--- title: 20240814_第六次專題報告 description: image: tags: - 會議記錄 --- # 20240814_第六次專題報告 ## 會議資訊 日期：2024/08/14 時間：10:30~11:00 地點：Teams 出席人員： - 徐老師 - 羅崧瑋 - 方健宇 - 陳威翰 - 黃觀平 - 王旭煬 - 邱禹潔 - 陳凱岩 - 方耀輝 缺席人員： ## 📚 會前須知 :::spoiler 文件 - [第一組簡報](https://www.canva.com/design/DAGNcXcPcpg/ZMkLKdsx8_vkMUR-EIjGmA/view?utm_content=DAGNcXcPcpg&utm_campaign=designshare&utm_medium=link&utm_source=editor) ::: :::spoiler 已更新的事項&檢查 - ... ::: ## 📣 議程 - 專題報告 - 散會 ## ☑️ Actions - [ ] ... ## 會議總結 ## 會議紀錄 ### 第一組報告 即便使用者不小心點了惡意軟體，可以在第一時間阻斷 有些勒索軟體是隔行加密 分析報告要自己寫出來 若確定計畫 OK 接下來就不用每次都做簡報排版，可以把技術分析的重點列出來就好 **研究方向** 1. 可以先分析一個惡意軟體特徵，再看看其他惡意軟體可不可以符合 2. 分析五六個惡意軟體找出共同特徵 #### 問題 要先分析完整(流程弄清楚)，再以同樣的方式去看第二支勒索軟體 流程有包含時間順序嗎？ 如何確定流量是有問題的嗎? 目錄枚舉的過程？加密的會把它刪掉？ > 先枚舉出所有的再刪掉，一邊加密一邊刪除 > [name=陳威翰] 加密優先權：普通檔案先加密嗎?有順序嗎?遇到普通的就全加嗎? > 特徵：發現U > [name=徐老師] > [name=陳威翰] > [name=方健宇] ### 第二組報告 IoCs 有效性檢測 IoCs 指的是主機受損的證據 IoCs 會過時或無效 #### 問題 要怎麼去檢測有效性？透過什麼技術？ ### 第三組報告 缺席 ### 第四組報告 做滲透測試的 AI 模型 #### 問題 滲透測試的過程？ 有提到AI的題目不一定要用AI解決，沒有提到AI的題目也可以用AI試試看 ### 第五組報告 **惡意軟體 Signature** 講「Hash 值」而非「哈希值」 講「及時掃描」而非「實時掃描」 **可疑 URL** >[!Important] 支語退散 > 要注意一下查資料時，大陸用語的轉換。老師要扣分了！ #### 問題 專題可行的方向?自動生成簽名 > 老師上課用這麼多字你會不會想睡覺？為什麼要用滿滿的字給我看？ > [name=徐老師] AI 推測新連結特徵還不錯，但要怎麼做？蒐集惡意 URL 去推測出下一個 URL？ ## 總結 若確定好主題，先做研究計畫：動機、時間規劃、工作分配。 :::danger 下次會議時間 **08/21 10:00~11:30** ::: 00:00 會議結束~