Review buổi seminar trực tuyến với chủ đề “Săn tìm mã độc”

Kido_ih

Kido_ih

W-------
29/06/2013
3
18 bài viết
Review buổi seminar trực tuyến với chủ đề “Săn tìm mã độc”
Kido_ih
Review buổi seminar trực tuyến với chủ đề “Săn tìm mã độc”
Như đã thông báo Mời tham dự buổi seminar trực tuyến với chủ đề “Săn tìm mã độc” , khoảng 10 am ngày 8/10/2013 công ty Bkav tổ seminar trực tuyến với sự hướng dẫn của anh Nguyễn Công Cường trưởng phòng nghiên cứu virus, thuộc Bộ phận nghiên cứu của công ty Bkav, sau màn chào hỏi ngắn gọn anh Cường đi luôn vào chủ đề chính của buổi seminar, và buổi seminar của chúng ta gồm hai phần:1. Phần 1: giới thiệu sơ qua về các loại virus và phương thức lây nhiễm:- So sánh công việc Săn tìm virus với phá bom mìn :)
- Khái niệm virus là gì:
- Các thành phần của virus:
- Phân loại virus hiện nay và các phương thức tồn tại lây lan của mỗi loại:
- Giới thiệu cách thức biến hình và độ phức tạp của virus lây file (Sality, vector)- Giới thiệu về Kido lợi dụng lỗ hổng bảo mật Win để lay lan và tồn tại:
- Một số cách nhận biết virus dòng fake folder lây lan dựa vào autoplay của hệ điều hành:
- Giới thiệu về rootkit (bộ công cụ che dấu thông tin :) ). - Một fake AV điển hình (với giao diện đẹp, bắt mắt dễ lừa người SD thiếu hiểu biết):
- Chiêu "cảnh báo giả: nhằm lừa người SD:
- Giới thiệu một số công cụ săn tìm virus thường dùng, có sự phân tích đặc điểm của mỗi công cụ (tiếc là hầu hết các công cụ kill tiến trình không chạy được tốt hoặc không load được driver trên Win 8 mà đặc biệt là Win 8 x64 do đó Q.Hà đã sưu tầm được và bổ xung thêm một số công cụ mạnh chạy tốt trên Win 8 x64, các bạn có thể tải theo link đính kèm cuối bài viết)
2. Phần 2: Demo các tìm và diệt virus:- Môi trường: Win XP chạy trên VirtualBox;- Công cụ: Một số công cụ thường dùng (tải ở link cuối bài);- Số lượng: 3 mẫu.- Mời các bạn xem demo thông qua video (do không chuẩn bị trước công cụ Q.Hà quay màn hình luôn bẳng FSCapture nên chất lượng video không cao đồng thời âm lượng hơi nhỏ mong các bạn thông cảm :) ),P/S: Trong video có một số tạp âm bên ngoài tại công ty Bkav cũng bị thu vào, mà các bạn tham gia seminar gọi là tiếng "đập máy tính bị nhiễm virus" và tiếng nước đổ để giảm nhiệt độ cho máy tính khi demo nặng quá, :((
[video=youtube;ZanDBmVN3AU]upload[/video]​
- Link video:
http://youtu.be/xxxx
Nhấn để mở rộng...
- Link tải công cụ:
http://me.zing.vn/apps/sharefile?params=/download/downloadfile/file/NTA1KzIxNjgwNjgxNw==
Nhấn để mở rộng...
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
T
Quá tuyệt vời! đang đinh liên hệ a. Cường để xin chút tài liệu!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Phát hiện lỗ hổng nghiêm trọng cao trong phần mềm họp trực tuyến Zoom
  • AttachMe: Lỗ hổng trong Oracle Cloud Infrastructure cho phép truy cập trái phép
  • Phần mềm độc hại ZE Loader nhắm mục tiêu người sử dụng ngân hàng trực tuyến
  • Microsoft ra mắt bản Preview của Application Guard dành cho Office
  • Lỗ hổng nghiêm trọng có thể bị tấn công Stored XSS trong WP Product Review Lite plugin
  • Mời tham dự buổi cuộc thi CTF tại Hội thảo WhiteHat 2013
    • Bên trên