53
65Falog:我想如果你們有建立domain name 白名單,一開始0day會先失敗10/15 18:59
66Falog:以流程來看應該是先送金鑰10/15 19:01
67Falog:防火牆設定的很好,剩下的問題就是外來的附件10/15 19:02
68Falog:X但他透過網址在傳的 用某個名義騙user10/15 19:03
首頁
上一頁
1
下一頁
尾頁