--- title: 20251216_第三次會議 tags: - meeting --- # 20251216_第三次會議 :::warning ## 會議資訊 日期：2025/12/16 時間：14:00~15:00 ::: ## 問題 1. 為什麼每次封包的密鑰都一樣? ```! GetTickCount() 函數所回傳的系統時間（自系統開機以來的毫秒數）作為偽隨機數生成器（PRNG）的種子。隨後，利用線性同餘生成器（Linear Congruential Generator, LCG）演算法產生一組 256 bytes 的隨機資料表(如圖18所示)。 ``` 2. 以管理員權限執行反而不會在 `C:Users/Public` 自我複製? ## 建議 - 邊開 Fakenet、dbg F9，看封包會不會出來(記得先snapshot) [name=家銘老師] - 一個人報告綜合的結論 - 要有人整理會議紀錄、要標出某件事是誰負責的。 ## 學長分享 Agent 判斷封包 ## TODO - 找到 key 是甚麼東西組成的 - 找到 key 是怎麼生出來的 (怎麼加密的) - 找到密文裡面是甚麼東西 - 找到密文怎麼加密的 (要怎麼解密) [name=乃文、郁寧、岑鎂] - 電腦可以找社團的人幫妳加 SSD [name=岑鎂] - 要固定時間先跟小方、任弘討論嗎? - 請小方跟任弘依據家銘老師提供的甘特圖，先初步討論分工建議，再找時間跟我與周老師討論（12/23或12/30下午）[name=家銘老師] ## 下次開會時間 - 1/6(二)14:00 - 寒假固定開會時間：每個禮拜星期二，下午 2 點 - 過年不用 - 確認明確分工 ## talks Agent 使用 payload 跟 IP 當參數 - 一個 ip 清單 -> agent - ip 可能來自很多地方 Output 回來前先預處理(Unique)，不用檢查這麼多次降低運算效能，要丟回來的東西太多了 討論 IP 範圍 <!-- 偷聽 part -->