勒索軟體病毒分析報告
目錄☛ 1.病毒樣本概況
☛ 2.樣本資訊
☛ 3.測試環境及工具
☛ 4.具體行為分析
☛ 5.小結
☛ 1.病毒樣本概況
☛ 2.樣本資訊
1.使用 hash 檢視樣本資訊
2.病毒主要行為
樣本執行後刪除了本身的檔案,拷貝了乙份隱藏檔案在c盤,將自身刪除,並將其隱藏為cmd啟動,不斷感染遍歷目錄感染檔案,並通過遍歷程序,關閉程序管理器,服務,程序工具及組策略,cmd
☛ 3.測試環境及工具
1.測試環境:windows 7
測試工具:火絨劍、pchunter、ida、x32dbg、loadpe
☛ 4.具體行為分析
1.主要行為,通過火絨劍分析發現:
2.惡意**分析
☛ 5.小結
來自為知筆記(wiz)
新型病毒 加強勒索病毒預防
勒索病毒,是一種新型電腦病毒,主要以郵件 程式木馬 網頁掛馬的形式進行傳播。這種病毒利用各種加密演算法對檔案進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。最新案例 浙江省溫州市一家超市儲值卡管理系統遭 位元幣勒索病毒 攻擊,導致系統內所有資料庫被鎖定,系統無法使用。同時,受害系統內...
勒索軟體 勒索病毒 加解密原理和不能解密原因
勒索病毒一般通過aes對本地檔案進行加密,由於aes是對稱加密,所以理論上可以通過反編譯勒索病毒,找到aes的加密金鑰,但為何被勒索病毒加密後,只有交付贖金一條路呢?原因是勒索病毒作者採取了以下手段 1.使用本地rsa演算法將aes金鑰加密 2.使用rsa等非對稱加密演算法,將受害者本地生成的rsa...
勒索病毒當道的時代
黑客也僅是乙個符號 昨天的 wannacry 勒索蠕蟲席捲了全球,即使像我們這樣遊走在邊界的人,也還是嚇了一跳。無數沒打 ms 17010 補丁的 win 電腦或伺服器中招,尤其是不少學校 相關單位有各種大內網的,這一波就可能直接導致這些機構工作癱瘓.全世界鋪天蓋地的,充斥著下面這個勒索病毒介面 不...