[病毒分析]WannaCry病毒分析(永恒之蓝)

最新推荐文章于 2024-07-21 22:49:36 发布
最新推荐文章于 2024-07-21 22:49:36 发布
阅读量2k 收藏 5
点赞数
文章标签: php java 数据库
原文链接:http://www.cnblogs.com/wensday/p/9099386.html
版权
1.样本概况
 
1.1样本信息

病毒名称:Trojan-Ransom.Win32.Wanna.m

所属家族:木马/勒索/蠕虫

MD5: DB349B97C37D22F5EA1D1841E3C89EB4

SHA1: E889544AFF85FFAF8B0D0DA705105DEE7C97FE26

CRC32: 9FBB1227

 

1.2测试环境及工具

VMware + win7 32位 + PEID + OD + IDA + 火绒剑 + PCHunter
 
 
2.病毒行为

大量文件被加密,后缀名为.WNCRY

 

每隔一段时间弹出勒索窗口

 

桌面背景被强制更换

 

3.恶意代码分析

病毒执行后会尝试连接 http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

 

进入fun_enterCry之后通过判断参数的个数来执行相应的流程。
当参数>=2,进入服务流程 否则进入病毒主流程

 

服务流程
创建服务启动,每次开机都会自启动

 

从内存中读取MS17_010漏洞利用代码,payload分为x86和x64两个版本

最低0.47元/天 解锁文章
anhui8496
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
资源分享·病毒样本下载资源分享
不忘初心,护天下安全!
04-23 1万+
一、微步云沙箱 微步在线云沙箱https://s.threatbook.cn/ 使用病毒sha256即可寻找病毒样本;该站点也可上传可疑文件/可疑URL地址到沙箱中,进行分析 。 以永恒之蓝为例,样本sha256是:ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa 下载样本或流量监控,需要消耗积分: 二、AnyRun Interactive Online Malware Analysis Sandbox.
一个感染型木马病毒分析(一)
Fly20141201. 的专栏
08-04 6614
一、 样本信息 样本名称:resvr.exe(病毒母体) 样本大小:70144 字节 病毒名称:Trojan.Win32.Crypmodadv.a 样本MD5:5E63F3294520B7C07EB4DA38A2BEA301 样本SHA1: B45BCE0FCE6A0C3BA88A1778FA66A576B7D50895 电脑中了该病毒的典型的特
勒索病毒分析报告
qq_43572067的博客
11-01 3735
样本信息 病毒名称:勒索病毒 所属家族:恶意勒索 MD5值:DBD5BEDE15DE51F6E5718B2CA470FC3F SHA1值:863F5956863D793298D92610377B705F85FA42B5 CRC32:1386DD7A 病毒行为: 将自身拷贝到C:\Users\15pb-win7\Documents\,并将其设置注册表启动项。 设置为cmd命令行方式启动自身 运行过程...
WannaCry病毒分析
草草君
12-11 1236
样本类型:勒索病毒样本md5:84c82835a5d21bbcf75a61706d8ab549。
Wannacry病毒分析
信息安全
08-09 1138
1.样本概况 1.1样本信息 病毒名称:WannaCry 所属家族:Wanna MD5值:84C82835A5D21BBCF75A61706D8AB549 SHA1值:5FF465AFAABCBF0150D1A3AB2C2E74F3A4426467 CRC32:4022FCAA 病毒行为: 这里描述病毒行为概况,包括清单文件中恶意组件、敏感的权限、加固情况等。 1.2测试环境...
病毒分析教程第六话--高级病毒分析(中)
安全杂货铺
12-10 835
高级病毒分析(中) 教程参考自《恶意代码分析实战》 程序来自:http://www.nostarch.com/malware.htm Lab 11-2 本节实验使用样本Lab11-02.dll和Lab11-02.ini。 这个恶意DLL导出了什么? 使用rundll32.exe安装这个恶意代码后,发生了什么? 为了使这个恶意代码正确安装,Lab11-02.ini必须放置在何处? 这个安装的恶意...
电脑病毒WannaCry永恒之蓝)更新补丁蓝屏处理办法
05-16
**电脑病毒WannaCry永恒之蓝)详解** WannaCry,又称“永恒之蓝”,是一款全球范围内的勒索软件,它利用了微软Windows操作系统中的一个名为MS17-010的安全漏洞进行传播。该病毒在2017年5月爆发,短时间内席卷了...
Windows永恒之蓝勒索病毒(wannacry)处理指南.docx
最新发布
07-24
windows
永恒之蓝检测.zip
10-20
"永恒之蓝"是2017年全球范围内爆发的一种著名勒索软件——WannaCry(想哭)的一部分,其主要利用了微软Windows系统中的SMB(Server Message Block)服务漏洞进行传播。该漏洞编号为MS17-010,影响了未打补丁的...
Windows永恒之蓝勒索病毒wannacry处理指南.doc
10-07
Windows永恒之蓝勒索病毒wannacry处理指南.doc
Windows永恒之蓝勒索病毒wannacry处理的指南.doc
09-20
Windows永恒之蓝勒索病毒wannacry处理的指南.doc
病毒学习部分知识点记录
qq_44122254的博客
02-21 684
分析得出是Neshta病毒为感染式病毒,该病毒会在系统%SystemRoot%目录下释放**svchost.com**文件,并通过添加注册表的方式确保每个exe文件执行的时候都会先执行这个文件。该病毒还会收集系统信息发送到远程服务器上,如当前安装的软件列表,当前运行的软件列表,以及SMTP邮件账号等
病毒分析报告-样本MD5 : 1576C10BD588D5EC4F22D43ED83FD2D0
KD的疯狂实验室
07-14 2424
0如何查杀及样本评点请看文末+——————————————————–+ + 获取日期: 2015-07-13 + + 样本来源: 精锐 + +——————————————————–+1.特征+——————————————————–+ + 样本编号: 04 + + 样本名称: xxx.exe + + 样本大小: 675840 字节 + + 样本MD5 : 1576C10BD588D5EC
病毒分析报告-熊猫烧香
weixin_30316097的博客
05-30 869
分析报告 样本名 Worm.Win32.Fujack.p 时间 2017-5-27 平台 Windows 10 病毒分析报告 目录 1.样本概况3 1.1 样本信息...
Android病毒样本分析(4)
ireader135的博客
03-25 4231
1.基本信息 病毒名称: SD-Booster.apk 文件名称: SD-booster 文件MD5: 50836808A5FE7FEBB6CE8B2109D6C93A 文件包名: de.mehrmannd.sdbooster 危害属性: 代码捆绑、软件静默安装   2.基本行为 这个样本通过捆绑软件SD-Booster来达到感染的目的,在安装运行被感染的SD-Booste
Android简单病毒分析(样本名:百变气泡)
u011337769的博客
08-28 1438
病毒分析 - 百变气泡 1.样本信息 病毒名称:126b25e8e9ea5c7cfd3eddc4c500d69bb9cbd821 所属家族:无 MD5值:e7c653a4195cd36f27933b4ef1fe8328 SHA1值:126b25e8e9ea5c7cfd3eddc4c500d69bb9cbd821 CRC32:5f1096a3 病毒行为:a)程序启动后的主界面如
某后门病毒详细分析报告(1)——适合新手
weixin_43742894的博客
04-11 2349
0x00样本信息 样本名称:未知 样本家族:NITOL 样本类型:样本类型:远控后门木马 创建时间:星期二 11 十月 2016, 09:49:04 文件大小:21.00 KB (21504 bytes) MD5: 5B8BC92296C2FA60FECC6316AD73F1E2 SHA-1: 44B95162F85B81E71E5F2E7ABBC904A6339CE0AA 病毒行为:病毒...
Vue3+ element plus 前后分离admin项目安装教程
luck332的专栏
07-21 526
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发。
永恒之蓝WannaCry勒索蠕虫详细分析与变种追踪
永恒之蓝WannaCry)勒索蠕虫分析是一份详细研究2017年大规模网络攻击事件的文档,这场蠕虫利用Windows操作系统中的漏洞MS17-010进行传播。以下是事件的重要时间节点和关键要点: 1. 起始爆发: - 2017年5月12日,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值