TDOHacker 2014-07月 北區聚 聚會記錄

七月六日，六月北區聚，這次聚會我們照舊，分為講座區以及交流區。


在我們那無比熟悉的 hrj 白黑黑開場後，感謝傳說中的 Birdman！台灣最強的APT研究員！目前 Xecure Lab 的 CEO！願意切割陪伴女兒的時間來陪我們打屁哈拉分享人生經驗，他「最強大的鳥故事」。

說好到會場可以聽到八卦，原來是指原講師，資安界中少數正咩女黑客之一的吳凌，是被 chroot 抓去練習了啊 XD


Birdman 表示「我只是來代打，希望激勵大家以及分享創業的發想，這鳥故事僅供參考，叔叔是有練過的千萬不要學著做」
The story of XecureLab


更是勉勵我們青春不要留白。
當年 Birdman 家裡經濟不好但是靠著那無敵的分析技術，不用 Office 也能分析 exploit，不用密碼也能分析加密的保密文件，公司沒有錢也不會倒  （誒
其更是第一個被美國收購的台灣公司。


Birdman 也提出了幾個值得深思的問題「你現在模仿郭台銘做一件事會變郭台銘嗎？」
答案當然是不會嘛！因為要在那個時間做同樣的事才會變郭台銘！
但是Birdman 鼓勵我們去理解他的思考方式，
另外更是要聆聽在那個時間點失敗者的經驗，以及那成功人的心得，
畢竟，成功者的心得是難得的。


Birdman 說「每個人都是獨立的，不要照我的方法做，你應該去揣摩我的思想去嘗試」
更要我們去思考「為什麼壞人每一集都失敗呢？為什麼壞人努力都不會成功呢？為什麼邪不勝正呢？」
因為努力不一定會成功，但是要是不努力一定不會成功。
並提出了「在公司裡員工才是你的資產，不是電腦」這個概念


之後聊到個人思想的部分，
Birdman 覺得一個人能把技能知識講給別人聽才是真的理解，因為邏輯其實就是可以說出來的話。
另外提醒大家初學者的問題是最寶貴的，因為那通常是最根本、最基礎的問題，是那個領域的核心。


「如何成為一個駭客」這可能是一個初學者、剛入門的人最想問的一個問題
除了不斷的學習外，還要懂得會切割管理自己的時間，並勇於發問，會問問題的人就是聰明的人，當然，問題要問對噢
在大家的鼓掌聲中我們感謝 Birdman 大大的分享


之後有請阿碼科技董事長 Wayne (黃耀文)來工商個十分鐘
「阿瑪天使俱樂部」已經成功被收購，之後要開始負責收購台灣有潛力的資安公司


再來是我們慣例的下午茶時間


在迅速地消滅點心之後，我們誠摯地邀請到擔任「賽門鐵克資安解決方案專任講師」同時俱有"十年的病毒辨識及防護經驗"的賽門鐵克資安解決方案技術顧問 Danny Lan 來跟大家分享如何快速辨識未知的惡意程序。


在現今一般防毒軟體已無妨抵擋許多未知惡意程式的狀況下，電腦中毒該怎麼做？
一隻未知的病毒要怎麼辦？重灌？？


Ans: 找莫風大大卍解  （不對
Danny 表示：「防毒軟體也是有他的困境」
除了講述電腦病毒的特徵並介紹病毒與蠕蟲的不同之處，也介紹他們的一些常見的行為，包含大部份都會嘗試自動執行、修改機碼、隱藏資料夾、LoadPoint、修改屬性隱藏或偽裝系統檔案、停止時會自動呼叫其他的程序以及通常會有連線行為等等


更是告訴我們對電腦指令熟悉的重要性，舉例 Windows 系列就必須熟悉 cmd 指令「dir、attrib、netstat」
以及可以使用一些方便的工具來幫助自己進行偵查判斷，像是「atiruns、process explorer、tcpview、process moniter、streams、windows sysinternals」等，都是人工辨識惡意程序的必備工具


並以殺手病毒為例，現場demo如何快速判斷惡意機碼與程序


其他活動照片：