• :
  • 【每周一谈】第四十期 4月19日 国内毒王回顾月—鸽子~飞了 [音频以提供下载]-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [交流讨论] 【每周一谈】第四十期 4月19日 国内毒王回顾月—鸽子~飞了 [音频以提供下载]

      [复制链接]

    该用户从未签到

    发表于 2012-3-8 09:52:16 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
    本帖最后由 ndma 于 2015-5-6 21:23 编辑

    [4月19日] 国内毒王回顾月——鸽子~飞了
    1、灰鸽子为什么说自己是正常软件,而我们定义他是很邪恶的远控病毒呢?
    2、远程控制vs防黑墙。
    3、自由讨论
    下载地址:
    http://pan.baidu.com/s/1kT5Tedh


    请大家准时参加,每周五晚7点半,更欢迎准备问题而来。
    yy频道号:61747926
    本公会已开通网页YY:http://yy.com/61747926 轻轻一点,直达现场!
    攻防区的微博开通了,大家关注一下
    收听病毒最新资讯,和攻防动态。关注每周一谈和每日一毒的测评情况
    http://t.qq.com/xbttbs

    http://weibo.com/u/2813924232

    qq群  安全正能量一群  21470807
              安全正能量二群  62406678


    --------------------------下面是活动内容------------------------------------------------------
    你是电脑高手么?你喜欢计算机安全么?
    你是不是看到那些论坛高手发的分析报告、测试报告,觉得心里痒痒呢?
    你是否想拥有想他们一样的技术?
    你想知道病毒作者背后在想什么么?
    你想知道安全软件对于安全问题的捕获处理是什么样子的么?

    回复可见吧。


    快来加入我们吧~
    攻防测试区,每周一谈,针对本周发生的热点亮点病毒,进行深度抛析。
    让你全方位了解安全软件查杀病毒背后的事情。

    每周5晚7点半开始,我们不见不散~~
    周五下午本帖公布YY房间号


    您需要准备的:
    1,下载yy
    http://yydl.duowan.com/4/setup/YYSetup-4.9.0.2.exe

    2,准备好您的问题。

    3,耳机和麦克风。

    4,最重要的是约定的时间,迟到不候。


    yy频道号:61747926

    由于t盘空间无法共享,后续都使用百度网盘进行音频分享:

    音频下载:
    http://pan.baidu.com/s/1kT5Tedh

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [3月29日] 国内毒王回顾月——毛线?猫癣
    1、得了猫癣会很痒~
    2、dll劫持技术是软件厂商永远的痛。
    3、自由讨论
    下载地址:
    http://pan.baidu.com/s/1kT5Tedh
    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [3月22日] 隐私大于天   
    1、cookies隐藏了我们多少信息?
    2、隐私真的很恐怖么?
    3、自由讨论
    下载地址:
    http://pan.baidu.com/s/1kT5Tedh

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------


    [3月8日] 国内毒王回顾月——曾经的机器狗   
    1、为什么说很可爱的机器狗是电脑一族的曾经的噩梦?
    2、他促进了安全界什么技术的发展呢?
    3、自由讨论
    下载地址:
    http://pan.baidu.com/s/1kT5Tedh

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [3月1日] 国内毒王回顾月——8位随机下载器   
    1、8位随机下载器病毒的危害是什么?
    2、他促进了安全界什么技术的发展呢?
    3、自由讨论
    下载地址:
    http://pan.baidu.com/s/1kT5Tedh

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [2月1日] 新淘宝木马   
    1、新淘宝木马有什么特点?
    2、他带来什么新的安全危机?
    3、自由讨论
    下载地址:
    http://pan.baidu.com/s/1kT5Tedh

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------










    点评

    我也是学生唉╮(╯▽╰)╭  发表于 2012-8-30 00:50
    怀念永远的QQtz我最喜欢的外挂网站啊  发表于 2012-7-6 19:43
    今天晚上?  发表于 2012-6-29 12:21
    什么时候啊  发表于 2012-5-19 21:05
    哎...我是学生哥,你懂得  发表于 2012-4-30 12:42
    呵呵!老哥太客气了!  发表于 2012-3-12 21:56
    每周一谈交流QQ群:208063047 欢迎各位加入  发表于 2012-3-10 02:24
    0309从QQ黏虫开始。。 #攻防测试#毒霸成功防御QQ粘虫 以下是现场录音 欢迎关注 http://vdisk.weibo.com/s/34iAd  发表于 2012-3-9 21:04
    就等着下午了,YY已经在房间了。  发表于 2012-3-9 12:15
    让我这个周六才回家的孩纸情何以堪呢……尽量去老师办公室吧  发表于 2012-3-9 11:12
    建议在卡饭等专业论坛发此贴,召集一批技术派参与到毒霸的建设中来  发表于 2012-3-8 19:28
    使用道具 举报 回复
    本帖最后由 ndma 于 2013-3-8 16:29 编辑

    每周一谈音频连接总汇

    由于T盘共享失效,统一使用百度网盘下载
    http://pan.baidu.com/share/link?shareid=91752&uk=587658733


    [1月18日] 飞车病毒下载器   
    1、飞车病毒下载器病毒有什么特点?
    2、他是如何逃避杀软的防护?
    3、自由讨论
    下载地址:
    http://pan.baidu.com/share/link?shareid=91752&uk=587658733

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [1月11日] av终结者末日版(新年第一期)   
    1、av终结者末日版是什么样的病毒?
    2、用户遇到类似av终结者病毒应该怎么办?
    3、自由讨论
    下载地址:
    http://pan.baidu.com/share/link?shareid=91752&uk=587658733

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [12月28日] 回顾~展望~   
    1、回顾2012年我们遇到的安全威胁。
    2、展望2013年我们将遇到什么样的安全威胁。
    3、自由讨论
    下载地址:
    http://pan.baidu.com/share/link?shareid=91752&uk=587658733

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------


    [12月21日] 谣言~谣言   
    1、谣言是如何帮助外挂病毒产业蓬勃发展的?
    2、为什么会产生谣言?
    3、
    自由讨论
    下载地址:(抱歉今天音频中间有段空白,请快进)
    http://pan.baidu.com/share/link?shareid=91752&uk=587658733

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [12月07日] 456远控幽灵   
    1、本次远控幽灵有什么特点?
    2、为什么他要这样做?
    3、
    自由讨论
    下载地址:
    http://pan.baidu.com/share/link?shareid=91752&uk=587658733


    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------


    [11月16日] 新型第三方loader   
    1、最近发现的最新型第三方loader啥样?
    2、为什么正常的机制会被病毒利用?
    3、
    自由讨论
    下载地址:
    http://pan.baidu.com/share/link?shareid=91752&uk=587658733
    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [11月02日] 从qq账号到安全意识   
    1、最近发生了哪些QQ账号相关的新鲜事?
    2、什么是互联网安全意识?
    3、自由讨论

    下载地址:
    http://pan.baidu.com/share/link?shareid=91752&uk=587658733  

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [10月19日] 大话KSC   (邀请ksc原创团队神秘人物进行分享)
    1、ksc是什么?
    2、ksc特点和他的用途在哪里?
    3、自由讨论
    音频下载:
    http://d.1tpan.com/tp1697799766
    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [9月28日] 浅谈Hook   (感谢zswp4提供选题)
    1、Hook是什么?
    2、Hook的精髓在那里?
    3、自由讨论
    音频下载:
    http://d.1tpan.com/tp1166002731

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [9月21日] 节点中的节点。
    1、故事从钓鱼岛说起
    2、节点中的节点。
    3、自由讨论
    音频下载:
    http://d.1tpan.com/tp0979357446
    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------


    [9月14日]揭秘k+3.0  (特邀**防御专家讲解)
    1、K+3.0是什么
    2、K+3.0有什么特色
    3、K+3.0的防御理念
    4,自由讨论
    音频下载
    http://d.1tpan.com/tp0853746417


    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [9月7日]kvm前世今生  (特邀**分析专家讲解)
    1,什么是kvm

    2,kvm的特色是什么?
    3,自由讨论
    音频下载地址:

            http://d.1tpan.com/tp1862052641

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [8月31日]cf刷枪背后的秘密  (特邀**分析专家讲解)
    1,cf刷枪阴谋。

    2,进一步看刷枪。
    3,自由讨论
    音频下载地址:
           http://d.1tpan.com/tp0063408715

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [8月24日]火眼看天下
    1,通过火眼和记事本分析病毒木马。
    2,火眼分析思路。
    3,自由讨论

    音频提供下载
    http://d.1tpan.com/tp0599039488
    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------


    [8月3日]说说dnf粘虫。。
    1,说说dnf粘虫。
    2,钓鱼pc化转变。
    3,自由讨论
    音频下载地址:
    http://d.1tpan.com/tp1158107362

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [7月27日]说说鬼影**他的子孙。。
    1,2012年第一猛毒--鬼影6
    2,鬼影**他的子孙。
    3,自由讨论
    音频下载:
    http://d.1tpan.com/tp1004771158
    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [7月20日]说说小u和5D防护。。
    1,小U引擎由来。。
    2,u盘5d防护由来。。
    3,自由讨论

    音频提供下载:
    http://d.1tpan.com/tp1549148574

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [7月13日]说说火眼自动化分析。。
    1,火眼看天下
    2,自由讨论

    音频下载
    http://d.1tpan.com/tp0791192802
    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [7月6日]说**那些事。。
    1,**基本原理
    2,**背后的故事
    3,自由讨论
    音频下载
    http://d.1tpan.com/tp0934818083

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [6月29日]说U盘那些事。。
    1,u盘数据破坏王的那些事--病毒篇
    2,u盘数据破坏王的那些事--硬件篇
    3,自由讨论

    音频下载
    http://d.1tpan.com/tp2107383926

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [6月15日]说说熊猫。。
    1,回顾一下“毒王”熊猫
    2,探究“毒王”背后的畸形思路
    3,自由讨论
    音频下载:

    http://d.1tpan.com/tp1795660903


    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [6月8日]安软测评到每日一毒
    1,安软测评的思路和初衷
    2,每日一毒的初衷
    3,自由讨论

    音频下载:
    http://d.1tpan.com/tp0894291633

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------


    [6月1日]QQ尾巴到QQ群蠕虫(下)。。
    1,qq尾巴类病毒的盈利模式
    2,最新盗Q币,刷Q钻病毒
    3,自由讨论

    音频下载地址http://d.1tpan.com/tp0025909841

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------


    [5月25日]QQ尾巴到QQ群蠕虫(上)。。
    1,回顾QQ尾巴经历。
    2,最新QQ群蠕虫是怎么玩得。
    3,自由讨论

    音频下载地址:

    http://d.1tpan.com/tp1877588636


    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------



    [5月18日]借尸还魂的技术。。
    1,病毒木马有哪些借尸还魂的伎俩。
    2,史上最恶心的借尸还魂是啥?
    3,自由讨论

    音频下载地址:
    http://d.1tpan.com/tp1752060879

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------


    [5月11日]u盘病毒进化史。。
    1,u盘病毒进化史

    2,当下安全对抗方式分析
    3,自由讨论  
    音频下载地址:
    http://d.1tpan.com/tp1885779541


    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------



    [5月4日]新第三方Loader利用。。
    1,新第三方loader有什么特性?

    2,他的发展思路是怎么来的?
    3,自由讨论  

    音频下载地址:
    http://d.1tpan.com/tp1094178272


    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------


    [4月27日]从鬼影1到新鬼影。。
    1,鬼影的发展历程。

    2,新鬼影和**间有什么联系?
    3,自由讨论  

    音频下载地址:
    http://www.kuaipan.com.cn/file/id_41224745374451091.htm

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [4月20日]从网赚到肉鸡。。
    1,什么是网赚。
    2,网赚和肉鸡间有什么联系?
    3,自由讨论

    音频下载:
    http://d.1tpan.com/tp1395370168
    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------
    [4月13日]从远控说起。。
    1,远控的由来
    2,这种方式能带来什么经济利益。
    3,自由讨论

    音频下载:
    http://www.kuaipan.cn/file/id_41224745374451088.html

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------
    0406日,我失约了,对不起大家。。下周继续转为正常。。
    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------

    [0330]从网银到网购。。
           上周讲了病毒的传播方式,从技术型转向欺诈性,用社会工程学的方式迷惑诱导用户,使之达到传播的目的。
           本期沿着上节课的话题,讲述当下欺骗流行的网银网购安全。
    提纲:
    1,当下网银、网购的风险。
    a,钓鱼欺诈
    b,点对点的网购木马

    c,键盘记录木马和远控。

    2,为什么会产生这样的风险,以及如何防范。
    a,用户的**。
    b,交易流程不可回溯,取证难。
    c,国家法律。
    如何防范
    a,建立可回溯的交易流程。
    b,降低**,冷静交易。天上不会掉馅饼,掉了也不会砸中你。
    c,国家法律完善(已经出台)

    3,自由讨论


    本期音频下载:
    http://115.com/file/c2rw3t8z#61747926-20120330193016.mp3
    http://d.1tpan.com/tp1392662129

    ------------------------------------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------------------------------------


    [0323]从病毒传播开始           

           上周简单讲了病毒感染型传播,本周将深入剖析病毒的传播方式。从另外一种视角来了解病毒入侵手法。
                音频下载
    http://115.com/file/e7byiu7c

    http://d.1tpan.com/tp1660313678
    提纲:
          1,回顾历史病毒的传播方式                      
               什么是病毒、木马?
               必须具有3要素
               a,具有自我传播性(自我未必是程序自我,也可以病毒集团的营销推广)
               b,具有破坏性(破坏不光是系统程序的破坏,还包含对用户数据资料**信息等**破坏)
               c,具有长期依赖性(不光是在系统,文件中长期驻留依赖,更多是对用户进行长期骚扰**的驻留依赖)

               技术方式的传播      
               a,系统网络漏洞          技术入侵
               b,系统网络机制          仿正规操作入侵
               c,第三方漏洞              技术入侵
               d,第三方网络机制       仿正规操作入侵
               e,u盘等移动设备传输   仿正规操作,欺诈
               f,用户对文件的依赖     技术捆绑,欺诈

          2,当下主流病毒传播方式
               欺诈社工方式的传播
               用户对数据的依赖          钓鱼 欺诈

          3,自由发言





    --------------------------------------------------------------------------------------------------------------------------------------------------

    --------------------------------------------------------------------------------------------------------------------------------------------------



    [0316]每周一谈 第二期
    第二期将要讲什么呢,依然老规矩,回帖告诉你~


    从第三方白文件被利用,说病毒感染型传播

    提纲:
            1,第三方白文件被利用是什么原理,为什么要这么做?
            
            2,病毒感染型传播方式有哪些中,分别的对抗手法是什么?

            3,自由发言。

    0316录音下载:
    http://bbs.duba.net/thread-22665530-1-1.html


    --------------------------------------------------------------------------------------------------------------------------------------------------

    --------------------------------------------------------------------------------------------------------------------------------------------------
    本周3月9日,我们从QQ黏虫开始。。
    【攻防测试】毒霸成功防御QQ粘虫
    http://bbs.duba.net/thread-22657616-1-1.html

    0309提纲
    1,QQ**的发展史(攻防对抗)
    a,目前病毒木马流行找到QQ主程序安装目录的方式有哪几种?
        1).注册表定位
        2).lnk快捷方式定位
        3).枚举QQ进程
        4).抓取QQ登录窗口
        5).全盘枚举遍历QQ目录


    b.目前**QQ的病毒木马的主流手段是什么?
         1).窗口覆盖的方式:即类似QQ粘虫的方式
         2.DLL内存注入
         3.替换QQ主程序
         4.网络嗅探方式
         5.获取QQ目录下的message.db的QQ信息
         6.钓鱼方式获取账号密码

    c,信息发送方式:
         1).发送到指定邮箱
         2).发送到后台网页
         3.)FTP传送
    2,从政委的样本说开(攻防对抗)
          a,启动方式
          b,**手法

    3,自由发言

    【每周一谈】第一期 QQ**史录音
    T盘下载地址:
    http://d.1tpan.com/tp1003534682

    分流下载(感谢13271600720 的录音,点此也可以下载







    点评

    http://f.xunlei.com/jump?fref=W00003&location=http%3A%2F%2Ff.xunlei.com%2F128836774%2Ff%2F47dfcb35-544a-4118-923b-5e03af7a37c5?guide=0  发表于 2012-9-2 09:12
    使用道具 举报 回复 支持 反对
    我先看看内容。
    使用道具 举报 回复 支持 反对
    前來支持。
    使用道具 举报 回复 支持 反对
    前来围观学习下~

    点评

    同围观学习下  详情 回复 发表于 2012-3-21 19:47
    使用道具 举报 回复 支持 反对
    回复可见什么的最可恶了~

    点评

    确实很可恶  详情 回复 发表于 2012-3-21 19:46
    使用道具 举报 回复 支持 反对
    进来学习下  支持
    使用道具 举报 回复 支持 反对
    希望聆听大牛的声音
    使用道具 举报 回复 支持 反对
    学习一下
    使用道具 举报 回复 支持 反对
    发表于 2012-3-8 10:05:42 只看该作者
    支持下
    使用道具 举报 回复 支持 反对
    看看
    使用道具 举报 回复 支持 反对
    前排围观
    使用道具 举报 回复 支持 反对
    我到是想来看一看
    使用道具 举报 回复 支持 反对
    希望越来越多的高手加入
    使用道具 举报 回复 支持 反对
    李白vs苏轼,如果您要查看本帖隐藏内容请回复
    使用道具 举报 回复 支持 反对
    学习下
    使用道具 举报 回复 支持 反对
    支持
    使用道具 举报 回复 支持 反对
    相对于这些东西,我更关心,下一顿吃啥………………

    点评

    是啊,这样很重要  详情 回复 发表于 2012-3-21 19:46
    呵呵,海风终于现身了,面包和牛奶都会有的。  详情 回复 发表于 2012-3-8 11:52
    使用道具 举报 回复 支持 反对
    我也来学习一下
    使用道具 举报 回复 支持 反对
    海风007 发表于 2012-3-8 11:34
    相对于这些东西,我更关心,下一顿吃啥………………


    呵呵,海风终于现身了,面包和牛奶都会有的。

    点评

    赵爷  详情 回复 发表于 2012-3-8 11:58
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则