電腦入侵手法 社交工程篇 漢昕科技資安顧問 K2
課程大綱 郵件社交工程的定義 社交工程是什麼? E-mail 社交工程演練方法及流程 社交工程信件的類型 電子郵件社交工程要求標準 傳送接收郵件的考量 使用 WebMail 的考量 郵件社交工程防護停看聽 1. 信件攻擊手法 2. 社交攻擊手法 3. 注意可疑電子郵件的特徵 4. 社交工程信件的防範措施
郵件社交工程的定義 社交工程是什麼? E-mail 社交工程演練方法及流程 社交工程信件的類型 電子郵件社交工程要求標準
郵件社交工程的定義 社交工程是什麼? 社交工程的定義利用人性的弱點或利用人際之 信任關係來進行詐騙, 是技術與人性之間的攻擊方式, 藉由人際關係的互動進行犯罪行為
郵件社交工程的定義 透過電子郵件發送配合駭客技術 之攻擊 透過電子郵件進行攻擊之常見手法 假冒寄件者 使用與業務相關或令人感興趣的郵件內容 含有惡意程式的附件或連結 利用應用程式之弱點 ( 包括零時差攻擊 )
E-mail 社交工程演練方法及流程 駭客 郵件伺服器 網際網路 紀錄伺服器 使用者
使用者點閱信件及紀錄 ( 四週 ) 使用者開啟郵件紀錄 使用者點選連結或附件紀錄 轉寄信件紀錄歸屬轉寄者 以 Hinet Google Yahoo 等偽造發出 是否偽造受測單位寄件者名稱 是否以受測單位業務資訊為信件標題
電子郵件社交工程執行目的及依據 目的 : 為提升電子郵件使用者警覺性意識, 避免使用者因瀏覽垃圾及惡意電子郵件進而影響網路安全及發生個人資訊洩漏事件 依據行政院國家資通安全會報 96 年 05 月 18 日資安發字第 0960100539 號函 96 年政府機關 ( 構 ) 資安演練評審辦法規定 : ( 一 ) 中央 A 級機關 惡意郵件開啟率需為 16% 以下, 超連結點閱率需為 9% 以下 ( 二 ) 其餘主管機關 惡意郵件開啟率需為 26% 以下, 超連結點閱率需為 15% 以下 人數百分比 / 信件數百分比
執行細項及結果 執行期間 :9X 年 X 月 X 日 ~ 9X 年 X 月 X 日 發送測試信件 免費送巧連誌影音教材 民代可以蒐集個資嗎 茂德增資 殺 OnLine 線上遊戲桌布 豬哥亮準備復出 男人誌線上閱讀網 座位靠窗邊 2009 台北國際花卉展開始囉 會開啟社交工程信件之 次數 24 次, 佔該項發信量 1272 封信中的 1.9% 會點選社交工程信件中超連結之標準 16% 次數 6 次, 佔該項發信量 1272 封信中的 0.5% ( 模擬數據 ) 標準 9%
信件範本 -01- 林志玲華航月曆桌布 包含明星或寫真圖片的電子郵件點閱率始終居高不下 ; 本封電子郵件利用民眾對於明星相關訊息具有高度興趣的習慣下, 發送明星相關活動新聞並於內容提及明星桌布取得不易以及本郵件具有高畫質寫真桌布, 誘使使用者繼續點選電子郵件中的連結 對於明星所代言之活動, 官方並不會以電子郵件方式宣傳且提供下載, 而是應於官方網站中以網頁方式呈現, 因此只要收到此類信件大多為有心人士於網路上找尋大眾所感興趣之話題所製成的社交工程詐騙信件
信件範本 -02- 人生就是跟自己賽跑 社交工程就是一種利用人性弱點的詐騙技術, 藉由與人之間的互動而形成的犯罪行為 ; 本封電子郵件為模擬駭客針對剛當選總統的馬英九為議題, 以垃圾信件的大量發送手法發送測試信件於使用者 對於名人的事蹟 名言等內容的電子郵件, 大多數人認為這是好文章因此轉寄給他人, 孰不知這是垃圾郵件的常見手法, 無形轉寄中已幫了惡意人士的大忙 對於此種電子郵件應盡量做到不開啟 不轉寄
信件範本 -03- 限制級精彩古代漫畫 情色類電子郵件由於點閱率高, 在垃圾信件中一直佔有一定的比例, 更是有心人士慣用的手法 ; 本封電子郵件模擬駭客針對使用者寄發一封具有情色相關內容的電子郵件, 引誘使用者閱讀電子郵件甚至點擊內文中的超連結 對於情色類的電子郵件, 應於辦公室環境中明令禁止使用者開啟瀏覽及點閱, 電子郵件主旨中包含隱喻 影射 寫真等字眼皆為情色類的電子郵件類型
信件範本 -04- 麥當勞也悄悄漲價了 該封電子郵件為行政類電子郵件, 利用陳舊的新聞事件並結合近期民眾關心的民生物資漲價議題, 模擬駭客手法, 大量發送電子郵件於使用者 防範此種電子郵件的方式應該宣導使用者做到 [ 不開啟 ] [ 不轉寄 ], 由於一般正常的公務內容的電子郵件皆為一般純文字文件, 所以也可以在電子郵件軟體中設定 ( 以 outlook express 為例 ),[ 工具 / 選項 / 讀取 / 以純文字方式讀取所有郵件 ], 即可避免此類社交工程電子郵件的攻擊
信件範本 -05- 市長不見了? 該封電子郵件為政治類電子郵件, 利用聳動的政治標題並選擇政治人物新聞為內容的社交工程電子郵件 本封電子郵件模擬駭客手法利用公務人員上司新聞, 誘使使用者開啟該電子郵件 任何媒體並不會主動寄發新聞消息, 除非使用者有明確的訂閱電子郵件的動作, 否則主動寄發的新聞 政治類電子郵件, 大多為社交工程惡意郵件
信件範本 -06- 情人節專屬玫瑰花桌布 電子郵件社交工程手法越來越多樣化, 除了利用時事吸引使用者點擊之外, 同時也會利用美麗的版面與大量的圖片來降低使用者的緊戒心 ; 本封電子郵件模擬駭客針對七夕情人節議題對使用者寄發一封具有大量情人節專屬玫瑰花桌布為內容的電子郵件 對於來路不明的電子郵件, 即使內容或標題多吸引人, 也不應該開啟或點擊郵件內的任何連結, 隨時保持接收電子郵件及上網的警覺心, 是保護個人電腦資訊的最佳法門
信件範本 -07-2008 花旗銀行網路辦卡 選擇美商花旗銀行夏季網路辦卡服務的原因為 : 近來使用信用卡消費的人數越來越多, 基於信用卡帶來的便捷性以及該活動具有優惠方案, 故模擬駭客以社交工程手法利用美商花旗銀行夏季網路辦卡服務電子廣告信件, 誘使電腦使用者瀏覽並點選該電子郵件超連結 正確辦理信用卡服務的方式, 應該是由洽辦者親自前往該銀行辦理, 凡是網路上的電子郵件, 只要聲稱與任何銀行有洽辦關係, 大部分皆為詐騙行為, 如果該電子郵件為正式花旗銀行所發出之電子郵件, 電子郵件標頭網域名稱應該是 [@citibank.com]
信件範本 -08- 擺脫菸癮 1 通電話專人協助 行政類電子郵件其主要為一般政府機關對外公告知途徑, 但由於網路新聞媒體的氾濫, 常見由一般使用者於閱覽之後轉寄他人以共同閱覽, 本封電子郵件模擬駭客以真實網路新聞事件內容, 大量轉寄於其他使用者 對於電子郵件的轉寄, 經常是駭客入侵以及病毒傳播的一大途徑, 應於辦公室環境中宣導 [ 勿轉寄非公務用途的電子郵件 ]
測試帳號相關資料 測試對象 : 159 個聯絡人 ( 信箱 ) 總發信量 : 1272 封 (159 信箱 x 8 封信 ) 單位分類人數 ( 信箱數 ) 單位分類人數 ( 信箱數 ) A 13 H 4 B 22 I 3 C 11 J 13 D 11 K 3 E 14 L 11 F 13 M 19 G 22 ( 模擬數據 ) 各項目總計 159 測試人數影響百分比 / 隨機抽樣
測試結果概要 單位分類 受測人數 郵件開啟數 郵件開啟率 超連結點擊數 超連結點擊率 A 13 6 5.8% 1 1.0% B 22 2 1.1% 1 0.6% C 11 1 1.1% 0 0.0% D 11 1 1.1% 0 0.0% E 14 1 0.9% 2 1.8% F 13 0 0.0% 0 0.0% G 22 4 2.3% 2 1.1% ( 模擬數據 ) H 4 1 3.1% 0 0.0% I 3 0 0.0% 0 0.0% J 13 2 1.9% 0 0.0% K 3 0 0.0% 0 0.0% 測試人數影響百分比 / 隨機抽樣 L 11 0 0.0% 0 0.0% M 19 6 3.9% 0 0.0% 各項目總計 159 24 1.9% 6 0.5%
類別巧連智個資茂德殺很大豬哥亮男人誌調查花卉展合計 開啟次數 點擊次數 發信數 開啟率 點擊率 4 2 2 1 6 1 1 7 24 1 1 0 0 1 0 0 3 6 ( 模擬數據 ) 159 159 159 159 159 159 159 159 1272 2.5% 1.3% 1.3% 0.6% 3.8% 0.6% 0.6% 4.4% 1.9% 0.6% 0.6% 0.0% 0.0% 0.6% 0.0% 0.0% 1.9% 0.5% 測試年齡層影響測試數據
演練結果說明 ( 模擬數據 ) 98 年政府機關 ( 構 ) 資安演練評審辦法規定 : ( 一 ) 中央 A 級機關 惡意郵件開啟率為 16%, 附件點閱率為 9% ( 二 ) 其餘主管機關 惡意郵件開啟率為 26%, 附件點閱率為 15% ( 開啟社交工程信件之 ) 次數 24 次, 佔該項發信量 1272 封信中的 1.9% 下載社交工程信件中附件 ( 指點選超連結 ) 之點閱率 次數 6 次, 佔該項發信量 1272 封信中的 0.5%
演練結果明細表 ( 模擬數據 ) 單位 姓名 巧連智 收集個資 茂德增資 遊戲桌布 豬哥亮 男人誌 座位靠窗 花卉展 統計 A 加菲貓 1 1 1 1 4 B 米妮 1 1 1 3 C 皮卡丘 2 1 3 D 哆啦 A 夢 2 1 3 E 柯南 2 2 F 蠟筆小新 2 2 G 小熊維尼 1 1 2 H 米其 1 1 I 櫻木花道 1 1 J 史奴比 1 1
傳送接收郵件的考量 傳送與接收 E-mail 建議使用純文字模式 優點 在安全性的考量來說可以減少被信件攻擊的風險! 缺點 只有文字, 所以若是有做漂漂的信件, 將會看不到!
關閉顯示讀取窗格 ( 預覽窗格 )
非必要閱讀郵件逕行刪除
確認信件來源
避免開啟郵件內的超連結
從根本解決社交工程的方法 : 設定為純文字讀取模式再開啟郵件閱讀
傳送郵件的考量 可行的話將郵件傳送格式從 HTML 格式改用 純文字 txt 格式 ( 工具 選項 讀取及傳送 ) 關閉 啟動時傳送及接收郵件 每隔幾分鐘傳送及接收郵件 的功能 公務用 (xxx@mail.xyz.gov.tw) 與 個人 E-Mail (xxx@yahoo.com) 信箱請分開使用 寄件人改用 密件副本
設定郵件傳送格式
關閉 啟動時傳送及接收郵件
使用 WebMail 的考量 登入 Web mail 信箱 點選 設定 在 讀信相關設定 下方 以文字方式顯示 HTML 郵件 以超連結方式顯示圖片附件 關閉郵件內的 JavaScript 關閉郵件內的 embed/object/applet 標籤
郵件社交工程防護停看聽 信件攻擊手法 社交攻擊手法
駭客手法 - 退信攻擊 收件人不存在導致無法送達郵件, 就會自動將該退信訊息寄回給原寄件者 利用這項功能, 使用字典攻擊所蒐集到的 Email 將欲攻擊的對象設定為寄件者 收件者使用其他單位不存在的帳號 然後你就會收到一封不是自己寄出去的退信了
信件 - 退信攻擊 收件人不存在, 退回寄件人但.. 寄件人是偽造的 沒有這個人 駭客 郵件伺服器 網際網路 中華電信 使用者
駭客手法 - 跳板攻擊 當您的電腦主機本身有啟用 SMTP Service ( 外寄伺服器服務 ), 而且沒有加以防護時, 被有心人士發現, 進而不當使用您的網路頻寬及寄信功能, 濫寄廣告信件, 這就是您的電腦主機被當成廣告信跳板了!! 通常受害者不知道自己的電腦安裝了相關服務 常見微軟的作業系統, 當有安裝了 IIS 功能, 就會一同安裝 SMTP( 外寄伺服器服務 ), 此時若您的網路系統並未安裝防火牆, 將 SMTP PORT 25 設為對外阻隔的話, 基本上任何人都可以藉由您的 SMTP Service 寄發信件!! 您的電腦主機, 就有可能被有心人士當成廣告信跳板, 濫寄廣告信件!!
信件 - 跳板攻擊 轉寄信件的功能沒有關閉可以. 轉寄垃圾信 駭客 網際網路
駭客手法 - 密碼猜解 ( 真 ) 要破解密碼絕非易事, 被破解的人幾乎有個共同的特性 就是密碼過於簡單!! 只要您是以下的其中一種, 就要注意了!! 1. 生日組合 2. 有意義的英文單字 (Mickey) 3. 身分證字號 4.( 公事上 私人用 ) 電話號碼, 傳真號碼 5. 車牌號碼 6. 喜好的人事物 ( 興趣 ) 7. 重視的人 ( 包含以上 6 項 ) 8. 一定要猜的 123456 9. 鍵盤破解法
章魚哥之我愛猜密碼 site:wretch.cc password inurl:book 123456
密碼設定的相關事項 需包含英文大小寫 數字及特殊符號 密碼需要 8 個字以上 不可以另外寫下或存在電腦檔案裏
密碼背不起來怎麼辦? 用鍵盤上注音符號的位置 J6bj/6t; 不會無蝦米? 發音不正確導致密碼輸錯? 改用其他輸入法 ( 注音 倉頡 大易 ) 等 測試密碼強度 :www.passwordmeter.com
密碼背不起來怎麼辦? 當然使用 自己的姓名 當密碼, 是個 不好的建議 比較正確的方法是用 : 古詩, 例如 : 五言絕句 某個自己記得起來的語彙, 例如 : Tj;6fu06au/6m,4ej;
駭客手法 - 偽造攻擊 ( 重點要努力上馬 )( 假 ) SMTP 通信規範, 沒有辦法限制驗證寄件人的身份. 雖然可以用身份驗證機制確保信是由特定人員寄出 ( 例如加上簽章 ), 但沒辦法防止別人偽造你的 EMAIL 寄出信件. 頂多只能分辨出信是否為假的... 寄件人名稱可以是假的 超連結的狀態列可以是假的 整封信件, 都是假的!!!!!!!!!
偽造攻擊
駭客手法 - 偽造攻擊 Demo time
新聞影片 -mail 零時差
駭客手法 - 偽造攻擊 + 附件攻擊 ( 重點要努力上馬 ) 使用郵件社交工程放置木馬 只有上馬了 ~~ 幾乎全都露囉 ^^ (what is this?) ( 義大利. 維大力 &f2i@1#)
駭客手法 - 偽造攻擊 + 附件攻擊 ( 重點要努 力上馬 ) 病毒信附件的副檔名常見使用 Zip 或 RAR 壓縮檔格式來發送 不管是收到認識或不認識的人寄來的信件, 請使用加密處理 信件的內容大概都是 他去哪裡玩有拍一些照片要分享給你看 他在網路上看到你被偷拍的照片, 趕緊寄給你看是不是真的是你 朋友的小孩離家出走說要見網友, 結果都沒有回家, 隨信寄了小孩的照片請大家幫忙協尋 就是要騙你去開檔來看 檔案就是 RAR 檔, 裡面放了一個 cmd 檔 不要好奇去打開裡面的檔案, 直接刪除信件信件就好 一般常見會讓電腦中毒的副檔名包含 :.bat.exe.com.scr.zip.rar office pdf
駭客手法 - 偽造攻擊 ( 重點要努力上馬 ) Demo time
駭客手法 - 郵件跟蹤 電子郵件加入一個圖檔, 嵌在信件當中, 當收件人打開郵件時, 圖檔也同時被下載, 這樣寄件人就可以從圖檔被下載而得知對方已收到郵件了 加入一段超連結, 收件人點選超連結看到網頁時, 寄件人就可以從網頁被下載而得知對方已收到郵件了 同樣的手法, 也可以使用在 Word 或 MSN 軟體
駭客手法 - 郵件跟蹤 若自己懶的架 Mail Server.. 網路是很好用的東西 http://www.spypig.com
駭客手法 - 郵件跟蹤 使用 SPYPIG 服務 ( 免費 ) http://www.spypig.com 步驟 : 使用網路工具在信件中插入一張小圖片 ( 空白圖片 ) 當收件者收到之後 ( 即收件者下載圖片 ) Spypig 會寄送信件跟您說對方已經開啟囉
填寫您自己的 E-mail 讓 spypig 可以回信給您 填寫您要寄出掛號信的主旨 選擇您要嵌入信件中的圖案 ( 若有註冊可嵌入自己想加入的圖案 ) Spypig 回復您的次數
以上都填完後點選這個按鈕 等待 60 秒之後將此圖案複製並貼到要寄出的信件內容中
嵌在此信件的透明圖片 寄給 k3@yniewu.com 的掛號信
對方接收信件後, 您會收到這封
新聞影片 - 山寨奇摩網頁盜取買家密碼
駭客手法 - 自己不吃虧 特定目標 發簡訊以及發 mail 非特定目標 亂槍打鳥狂發 mal 從本月開始提供瑤瑤 幸福不遠 手機來電鈴聲, 將自動從下個月手機帳單扣除 15 元, 若不需要此服務, 請至 XX 網站取消此服務 ~
駭客手法 - 自己不吃虧 Demo time
影分身之術 ( 你看不到我 )
影分身之術 ( 你看不到我 ) 註冊新的網路服務 論壇 電子報等等 結果是 : 垃圾信都塞爆我信箱
影分身之術 ( 你看不到我 ) 拋棄式電子信箱 打帶跑 ~ 用完就丟 http://10minutemail.com
影分身之術 ( 你看不到我 ) 拋棄式電子郵件另一面 隱藏發信來源 ( 把自己隱藏起來 ) 發送黑函 發送含有惡意連結的郵件 雖然沒辦法直接發信給對方 ( 拋棄式無法主動發信, 只能回信 ), 但只要把發送的郵件地址偽造成對方的 E-mail 信箱, 將含有惡意超連結的內容寄到這個可拋棄的電子信箱內, 然後加上回信功能, 就能把信回 ( 寄 ) 給對方 ~ 造成隱匿自己寄信的功效
三 防範電子郵件社交工程的方法 1. 注意可疑電子郵件的特徵 1-1- 過於聳動的主旨與緊急要求 1-2- 不正常的發信時間 1-3- 陌生人或少往來對象來信 1-4- 認識的人來信但主旨或內容與其習性不符 1-5- 要求輸入私密資料送出 2. 社交工程信件的防範措施 2-1- 關閉預覽窗格 2-2- 非必要閱讀郵件逕行刪除 2-3- 確認信件來源 2-4- 設定為純文字讀取模式再開啟郵件閱讀 2-5- 避免開啟郵件內的超連結
過於聳動的主旨與緊急要求
不正常的發信時間
陌生人或少往來對象來信 寄件人 不認識
陌生人或少往來對象來信 大部分 是英文
新聞影片 - 在超連結網址動手腳
要求輸入私密資料送出
會員通知手法分析 要求輸入私密資料送出 帳號密碼 遊戲橘子 詐騙者 更改密碼通知 小朋友 遊戲檸檬
釣魚社交工程 寄出釣魚信件, 來吧 ~ 你的帳號密碼
釣魚社交工程解 收信看看 ~ 點選新增好友
釣魚社交工程
釣魚社交工程解 哈哈 ~ 騙到了
釣魚社交工程 可惡!~ 如何防禦?~~
防禦陣線 : 防範社交工程策略 收信看看 ~ 避免從 E- Mail 中點選超連結
防禦陣線 : 防範社交工程策略 我的最愛是個很有用的東西
討厭郵件釣魚 若從郵件下載的附件檔案後 不要立即執行 你的防毒軟體沒有反應不代表 沒問題
討厭郵件釣魚 願者上鉤 HTML 信件內含更改機碼程式 被駭者瀏覽 被騙執行, 自動執行 漏洞執行 惡意超連結網頁 強迫下載惡意程式 ( 木馬 ) 被駭者瀏覽 被騙執行, 自動執行 漏洞執行 電子郵件 夾帶惡意檔案的附件 寄給被駭者 被騙執行, 自動執行 漏洞執行 OE6 以後不會自動執行 HTML 信件內含更改機碼程式 寄給被駭者 被騙執行, 自動執行 漏洞執行
郵件追蹤之術
郵件追蹤之術 追蹤信件從哪裡發 出來 http://whatismyipaddress.com/trace-email
郵件追蹤之術 將信件標頭全部複製下來
郵件追蹤之術 - 郵件標頭在哪裡? 網頁郵件 Gmail: 登入您的 Gmail 帳戶 開啟您要檢視標題的郵件 在郵件窗格的右上方, 按一下 [ 回覆 ] 旁的向下箭頭 選取 [ 顯示原始檔 ] AOL 服務 : 登入您的 AOL 帳戶 開啟您要查看標頭的郵件 在 [Action] ( 動作 ) 選單中選取 [View Message Source] ( 檢視原始郵件 ) 系統會在新視窗中顯示完整的標頭
郵件追蹤之術 - 郵件標頭在哪裡? Hotmail 使用者 : 登入您的 Hotmail 帳戶 從左側的選單中選取 [ 收件匣 ] 在您想查看標頭的郵件上按一下滑鼠右鍵, 然後選取 [ 檢視郵件來源 ] Microsoft Internet Mail: 登入您的 Microsoft Internet Mail 帳戶 開啟您要檢視標題的郵件 按一下 [ 檔案 ] 功能表, 然後選取 [ 內容 ] 選取 [ 詳細資料 ] 標籤, 以顯示完整的標題
郵件追蹤之術 - 郵件標頭在哪裡? Yahoo! 奇摩電子信箱使用者 : 登入您的 Yahoo! 奇摩電子信箱帳號 選取您要查看標頭的郵件 按一下 [ 更多選項 ] 下拉式選單, 然後選取 [ 檢視完整標題 ] Netscape Webmail: 登入您的 Netscape 網頁郵件帳戶 開啟您要檢視標題的郵件 按一下灰色標題區段中的黃色的三角形 ( 在右邊,[Next >] ( 下一個 >) 的下面 ) Excite 服務 : 登入您的 Excite 帳戶 開啟您要查看標頭的郵件 按一下 From: ( 寄件者 :) 行中的 [View Full Headers] ( 檢視完整標頭 ) 圖示
郵件追蹤之術 - 郵件標頭在哪裡? 電子郵件用戶端 Outlook 2007: 開啟 Outlook 開啟郵件 在 [ 郵件 ] 標籤上, 於 [ 選項 ] 群組中, 按一下 [ 對話方塊啟動器 ] 圖示圖片 在 [ 郵件選項 ] 對話方塊中, 標題會出現在 [ 網際網路標題 ] 方塊上 舊版的 Outlook: 開啟 Outlook 開啟您要檢視標題的郵件 按一下 [ 檢視 ] 功能表, 然後選取 [ 選項...]
郵件追蹤之術 - 郵件標頭在哪裡? Outlook Express: 開啟 Outlook Express 從您的收件匣, 找到您要檢視標題的郵件 在該郵件上按一下滑鼠右鍵, 並選取 [ 內容 ] 開啟對話方塊中的 [ 詳細資料 ] 標籤 Opera: 開啟 Opera 按一下您要檢視標題的郵件, 這樣它會顯示在您收件匣下面的視窗 按一下 [To] ( 收件者 ) 欄位另一端的 [Display all headers] ( 顯示完整的標題 ) 參考 http://mail.google.com/support/bin/answer.py?hl=b5&answer =22454
郵件追蹤之術 - 信件從哪裡來 貼到以下網址的 Headers 裡面 http://whatismyipaddress.com/trace-email 貼上 Get Source
郵件追蹤之術 - 信件從哪裡來
郵件追蹤之術
別忘了要誰要更新
別忘了要誰要更新 作業系統 Office 應用程式防毒軟體
好用的進階版工作管理員
好用的進階版工作管理員 下載 Process explorer( 進階版工作管理員 ) http://technet.microsoft.com/enus/sysinternals/bb896653.aspx 找紫色的怪東東 ~~
Process explorer 黃色 : 代表此程式是一個.NET 的應用程式 例如說我用 Process Explorer 就發現原來 Yahoo! 奇摩輸入法就有支程式是用.NET 寫成的 紫色 : 代表此程式是一個 Pack ( 包裝 ) 過的程式, 也就是說這個程式本身又被包了一層程式, 意思也就是說該程式是被 修改過 的程式, 並非為原本的程式喔! 通常這種程式有兩種可能 : 中毒的程式 : 病毒讓你的程式還是可以正常運作, 讓你覺得程式沒問題, 但是私底下可能 多做了一些事 讓你沒感覺 壓縮過程式 : 知名的 UPX (the Ultimate Packer for executables) 工具程式就是專門用來將你製作出來的執行檔壓縮過, 讓你的執行檔變小又能正常執行的工具 粉紅色 : 此程式為一個 Windows 服務
免費的社交工程. 防護軟體 完全免費喔!
免費的網路釣魚防護軟體 ( 家用中文 ) McAfee- 網路釣魚軟體 www.siteadvisor.com 趨勢科技 - 網路釣魚防護軟體 http://www.trendmicro.com.tw/ http://www.trendmicro.com.tw/wtp /micro/index.asp 使用者該怎麼做?
www.siteadvisor.com
免費的防毒軟體 Avira AntiVir- 小紅傘防毒軟體 個人 與家庭 ( 繁體中文版 ) http://www.free-av.com/ http://g-ray.com.tw/downloads Bitdefender- 羅馬尼亞防毒軟體 http://www.bitdefender.com/world http://download.bitdefender.com/windows/desk top/free/final/en/bitdefender_free_v10.exe 使用者端的防範方式
免費的防毒軟體
線上掃描病毒的方法各家掃毒軟體大評比 http://www.virustotal.com /zh-tw
重點回顧 宣導郵件社交工程演練! 與公務非相關的信件, 不要開啟!( 留意主旨 ) 若真的不小心開啟了, 千萬不要點選郵件內超連結!
回顧重點 作業系統 應用程式 文書軟體 防毒軟體更新 若是常註冊網路的論壇, 不一定要用自己的信箱, 免得一天到晚被垃圾信件寄爆了 可至 http://www.virustotal.com/zh-tw 網站掃描不信任的檔案 設置密碼記得 8 碼以上 英文大小寫 特殊符號 可使用輸入法做密碼 郵件追蹤之術可以查出這封信是否是真的
問題與討論 E-Mail:ynie@bccs.com.tw Blog: http://yniewu.blogspot.com/ Facebook: http://www.facebook.com/ynie.wu