TDOHacker 2014-07月 北區聚 聚會記錄

七月六日,六月北區聚,這次聚會我們照舊,分為講座區以及交流區。

![](https://lh6.googleusercontent.com/-O2mhJatepcU/U8e-RKIMcLI/AAAAAAAAALk/EvGqzds1ox8/w1117-h628-no/2014-07%2BTDOH北區聚%2B-%2B13)

在我們那無比熟悉的 hrj 白黑黑開場後,感謝傳說中的 Birdman!台灣最強的APT研究員!目前 Xecure Lab 的 CEO!願意切割陪伴女兒的時間來陪我們打屁哈拉分享人生經驗,他「最強大的鳥故事」。

說好到會場可以聽到八卦,原來是指原講師,資安界中少數正咩女黑客之一的吳凌,是被 chroot 抓去練習了啊 XD

![](https://lh3.googleusercontent.com/-_2I4CZ2kfZY/U8e-RKntBKI/AAAAAAAAALc/Lom5JerrMYc/w1117-h628-no/2014-07%2BTDOH北區聚%2B-%2B12)

Birdman 表示「我只是來代打,希望激勵大家以及分享創業的發想,這鳥故事僅供參考,叔叔是有練過的千萬不要學著做」
The story of XecureLab

![](https://lh4.googleusercontent.com/-QNi520ed1Cw/U8e-RA58opI/AAAAAAAAALM/nBBsOoSmkMA/w1117-h628-no/2014-07%2BTDOH北區聚%2B-%2B10)

更是勉勵我們青春不要留白。
當年 Birdman 家裡經濟不好但是靠著那無敵的分析技術,不用 Office 也能分析 exploit,不用密碼也能分析加密的保密文件,公司沒有錢也不會倒  (誒
其更是第一個被美國收購的台灣公司。

![](https://lh3.googleusercontent.com/-SxRQ_HIkwag/U8e-RF3zmvI/AAAAAAAAALE/CPMwjWKDnVc/w1117-h628-no/2014-07%2BTDOH北區聚%2B-%2B9)

Birdman 也提出了幾個值得深思的問題「你現在模仿郭台銘做一件事會變郭台銘嗎?」
答案當然是不會嘛!因為要在那個時間做同樣的事才會變郭台銘!
但是Birdman 鼓勵我們去理解他的思考方式,
另外更是要聆聽在那個時間點失敗者的經驗,以及那成功人的心得,
畢竟,成功者的心得是難得的。

![](https://lh4.googleusercontent.com/-dP_vWyQJw_I/U8e-RDHIrlI/AAAAAAAAAK8/qgmZFml17fo/w1117-h628-no/2014-07%2BTDOH北區聚%2B-%2B8)

Birdman 說「每個人都是獨立的,不要照我的方法做,你應該去揣摩我的思想去嘗試」
更要我們去思考「為什麼壞人每一集都失敗呢?為什麼壞人努力都不會成功呢?為什麼邪不勝正呢?」
因為努力不一定會成功,但是要是不努力一定不會成功。
並提出了「在公司裡員工才是你的資產,不是電腦」這個概念

![Birdman 笑著說傻子才會創業](https://lh5.googleusercontent.com/--dKS_BqzBSQ/U8e-REd58OI/AAAAAAAAAKs/xLFGFvhPYdc/w1117-h628-no/2014-07%2BTDOH北區聚%2B-%2B6)

之後聊到個人思想的部分,
Birdman 覺得一個人能把技能知識講給別人聽才是真的理解,因為邏輯其實就是可以說出來的話。
另外提醒大家初學者的問題是最寶貴的,因為那通常是最根本、最基礎的問題,是那個領域的核心。

![](https://lh5.googleusercontent.com/-wDy-ax6jMlM/U8e-RB4hSaI/AAAAAAAAAK0/zmTv0Z8JLRc/w1117-h628-no/2014-07%2BTDOH北區聚%2B-%2B7)

「如何成為一個駭客」這可能是一個初學者、剛入門的人最想問的一個問題
除了不斷的學習外,還要懂得會切割管理自己的時間,並勇於發問,會問問題的人就是聰明的人,當然,問題要問對噢
在大家的鼓掌聲中我們感謝 Birdman 大大的分享

![](https://lh6.googleusercontent.com/-pfXKa-4Fpe0/U8e-RGX4SiI/AAAAAAAAAKk/Ihf1xwza_0s/w1117-h628-no/2014-07%2BTDOH北區聚%2B-%2B5)

之後有請阿碼科技董事長 Wayne (黃耀文)來工商個十分鐘
「阿瑪天使俱樂部」已經成功被收購,之後要開始負責收購台灣有潛力的資安公司

![](https://lh6.googleusercontent.com/-zQJU5uO9JdA/U8e-RHaGryI/AAAAAAAAAKM/8df_fQO4DjY/w1117-h628-no/2014-07%2BTDOH北區聚%2B-%2B2)

再來是我們慣例的下午茶時間

![DSC_0321.JPG](http://user-image.logdown.io/user/8239/blog/5438/post/212130/TFRnadYtSjShsVtKzlYx_DSC_0321.JPG)

在迅速地消滅點心之後,我們誠摯地邀請到擔任「賽門鐵克資安解決方案專任講師」同時俱有"十年的病毒辨識及防護經驗"的賽門鐵克資安解決方案技術顧問 Danny Lan 來跟大家分享如何快速辨識未知的惡意程序。

![](https://lh4.googleusercontent.com/-nkbIhsYiDPc/U8e-RIe-KDI/AAAAAAAAAKc/_Z6wq_ke8Xw/w1117-h628-no/2014-07%2BTDOH北區聚%2B-%2B4)

在現今一般防毒軟體已無妨抵擋許多未知惡意程式的狀況下,電腦中毒該怎麼做?
一隻未知的病毒要怎麼辦?重灌??

![DSC_0328.JPG](http://user-image.logdown.io/user/8239/blog/5438/post/212130/QKgTgFC4RmqDkOLfXp0A_DSC_0328.JPG)

Ans: 找莫風大大卍解  (不對
Danny 表示:「防毒軟體也是有他的困境」
除了講述電腦病毒的特徵並介紹病毒與蠕蟲的不同之處,也介紹他們的一些常見的行為,包含大部份都會嘗試自動執行、修改機碼、隱藏資料夾、LoadPoint、修改屬性隱藏或偽裝系統檔案、停止時會自動呼叫其他的程序以及通常會有連線行為等等

![](https://lh5.googleusercontent.com/-0OoF1JXRtxo/U8e-RCR_FcI/AAAAAAAAAKU/wz9GbOguWyg/w1117-h628-no/2014-07%2BTDOH北區聚%2B-%2B3)

更是告訴我們對電腦指令熟悉的重要性,舉例 Windows 系列就必須熟悉 cmd 指令「dir、attrib、netstat」
以及可以使用一些方便的工具來幫助自己進行偵查判斷,像是「atiruns、process explorer、tcpview、process moniter、streams、windows sysinternals」等,都是人工辨識惡意程序的必備工具

![DSC_0329.JPG](http://user-image.logdown.io/user/8239/blog/5438/post/212130/GQd6SEBTJqWMQzN59wav_DSC_0329.JPG)

並以殺手病毒為例,現場demo如何快速判斷惡意機碼與程序

![DSC_0334.JPG](http://user-image.logdown.io/user/8239/blog/5438/post/212130/y9Q9vnmYTuqYIFJ1aLsP_DSC_0334.JPG)

其他活動照片:
![](http://user-image.logdown.io/user/8239/blog/5438/post/212130/e2XiZeYcSNSadrgi5zoO_DSC_0330.JPG)

![](http://user-image.logdown.io/user/8239/blog/5438/post/212130/5AegYdg5T32k9PuC0XjE_DSC_0331.JPG)

![](http://user-image.logdown.io/user/8239/blog/5438/post/212130/TmROQxtETpaXWWiStjUQ_DSC_0332.JPG)

沒有留言:

張貼留言

資安事件新聞週報 2021/10/18 ~ 2021/10/22

  資安事件新聞週報 2021/10/18  ~  2021/10/22 1.重大弱點漏洞/後門/Exploit/Zero Day Bug in Popular WinRAR Software Could Let Attackers Hack Your Computer http...