WNcry@2o17

最新推荐文章于 2023-01-14 21:55:51 发布
最新推荐文章于 2023-01-14 21:55:51 发布
阅读量638 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iextract/article/details/72515024
版权

本次勒索事件爆发后,最近有了时间,对其实现很是好奇,所以从看雪下载了一个样本想要看看,可是中途却是栽了跟头,分析之前想看看行为,结果忘了关闭共享文件夹,结果共享文件夹遭殃了,实在后悔。
分析得慢,一个个函数往下看来着,会慢慢更新的,欢迎有不同想法的朋友私信交流~
IDB文件下载地址
IDB2下载地址

2017.05.19—-第一次上传idb文件

2017.05.27—-第二次长传idb文件
陆续又分析了一些函数,可是有些层层嵌套到最后一些就是运算函数看不懂了,好烦
还有些地方莫名的钻出来一个结构体或是对象,也没弄明白哪里的

2017.06.19—-第三次上传idb文件
后面好多的运算函数没有分析出到底是做什么用的,感觉要先停一下了

iextract
关注
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 8701
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
Onion、WNCRY、永恒之蓝蠕虫勒索病毒补丁 win732位补丁下载
05-15
永恒之蓝蠕虫勒索病毒补丁是专门针对2017最新爆发的“ms17010漏洞补丁”的补丁,这次永恒之蓝蠕虫勒索病毒补丁可以说威胁每个全球电脑用户的隐私财产安全。微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞,同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。本补丁适用于Windows 7 32位
Wannacry 勒索病毒有预设的解密口令“WNcry@2ol7”么?
liuyukuan的专栏
05-15 4486
电脑问题网-安全评测 “Wannacry"有预设的解密口令“WNcry@2ol7”么?   答:魔窟蠕虫中确实有这样一个口令设置,但并不是用来加密用户文件的。他是WannaCry勒索软件中内置ZIP资源数据包的解压口令,样本运行时会使用“WNcry@2ol7”作为解压密码,解压样本自身的资源数据并释放到当前路径,这些数据为勒索信息、勒索背景桌面、勒索窗体、语言配置、加密的DLL和Ke
一分钟了解勒索病毒WannaCry(永恒之蓝)
weixin_33912445的博客
11-23 1270
勒索病毒WannaCry(永恒之蓝) 日前,"永恒之蓝"席卷全球,已经有90个国家遭到攻击。国内教育网是遭到攻击的重灾区。不过,在安装相对老旧版本Windows的电脑普遍遭到攻击之时,不少安装linux衍生版操作系统的电脑和苹果电脑逃过一劫。不少网友在网上纷纷表示庆幸,并对linux或苹果的安全性大加赞美之词。但实际上,并非是这些操作系统在技术上拥...
WannaCry感染文件恢复方法,企业再也不用愁了!
weixin_33759269的博客
06-08 282
WannaCry勒索软件感染了全球超过30万台计算机,不少朋友周一上班时发现自己的电脑已经感染了WannaCry。虽然现在病毒已经得到控制,但是已经感染的电脑文件要如何恢复? 深入分析WannaCry代码后,我们发现代码中充满了错误,受害者能够利用一些简单命令就恢复文件,企业再也不用愁了! 恢复只读文件 由于恶意软件不可能直接加密或修改只读文...
Wannacry勒索病毒分析
热门推荐
qq_31507523的博客
06-17 1万+
Wannacry病毒分析 在15pb刚毕业,准备找活了,之前有幸听过奇安信的招聘会,大佬说,永恒之蓝病毒现在还在某些地方流行着,是经典的勒索病毒。这让我觉得分析这个病毒是刷经验的好机会,所以就在决定分析一下这个在2017年的纵横江湖无敌手的勒索之王,由于是新手入坑,不对之处还请多多指教(●ˇ∀ˇ●) 分析平台:win7虚拟机 分析工具:OD、IDA 辅助工具:LordPE、PEID、010Edi...
WNcry@2o17.idb 2nd
05-27
wnnacry2o17
WNcry@2o17.idb
05-19
个人分析idb文件,不完整,还待完善
Wannacry勒索病毒样本分析
谈成(C/C++)
05-14 1万+
一、病毒简介: WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发,至少15
病毒分析--WannaCry分析--1
cyynid的博客
01-14 2801
分析监控的日志以及自行观察操作之后,可以分析出样本的恶意行为:自我复制样本到C盘:C:\ProgramData目录下,启动C:\ProgramData\@WanaDecryptor@.exe(即病毒程序)释放了并运行了taskeche.exe程序3.在程序目录下创建@Please_Read_Me@.txt、@WanaDecryptor@.exe以及.WNCRY文件4.在C:\ProgramData目录下创建xxx文件夹(文件名随机)5。
关于ONION/Wncry勒索病毒
weixin_33734785的博客
05-17 363
1.通告 2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。 目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。 此蠕虫...
WannaCry勒索病毒分析
ZK_1874的博客
10-28 5004
WannaCry勒索病毒分析
wannacry勒索病毒简单分析
wojiukanxia的博客
03-30 1418
文章目录样本概况样本信息环境及工具分析目标简单行为分析导入表分析字符串分析查看资源火绒剑行为监控病毒详细分析11.exe总结11.exe的主要行为taskche.exe总结taskche.exe的主要行为dump.dll总结dump.dll的主要行为总结 样本概况 样本信息 MD5:DB349B97C37D22F5EA1D1841E3C89EB4 SHA1:E889544AFF85FFAF8B0D...
wannacry
u011975363的专栏
12-18 3290
对应的IOC:www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 勒索病毒的勒索过程: 勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥。然后,利用系统内部的加密处理,是一种不可逆的加密,除了病毒开发者本人,其他人...
中了勒索病毒怎么办|文件解密|文件恢复
QQ2119459337的博客
12-03 1万+
中了勒索病毒怎么办,整理解决办法。2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件
勒索病毒“WannaCry”之复现过程(永恒之蓝)
weixin_40950781的博客
08-09 7385
勒索病毒“WannaCry”复现(永恒之蓝)1.漏洞简述2.漏洞复现2.1复现环境2.3复现过程2.3.3 开始攻击3.结语4.防范 1.漏洞简述 “永恒之蓝”利用Windows系统的SMB漏洞获取系统的最高权限,该工具通过恶意代码扫描开放445端口的Windows系统;被扫描到的Windows系统,只要开机上线,不要要用户进行任何操作,即可通过共享漏洞上传wannacry勒索病毒,远程控制木马等...
tinyarray-1.2.3-cp36-cp36m-win_amd64.whl
最新发布
10-14
tinyarray-1.2.3-cp36-cp36m-win_amd64.whl
minepy-1.2.6-pp38-pypy38_pp73-win_amd64.whl
10-14
minepy-1.2.6-pp38-pypy38_pp73-win_amd64.whl
信息安全概述:威胁、防护与整体解决方案
在整个章节中,勒索病毒如CryptoLocker、永恒之蓝及其后续变种WNCRY的例子被用来说明信息安全面临的现实挑战,以及针对这些威胁的具体应对措施。通过对网络环境的开放性、协议栈脆弱性和人为因素的剖析,读者可以更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值