Target Ransom & Malware Steal 造成極大的破壞。可知現在的 Target Ransom & Malware 結合那些名家的技術呢? 無檔案式 (File-less) 是如何實際運作及難以防守? 如何利用 Epplus 迴避安全過濾機制之惡意設計，可輕易欺騙使用者而執行惡意程序及竊取資料? 如何讓 OS 白名單程式 (WhiteList) 為竊取者所用，破壞防毒及備份安全機制? 進一步利用 OS 白名單程式遠端下載惡意程式交替轉換? 透過利用 DLL 注入 (DLL Injection) 達到穿透，上述各項將是本篇專文技術展示的重點，本團隊分析超過 500 支知名 Ransom & Malware 的研究成果分享，並得出相關的技術分群與可能的防護典範。讓還沒擁有工具的 IT 環境下，能做為檢視分析及驗證有效性的好流程，並降低資料竊取與勒索的機會。