20100913台大资安教育训练-pub2x.PDFVIP

灣 大學資安教育訓練 個人電腦安 全及社交工 講師 介紹 q q q q q l l l l l 2010/09/ 13 Outlines q q q q 2010/09/ 13 演練結果說明 前言 q電腦病 毒與駭客 ，不是只有出現在 影裡面 ，但哪 些部分是 真的? q資安漏洞 、系統問題每 年都不一樣，駭客使用的手 法也日新月異 。你仍 然按照SOP和過去的技術來防 護 ? 案例 分享1 q駭客 入侵還在換網頁嗎 ?? 病 木 錯 概念 才剛重灌 ，就中 木馬? EXE file header IP 程式開始 程式結束 後門程序開始 信 釣 信用卡 釣魚網站(cont) Yahoo上利用問答建置釣 魚網站之手法 MSN社交工程誘騙手法 q檔案加簽章 ，若僅檢查有無簽章就被騙過 惡意程 式技術 : q第 一時間蒐集 的惡意程 式，41種防毒軟體檢測皆 無法 偵測 。 2010/09/ 13 木馬可 以訂做 上網賣 q客制化的 木馬程 式，防毒軟體 無法偵測 ! q加殼脫殼 與加密解密 l壓縮 與外層數 據偽裝 ，利用 特殊的 演算 法，對可 執行文件與 DLL文件裡的資源進行壓縮 與對文件的 描述 、版 本號、創建日 期 、修改軟體 、系統執行需 求等外層數據 進行偽裝 。 l 舉個最簡單的例子 :W inRAR q加花指令 q程 序入口點修改 q內存 、文件特徵碼的 定位與修改 2010/09/ 13 惡意程 式反 分析技術 qAnti-VM qAnti-Debugger 2010/09/ 13 社交工程 電子 郵件目標 式攻擊 Target Attack 何 Target Attack? q故事內幕 : l駭客利用 Word漏洞，將木馬夾在doc檔中 , 到處發信 進行滲透。木馬啟動後便將機 密文件外送, 並且開啟後門通知駭客來連 主旨: 「0605 國 防部新聞稿」 釐清買官傳聞 何 0day 修補 到最新 ，就沒事 了嗎 ? 駭客發現 了漏洞不 駭客 製作出攻擊程 式，打遍 天下無敵 手 一定要通報廠商 空窗期 空窗期 修補期 安全期 (1)