[爆卦]dump檔案是什麼?優點缺點精華區懶人包

雖然這篇dump檔案鄉民發文沒有被收入到精華區:在dump檔案這個話題中,我們另外找到其它相關的精選爆讚文章

在 dump檔案產品中有2篇Facebook貼文,粉絲數超過2萬的網紅iThome Security,也在其Facebook貼文中提到, 臺灣的美女資安威脅研究員Ashely,將近期關於2017年各家資安廠商的資安預測做彙整,徵得當事人同意,將臉書貼文分享給大家參考! 年底各家廠商都出了 2017 Security Prediction Report 覺得 Kaspersky 的報告寫得非常好紀錄一下 1. More bes...

  • dump檔案 在 iThome Security Facebook 的最讚貼文

    2016-12-30 14:26:14
    有 13 人按讚


    臺灣的美女資安威脅研究員Ashely,將近期關於2017年各家資安廠商的資安預測做彙整,徵得當事人同意,將臉書貼文分享給大家參考!

    年底各家廠商都出了 2017 Security Prediction Report
    覺得 Kaspersky 的報告寫得非常好紀錄一下

    1. More bespoke and passive implants
    在未來的攻擊中將會有更多為 targeted victim 量身打造的攻擊工具 (i.e. ProjectSauron), patten 式的偵測將更為困難。更多被動式觸發的惡意程式,malware 在植入後不會馬上有惡意行為,而是等待 actor 的特定觸發條件才會開始動作 (常見在APT攻擊)

    2. Ephemeral Infection
    Persistent 在某些攻擊模式上會越來越不被強調,反而是有更多的file-less malware,降低在敏感環境下 Reconnaissance 階段的曝光率。而 PowerShell 的利用也會越來越普遍

    3. Espionage goes Mobile
    最貼身的重要資訊已經漸漸轉移到口袋裡,手機裝置的 malware 勢必是個趨勢。外加手機偵測與鑑識技術跟電腦比起來相對不成熟,對攻擊者來說是個優點。

    4. Future of Financial Attacks
    提到了有趣的 SWIFT-heist as a service 概念,搶錢所牽扯到的攻擊流程不只是一個系統漏洞這麼簡單,從 initial access, software 到洗錢這中間一連串的事情,未來可能會有“中盤商”推出service來幫你搞定

    5. Internet of Bricks
    以今年的 Dyn DDOS 攻擊事件為例,在廠商和使用者都不注重IoT的安全下造成了所謂的反撲,提到可能會有 Vigilante hackers 乾脆幫你把那些不安全的設備都變成 internet of bricks

    6. Dirty, lying ransomware
    每家 2017 資安趨勢報告必提的就是ransomware, 2016 可以稱為 ransomware 年,但卡巴提到 ransomware 的整個運作機制其實是建立在 "user對actor的信任" 上,user 因為相信只要付錢 actor 就會把檔案還原所以會乖乖付錢,但是當進行勒索攻擊的門檻越來越低(直接有package的服務可以買之類的),許多沒這麼多技術背景的攻擊者或許會無法維持這個 “服務品質”,造成信任機制瓦解

    7. Information Warfare
    DNC breach 事件讓大家開始察覺到 leaked dump 對於社會的影響層面,所謂的資訊戰就是利用資訊來進行攻擊,可怕的地方不在於多少資訊外洩,而是當大家對外洩資訊深信不疑時所造成的影響力(捏造資訊是很可能會被拿來利用的方法)

    8. Doubling-down on False Flags
    Attribution 在 CTI 產業一直都是一個熱烈被討論的議題,在有限的 Visibility 下 attribution 很難做到百分百的準確,未來更有可能出現 “嫁禍“ 性質的攻擊行動,或是出現更多為了要躲避追蹤而使用商用或公開工具來進行攻擊的行動
    (但個人立場覺得 Attribution 是有必要的,做actor profiling 有利於進行攻擊行動的monitoring 跟 tracking)

    9. What privacy? - Pulling the Veil
    都什麼年代了你還以為你有什麼 Privacy 嗎?

    打字很累欲知詳情可參考卡巴報告:
    https://kasperskycontenthub.com/…/KASPERSKY_SECURITY_BULLET…

    More 2017 Security Predictions :

    Symantec
    https://www.symantec.com/…/security-2017-and-beyond-symante…

    FireEye
    https://www2.fireeye.com/…/rpt-security-predictions-2017-ap…

    Kaspersky
    https://kasperskycontenthub.com/…/KASPERSKY_SECURITY_BULLET…

    Trend Micro
    http://www.trendmicro.com/…/s…/reports/rpt-the-next-tier.pdf

    Forcepoint
    https://www.forcepoint.com/…/2017-security-predictions-en_0…

    Palo Alto
    http://researchcenter.paloaltonetworks.com/…/2017-predicti…/

    McAfee
    http://www.mcafee.com/…/rep…/rp-threats-predictions-2017.pdf

    White Hat
    https://www.whitehatsec.com/blog/security-predictions-2017/

    #SecurityPrediction

  • dump檔案 在 大王 認真玩 Facebook 的最佳解答

    2016-01-03 15:49:15
    有 40 人按讚


    大王今天來跟各位分享拯救MHX存檔的方法
    第一次執行會有點複雜,不過相當實用
     
    大家是否多少對於MHX的記錄檔存於SD卡,並綁定主機有點不安呢?
    萬一主機壞了,無法透過系統轉移存檔怎麼辦呢?
    尤其這個做法,根本是懲罰手上有不只一台3DS主機的正版玩家
    (例如大王就中招)
    也變相惡整一直有在eSHOP消費的死忠消費者
    (因為轉存檔要連所有電子消費紀錄一起轉)
     
    不過沒關係!救世主出現了!!
    強者我朋友阿豆Setsu,為我們帶來了複製並轉移MHX存檔的特殊方法
    很多時候我不知道阿豆是白爛界的天才、抑或是天才界的白爛
    總之智障歸智障,但該carry的時候他一向很carry
    這個方法如果有幫到大家,那請麻煩給我們一點掌聲鼓勵哈哈
     
    這個方法可以讓你轉移MHX的存檔到不同主機
    目前對應最新的韌體10.3.0-28,新舊3DS都可用
    需要PC一台以及網路環境、一些你的電腦知識,還有以下懶人包程式
     
    那大王這邊先作幾點免責聲明
    A.大王支持正版,不提供任何盜版軟體知識,此方法也無法讓你玩盜版
    B.此教學會用非正規方法動到3DS部分內部資料,也需基礎電腦知識
    C.大王這邊只提供方法,而且因為是非正規方法,所以如果確定要使用
    大王最近事情頗多也無法回答太多問題,過程中任何風險都請自行承擔
     
    如果看完以上聲明,確定要和大王一起拯救我們的MHX存檔
    那以下我們就正式開始拯救教學摟!
     
    懶人包程式載點在此:
    https://mega.nz/…
    (本懶人包使用Smealum提供的懶人包外加MrCheeze的extdata_dump)
     
    前置步驟:
    1.用PC把懶人包內容全部複製到SD卡根目錄
    2.把SD卡插回3DS然後開機
    3.如果你從來沒用過3DS的網路瀏覽器
    請啟動一次完成初次設定以後退回主選單並結束瀏覽器程式
     
    進入Homebrew Launcher (HBL)步驟:
    1.PC上面瀏覽到這個網址:http://yls8.mtheall.com/3dsbrowserhax.php
    2.3DS上面回到主選單,然後L+R一起按住進入相機模式
    3.點3DS下畫面左下角的QR code,然後掃描PC上面網頁的QR code
    4.如果你是第一次進入HBL,那得稍微等個幾十秒讓他下載一些檔案
    5.如果你是新3DS,那就什麼都不需要按等他就好; 如果你是舊3DS,請繼續步驟5.5
    5.5 (舊3DS專用)3DS上面網頁開啟後可在左上角看到一個很小的長方形
    用瀏覽器的縮放功能把網頁放到最大,然後移動畫面到網頁的最左上角
    下螢幕點選長方形最右邊的邊界就會開始跑進HBL的code
    6.如果成功,你會看到下畫面閃不同顏色
    之後上畫面會亂碼,然後顯示一堆英文,最後會出現HBL的藍色介面
    7.如果失敗,像是等了五分鐘以上都沒有回應
    那請強制關機(電源鍵長壓直到熄燈)然後從步驟2重來
    BrowserHax並非100%穩定,所以失敗還是有可能的
     
    讀出MHX存檔步驟:
    1.進入HBL
    2.啟動程式:extdata_dump
    3.選擇第二項Dump extdata specified in config然後按A
    你的存檔就會存在/3ds/extdata_dump/dumps/00001554/*
    (存檔讀出後不論是要換主機還是修改數值都得先搬檔案到PC上,
    這時可以用FTP這樣就不用一直拔SD卡,我步驟寫在後面)
     
    寫入MHX存檔步驟:
    1.進入HBL
    2.啟動程式:extdata_dump
    (注意!下一步驟會將存於/3ds/extdata_dump/restore/00001554/內的存檔蓋過現有存檔)
    3.選擇第三項Restore extdata specified in config然後按A
     
    把存檔換到別台主機的順序:
    1.在舊主機上把MHX的存檔讀出來
    2.把存檔複製到PC上面(拔SD卡或用FTP)
    3.把存檔複製到新主機的SD卡上面
    4.用extdata_dump把存檔寫回
    5.完工
    註1:把存檔複製回新主機的SD卡上面的時候記得放對地方
    (/3ds/extdata_dump/restore/00001554)
    註2:存檔是system以及system_backup兩個檔案
    註3:無法轉移的有兩樣:
    A.擦身設定會調回不使用,但收到的工會卡,貓,特殊任務票不會消失
    B.朋友因為是跟著主機的所以會換成新主機的朋友清單
     
    附註*
    啟動3DS FTP步驟(方便傳輸檔案,非必要):
    1.進入HBL
    2.啟動程式:FTP-3DS
    3.3DS最上面會寫伺服器的IP以及PORT,把這些輸入到你最喜歡的FTP客戶端即可
    (我個人用FileZilla)
    4.傳檔完畢後切斷連線然後按B
    (這時有可能會當機得強制關機...如果會當可以試試看ftbrony這個程式)

你可能也想看看

搜尋相關網站