[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密

最新推荐文章于 2024-03-04 12:36:36 发布
最新推荐文章于 2024-03-04 12:36:36 发布
阅读量1.2w 收藏 52
点赞数 14
分类专栏: 系统安全与恶意代码分析 文章标签: 逆向分析 系统安全 WannaCry蠕虫 永恒之蓝 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eastmount/article/details/114194949
版权

您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~

作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。

注意,这篇文章介绍的WannaCry复现过程十分繁琐,仅推荐大家理解一个漏洞利用的基本过程,Python是如何构建shellcode代码攻击的,以及双星脉冲漏洞、dll文件的设置与后续逆向分析均有关。而下一篇文章是直接使用Metasploit中的MS17-010漏洞实现勒索,更简洁的给出永恒之蓝漏洞的利用过程。希望这系列文章对您有所帮助~

在这里插入图片描述

了解本专栏 订阅专栏 解锁全文
Eastmount
关注
  • 14
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
订阅专栏
[网络安全自学篇] 六十七.WannaCry勒索病毒复现分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒复现分析,希望这篇基础性文章对您有所帮助。
永恒之蓝勒索病毒复现与利用
qq_38348692的博客
08-08 3196
整个的复现的过程需要的环境以及工具有: kali 2.0:用来监听获取反弹的shell。ip:192.168.15.174 winsever 2003 :需要装上python环境,勒索病毒攻击机。ip:192.168.15.141 win2007 :靶机,确保445端口开启。ip:192.168.15.144 永恒之蓝 python2.6已经在winsever下装python需...
python病毒攻击代码_利用python快速找出网站木马辅助插件,适合PHP网站被博彩后快速查出病毒文件...
weixin_39848097的博客
11-23 419
由于做的网站太多,导致好多网站没有及时更新tp5的漏洞,网站经常被博彩。我的解决思路是下载网站nginx访问日志利用.php文件进行排查,找到可以的PHP文件进行删除方法很简单下面是教程1:下载网站日志2:利用python插件查找自己的可以PHP访问记录前提是 你的电脑装好了python,并且会运行python文件代码如下```#coding=utf-8import osimport sysdat...
Python实现简易勒索病毒
dzqxwzoe的博客
03-04 490
此代码若加密单独文件夹下的文件或者加密少量文件效率还可以,但是如果加密整个大的服务器系统可能会导致卡死。我觉得解决办法可以是使用多线程,python中的threading进行多线程加密。同时可能存在当前用户权限不够导致文件无法加密的情况,这个问题目前还没想到解决办法,以后有时间再来研究一下。但此demo加密一些普通文件夹还是没有问题的,主要是了解一下勒索病毒的原理以及一些常用的加密算法。欢迎各路大佬留下评论交流!
WannaCry:勒索病毒WannaCry反编译
03-23
勒索病毒WannaCry反编译源码 勒索病毒WannaCry通过高危入侵“永恒之蓝”(EternalBlue)在世界范围内爆发,据报道包括美国,英国,中国,俄罗斯,西班牙,意大利,越南等百余个国家均遭受大规模攻击。 病毒名称(Virus Name):WannaCrypt,WannaCry,WanaCrypt0r,WCrypt,WCRY 加密文件类型(它要加密的文件类型是): .doc,.docx,.xls,.xlsx,.ppt,.pptx,.pst,.ost,.msg,.eml,.vsd,.vsdx,.txt,.csv,.rtf,.123和.wks ,.wk1,.pdf,.dwg,.onetoc2,.snt,.jpeg,.jpg,.docb,.docm,.dot,.dotm,.dotx,.xlsm,.xlsb,.xlw,.xlt 、. xlm,.xlc,.xltx,.xltm,.pptm
永恒之蓝漏洞利用复现
weixin_30443895的博客
08-12 165
一、环境搭建: IP地址 系统信息 备注 角色 192.168.0.244 win7旗舰版(未安装MS17-010补丁版本) 需开启445端口及SMB协议 靶机 192.168.0.105 win7旗舰版 需安装python2.6.6&pywin32 攻击机 192.168.0.245 kali linux 2.0 生成re...
利用python制作简单勒索病毒
kiihuang的博客
03-24 1445
利用python制作简单的加密勒索病毒,使用base64和ascii进行加密和解密
Python实现简单的勒索病毒
bossDDYY的博客
09-02 2534
勒索病毒一种:将文件以base64字符串形式读取,然后对字符串进行加密加密方式任取 只要可以解密即可)python实现勒索病毒
简单的病毒编程代码Python,利用python编写勒索病毒
热门推荐
纸尿裤排行
09-16 1万+
●介绍用QQ看电视的方法●用最简单的方法让QQ上的好友露出原形●QQ使用的七大非常规秘籍●看完这些,你就是电脑高手了●XP扮靓进行时 文件夹颜色随心换●电脑常用密码破解●保护隐私:Windows八大保密技巧●Windows操作系统快速关机之谜●恢复丢失数据的方法●连接宽带时出错表示的意思●电脑高手应用技巧荟萃●想让你的电脑键盘说话吗?2.打开我的电脑,依次打开“工具/文件夹选项/查看”,里面有一个“隐藏受保护的操作系统文件”,把前面的勾去掉,会出来一个警告窗口,选“是”。
python简单的病毒编程代码,如何用python写一个病毒
小发猫
07-31 4304
大家好,本文将围绕python简单的病毒编程代码展开说明,如何用python做恶搞病毒是一个很多人都想弄明白的事情,想搞清楚如何用python写一个病毒需要先了解以下几个事情。
python实现基于同态加密的联邦学习安全聚合系统源码(期末大作业).zip
11-16
python实现基于同态加密的联邦学习安全聚合系统源码(期末大作业).zip这是95分以上高分必过课程设计项目,下载即用无需修改,确保可以运行。也可作为期末大作业。 python实现基于同态加密的联邦学习安全聚合系统...
基于python的人信息管理系统及安全策略分析设计与实现.docx
08-10
基于python的人信息管理系统及安全策略分析设计与实现.docx
python实现基于机器学习的加密恶意流量分析与检测平台源码+文档说明.zip
01-12
python实现基于机器学习的加密恶意流量分析与检测平台源码+文档说明.zip背景介绍 随着近年来HTTPS的普及,加密恶意流量攻击的比例也在逐渐提升。根据报告,目前加密通信的恶意软件基本已经覆盖所有的攻击类型,例如...
python实现加密货币市场数据分析及可视化项目源码+使用文档说明.zip
最新发布
04-21
python实现加密货币市场数据分析及可视化项目源码+使用文档说明.zip此次分析目的,就是使用python加密货币的市场情况进行一次通俗易懂的分析。仅仅用很简单的python代码,完成对市场主流的加密货币数据的数据...
基于Python和Flask实现的基金分析系统项目源码.zip
10-16
基于Python和Flask实现的基金分析系统项目源码.zip基于Python和Flask实现的基金分析系统项目源码.zip基于Python和Flask实现的基金分析系统项目源码.zip基于Python和Flask实现的基金分析系统项目源码.zip基于Python和...
漏洞复现永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
做自己喜欢的事,并将其发挥到极致!
03-07 7725
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
python挖矿木马_kworkerds 挖矿木马简单分析及清理
weixin_39952800的博客
12-06 630
公司之前的开发和测试环境是在腾讯云上,部分服务器中过一次挖矿木马 kworkerds,本文为我当时分析和清理木马的记录,希望能对大家有所帮助。现象top 命令查看,显示 CPU 占用 100%,进程名无明显规则,如:TzBeq3AM。进程有时候会被隐藏,通过分析脚本删除部分依赖文件,可以显示出来。存在可疑的 python 进程。crontab 被写入了一个定时任务,每半小时左右会从 pastebi...
python webshell_精确查找PHP WEBSHELL木马的方法(1)
weixin_39957186的博客
12-08 211
先来看下反引号可以成功执行命名的代码片段。代码如下:复制代码 代码如下:`ls -al`;`ls -al`;echo "sss"; `ls -al`;$sql = "SELECT `username` FROM `table` WHERE 1";$sql = 'SELECT `username` FROM `table` WHERE 1'/*无非是 前面有空白字符,或者在一行代码的结束之后,后面接...
python实现勒索病毒
05-31
勒索病毒是一种安全工具,用于解密被勒索软件加密的文件或防止勒索软件的攻击。在Python实现勒索病毒可以使用以下步骤: 1. 搜集勒索软件的样本或特征,例如加密算法、加密密钥、文件扩展名等。 2. 编写一个程序来检测和识别勒索软件的样本或特征。 3. 如果检测到勒索软件,尝试破解加密算法或密钥,或者使用备份文件恢复被加密的文件。 4. 防止勒索软件的攻击,例如定期备份文件、禁用不必要的服务或端口、安装杀毒软件等。 请注意,实现勒索病毒需要深入了解勒索软件的攻击技术和防御措施,应该谨慎使用。同时,应该定期更新程序以应对新的勒索软件攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值