--- title: 20260109_第一次月研討 tags: - meeting --- # 20260109_第一次月研討 :::warning ## 會議資訊 日期：2026/01/06 時間：14:00~14:40 ::: ## 本次預計進度 ## 會議記錄 ### 專案目標、方向 1. 解析並掌握特定惡意程式與中繼站之 Beacon 通訊行為 2. 建構惡意中繼站平台 ### 專案項目、分工 1. 惡意程式與中繼站之 Beacon **通訊協定**分析 2. 惡意程式 Beacon 通訊行為模擬程式之設計與實作 - 參數化設定 - ★ 1 隻 Agent → 擴充性高 - 6 隻 Agent 3. 目標：國外（範圍太廣） → 縮小 IP 範圍 - 委託方：主流雲端主機網段，ex. aws 5. 可行性評估 - 租貸補充說明：查清楚有沒有一些限制(不斷掃 IP 會不會 Block)或效能不足 - VPS 為國外 IP ### 期中(末)交付項目 - 期中：模型模擬雛形、期末：互動式探測系統測試 - 原始碼報告裡好像不會放，因為放了委託方可能還要找第三方什麼的(但最後還是會給委託方) ### 問題討論 1. 確認惡意程式樣本 <!-- - Mustang Panda +1 - 正常走 TLS 協定的樣本 +1 (家銘沒研究過) - --> 2. （可能）透過自己的主機跳 VPN 進行測試 3. 透過傳送 payload 方式（不要單獨建立 agent） ### 下次會議報告項目 - 架構圖 ## 臨時動議 - 喬開會時間：星期三 11:00~12:00 ## 會議總結 :::spoiler 精簡版 1. 分析⽬標 - water bear - toneshell - doplugs - TLS 通訊的惡意樣本 2. 透過傳送 payload ⽅式(不要單獨建⽴ agent) 3. 針對 VPS 雲端主機網段去做掃描 4. 透過⾃⼰主機跳 VPN 進⾏測試 :::