victor30518 的部落格

[F16_webhack] POST #2 資工系 四乙 402262311 林庭宇

之前在課堂上看到許多不同種類的惡意程式

因此想反過來研究防毒軟體的運作方式

特徵偵測  Signature-based detection

這是防毒軟體辨識病毒的主要機制

當一個檔案被病毒分析師認定為一個惡意軟體

便會抽取一段特別的代碼作為該病毒的特徵碼

並放入病毒特徵資料庫中建檔

電腦掃毒時便會把檔案或程序與此特徵碼做比對

判斷是否感染病毒

其中選取的特徵碼最好滿足以下特色

1. 短小精悍,進而減少檢測過程中的時間與空間複雜度,提升效率

2. 特殊且唯一,不能匹配到普通程序,否則會出現誤報

特徵偵測可能被一些方法給躲避掉

1. 加殼:用外殼程式包裹住,使病毒程式本體無法辨識

2. 加花:程式碼中加入一些無意義的指令,混淆並影響偵測

3. 去除特徵:直接修改被定義為特徵的程式碼部分

[F16_webhack] HW1 資工四乙 402262311 林庭宇

(1)截圖

(2)文字說明

在google play商店下載了「偽簡訊」這個APP

可以直接發送假簡訊給自己,收件時間、電話與內容都能自訂

(3)心得

以前在安裝APP並不會特意去注意給APP的權限

沒想到一個不注意可能就會給APP太多權限

有可能就讓自己的個人資訊暴露在危險之中

以後得多加注意了

[F16-webhack] POST#1 資工四乙 402262311 林庭宇

在之前曾上過老師的WEB基本原理與技術

當時主要是做各種WEB技術的初步了解,也因此對安全的部分沒有多加著墨

現在才發現當初覺得沒什麼特別的地方,駭客竟然能藉此進行攻擊

像是課堂上所提到的SQL Injection

還有利用不同語言的正規表示式來攻擊…等

另外這堂課還講到了許多之前沒聽過的名詞

像是APT、Protocol Buffers、MITM…等

還提到最近火紅的POKEMON GO的外掛

真的是有趣又能學到東西

相信接下來的一學期一定能過得充實又愉快

 

[S15_WebFund] Post#2 資工二乙 402262311 林庭宇

WEB原本是我很陌生的一個領域

但在經過了這學期的課程後讓我有了初步的了解

老師在這堂課很強調自主學習

在這個科技日新月異的時代

自主學習真的很重要

學校老師不可能教會你所有東西

出社會後更是沒有人會教你

因此自己去摸索學習就顯得很重要了

老師為了把每個主題都能講到

所以沒辦法講得很細

[S15_WebFund] Lab6 資工二乙 402262311 林庭宇

1.截圖

2.心得

這次花了不少時間在學習建立MySQL資料庫

網路上的很多教學都要下載到自己電腦

但之前用過的網路空間上就已經有現成的MySQL可以用

因此就直接用lionfree上提供的來建立資料庫了

接著為了連結資料庫也碰到了一些瓶頸

頁面