WannaCry 勒索蠕虫病毒实现过程

最新推荐文章于 2022-09-02 18:18:32 发布
VIP文章 最新推荐文章于 2022-09-02 18:18:32 发布
阅读量3.8k 收藏 6
点赞数 1
分类专栏: 信息安全 文章标签: 蠕虫 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzhqazcscs/article/details/73007720
版权

概述

WannaCry木马利用前阵子泄漏的方程式工具包中的“永恒之蓝”漏洞工具,进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry木马进行感染,并作为攻击机再次扫描互联网和局域网其他机器,行成蠕虫感染大范围超快速扩散。

传播的关键——漏洞利用

MS17-010漏洞:当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。

详细

WannaCry木马利用前阵子泄漏的方程式工具包中的“永恒之蓝”漏洞工具,进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry木马进行感染,并作为攻击机再次扫描互联网和局域网其他机器,行成蠕虫感染大范围超快速扩散;
木马母体为mssecsvc.exe,会释放敲诈者程序tasksche.exe,对磁盘文件进行加密勒索。;
mssecsvc.exe行为:

  1. 判断开关:
    木马在网络上设置了一个开关,当本地计算机能够成功访问http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com时,退出进程,不再进行传播感染。
  2. 蠕虫行为:
    1. 通过创建服务启动,每次开机都会自启动。
    2. 从木马自身读取MS17_010漏洞利用代码,playload分为x86和x64两个版本。
最低0.47元/天 解锁文章
西子湖畔的蜗牛
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
Python-WannaCryToolkit扫描和删除工具箱
08-10
WannaCryToolkit扫描和删除工具箱
关于WannaCry勒索病毒 你需要知道的8个问题
weixin_33754913的博客
07-03 323
近日来,WannaCry勒索病毒席卷全球,超过150个国家至少30万名用户中招,造成损失达80亿美元(约合人民币550亿元)。 目前,多名网络安全专家指出,目前病毒事态只是由于多种原因而稍显缓和,但许多网络用户特别是中国用户仍面临风险关口。 知名杀毒软件俄罗斯卡巴斯基实验室也表示,如果电脑已经中招,就只有一种方法——重装系统,但加密的文件将会丢失。 面对...
C++编写U盘感染蠕虫病毒动画教程
12-26
用c++编写U盘感染蠕虫病毒的动画视频教程,里面含有详细的讲解过程
java编写蠕虫病毒_教大家编写蠕虫病毒
weixin_34318945的博客
02-28 1434
教大家编写蠕虫病毒(2009-04-13 14:16:08)标签:杂谈自从进入07年以来 偶一直点背的透不过气! 很郁闷~ 死的心都有!!不知道应该做些什么/怎么做才是对的! 很彷徨````````不说了进入正题~Hello,My Name Is Unhacker QQ:80018141 (c) 2007 WoRmI don't take responsibility for any damage...
网络与信息安全学习(九)
zhouzhuo_CSUFT的博客
01-18 2019
一、什么是恶意代码 1、恶意代码定义 实际上指的是网页中的恶意插件,通常是由JavaScript或VBScript代码编写的,一般带有广告性质,且是相对Web服务和社交网络服务而言。 它会在你浏览网站时进入你的电脑,防火墙和杀毒软件一般对它无可奈何,因为它并不属于病毒的范畴。调高浏览器的安全等级可以屏蔽他们。 恶意代码两个显著的特点:非授权和破坏性。(举例) ...
自己创作的一个简单的蠕虫病毒
qq_42415664的博客
03-27 8116
哈哈哈,好久没更新了,so,话不多说,因为我是学生嘛,任务艰巨。 下面是源代码 on error resume next set fs=createobject("ing.filesystemobject" set dir1=fs.getspecialfolder(0) set dir2=fs.getspecialfolder(1) set so=createobject("ing.fi...
WannaCry勒索病毒免疫工具
05-15
WannaCry勒索病毒免疫工具 下载执行此程序即可 另提醒:网络安全无小事,请及时备份电脑的重要文件!!!
WannaCry:勒索病毒WannaCry反编译
03-23
勒索病毒WannaCry反编译源码勒索病毒WannaCry通过高危入侵“永恒之蓝”(EternalBlue)在世界范围内爆发,据报道包括美国,英国,中国,俄罗斯,西班牙,意大利,越南等百余个国家均遭受大规模攻击。病毒名称(Virus...
WannaCry勒索病毒一键加固及恢复
04-27
WannaCry勒索病毒一键加固及恢复
勒索病毒端口查看器
08-21
勒索病毒端口查看器,可以查看本地打开的端口、远程IP地址、远程端口和所属的进程,可以看到病毒进程打开的很多个端口,勒索病毒文件的主要文件有windows目录下的mssecsvr.exe、mssecsvc.exe和tasksche.exe。还可以一键关闭445端口。
勒索病毒WannaCry深度技术分析
08-01
勒索病毒,WannaCry,想哭,深度技术分析。勒索病毒自从2017年开始全球泛滥,并且愈演愈烈,引起了广泛关注和广大技术爱好者的兴趣。这也给安全厂商带来了挑战。
73.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读_网络_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
Python实现简单的勒索病毒
bossDDYY的博客
09-02 2521
勒索病毒一种:将文件以base64字符串形式读取,然后对字符串进行加密(加密方式任取 只要可以解密即可)python实现勒索病毒。
勒索病毒“WannaCry”之复现过程(永恒之蓝)
weixin_40950781的博客
08-09 6086
勒索病毒“WannaCry”复现(永恒之蓝)1.漏洞简述2.漏洞复现2.1复现环境2.3复现过程2.3.3 开始攻击3.结语4.防范 1.漏洞简述 “永恒之蓝”利用Windows系统的SMB漏洞获取系统的最高权限,该工具通过恶意代码扫描开放445端口的Windows系统;被扫描到的Windows系统,只要开机上线,不要要用户进行任何操作,即可通过共享漏洞上传wannacry勒索病毒,远程控制木马等...
勒索病毒WannaCry深度技术分析——详解传播、感染和危害细节
bilibili的博客
05-23 4873
病毒分析
信息安全常见名词解释
热门推荐
为智慧地球添砖加瓦
10-06 2万+
1. B/S架构:即浏览器和服务器结构。客户机上只要安装一个浏览器(Browser),如Netscape Navigator或Internet Explorer,服务器安装Oracle、Sybase、Informix或 SQL Server等数据库。浏览器通过Web Server同数据库进行数据交互。 这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体
HTTPS入门及如何防重放攻击
为智慧地球添砖加瓦
11-03 9178
HTTPS入门HTTPS即在HTTP的基础上增加了SSL或TSL协议,其运行于会话层和表示层。SSL简介SSL(Secure Socket Layer安全套接层)以及其继承者TSL(Transport Layer Security 传输层安全)是为了网络通信安全 提供安全及数据完整性的一种安全协议。 SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的
谈谈数据安全和数据隐私
为智慧地球添砖加瓦
01-06 4928
概念阐释 数据隐私:数据被非法查看,未被加密,特别是对个人身份信息(PII) 数据安全:数据被非法访问,窃取或操纵 现状 数百亿的产品已经或即将成为物联网的一部分。这就意味着有大量能够生成数据的设备和连接需要保护。从产品设计之初,你就需要考虑数据安全和数据隐私问题,并且是从嵌入式芯片级别到后续维护支持的全方面布局。 解决方案 物联网产品将数据推送上云前的加密 数据从云端下送
wannacry勒索加密原理
最新发布
08-29
Wannacry勒索软件是一种使用加密原理的恶意软件,它通过感染目标计算机,将用户的文件加密,并要求用户支付赎金以解密文件。 Wannacry利用了一个名为EternalBlue的漏洞进行传播,这是一种影响Windows操作系统的漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西子湖畔的蜗牛

你的鼓励将是我创作的最大动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值