(1)分析目前流行的Spyware設計手法與運作模型。並介紹我們所開發的自動化的惡意程式行為分析系統與整合型Spyware偵察工具,用來協助資安人員研究新的Spyware與惡意程式行為模型。
Spyware Detection:Automated Behavior Analysis Approach————————————————————————————
(2)目前危害個人機密資料、系統安全的惡意程式,以各種方式、無孔不入進的入我們電腦,當我們上網下載程式、接收電子郵件等,往往會遇到不知檔案是否為惡意程式,但掃毒軟體也未出現警告的情況,本文我們會講解一些案例以及介紹靜、動態分析未知程式的技巧。
●Rogue Web Sites
哪裡有流氓網站?有多流氓?
你是否知道自己上的是流氓網站?
●Rogue Application
我的電腦怪怪的,但是我又不知道發生了何事?而我的防毒軟體
也並沒有出現任何異狀或警訊!
電腦資源始終用不夠?難道我的電腦有怪獸?還是小馬?
網路上充斥著許多流氓網站,有些外表看起來相當的中規中矩,但葫
蘆裡賣假藥,行釣魚之實,使用者於網路上下載檔案,一時不查,都
有可能吃到魚鉤。
目前間諜軟體流行檔案綑綁技術,一個檔案內不管是Office檔、圖片
檔、影像檔等都有可能搭配精心設計的ShellCode與Spyware一同放置
於一個檔案內,這時我們必須需學習些分析技術,萃取出相關檔案分
析,因為光靠防毒軟體阻擋是很非常薄弱的。
Spyware Forensic With Reversing and Static Analysis