402261410 的部落格

[F16_webhack] POST #2 資工四甲 402261410 黃申富

小時候曾經中過勒索軟體,那時候對這方面一點概念都沒有,還真的以為是自己觸犯法律被抓。

何謂勒索軟體

勒索軟體是一種特殊的惡意軟體,又被人歸類為阻斷存取式攻擊,其與其他病毒最大的不同在於手法。一種勒索軟體單純地將受害者的電腦鎖起來;另一種則系統性地加密受害者硬碟上的檔案。所有的勒索軟體都會要求受害者繳納贖金以取回對電腦的控制權,或是取回受害者根本無從自行取得的加密金鑰。勒索軟體通常透過木馬病毒的形式傳播,將自身為掩蓋為看似無害的檔案。

 

加密勒索軟體最大宗的攻擊方式是透過網路釣魚信件

某些類型的勒索軟體會偽稱為當地的警察機構宣稱使用者違反法律,贖金以「罰款」的形式出現,讓使用者不得不馬上支付。有些較複雜的警察勒索軟體會使用受害者的本土語文。有些甚至會在受害者的本土語言中包含了語音訊息。

 

勒索程式如何運作?

[F16-webhack] POST#1 資工四甲 402261410 黃申富

在上Web攻防以前,對於資安的概念都不是很了解,只知道大家都說很重要

對於駭客的了解,都是從電影裡知道的,覺得他們能駭進世界各地的電腦很厲害

當初選資工系就是希望有一天能自己寫出外掛,有一天也能像電影裡的駭客那麼帥

不過進來資工系後一直沒機會上到這種課,平常上網查也找不太到有關這方面的知識

畢竟如果上網就查的到,這樣也太危險了

到今天上完Web攻防後,覺得自己又朝自己的夢想前進了一步

 

今天的業師後來也用pokemon Go為例,給我們看了許多的外掛,也講解的其中運作的原理

讓我深深地感覺到,資安這方面的深奧

上課時還能直接聽到身經百戰的業師,講授自己過往的經驗,真的是獲益良多

雖然今天都是講很基本的東西,但對於我這種新手,我覺得恰到好處

很高興能選到這門課

 

[S15_WebFund] Post#2 資工二甲 402261410

      原本對web是一竅不通,只是聽過HTML JavaScript PHP等等的語言,出於好奇,所以選了這堂課。剛開始用codecademy時,它講一步我就做一步,做完了也不知道實際上要怎麼運用不是很清楚,不過做完期末專題後,所有的東西都串聯再一起了,雖然途中遇到很多的困難,在上課的時候都不知道,實際操作的時才知道自己那個地方有問題 ,也花了很多時間在查資料,還有跟同學討論接下來要做什麼,很累但最後做出來的時候真的很有成就感,這堂課學完後真的獲益良多,比較多的是學到了自學的方法跟合作。

頁面