勒索病毒模拟演练与防御方法

最新推荐文章于 2024-09-26 19:24:27 发布
最新推荐文章于 2024-09-26 19:24:27 发布
阅读量2k 收藏 22
点赞数 25
分类专栏: 漏洞复现 文章标签: 网络安全 安全 系统安全 安全威胁分析 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27489877/article/details/140734244
版权

目录

攻击原理

永恒之蓝

永恒之蓝是一个利用Windows系统中Server Message Block (SMB) 协议的漏洞(MS17-010)进行攻击的高级漏洞利用工具。该漏洞允许攻击者在未授权的情况下远程执行代码,是由美国国家安全局(NSA)开发,并在2017年4月被黑客组织“影子经纪人”(Shadow Brokers)泄露。

永恒之蓝通过发送特制的数据包到目标计算机的445端口(SMB服务),利用SMB v1协议的缺陷,远程执行攻击者指定的代码。由于SMB服务在许多Windows系统中默认启用且常开放于网络,这使得永恒之蓝成为一个非常有效的网络渗透工具。

在漏洞被发现时,以下Windows系统版本被认为是易受攻击的:

  • Windows Vista
  • Windows 7
  • Windows 8
  • Windows 8.1
  • Windows 10
  • Windows Server 2008, 2008 R2
  • Windows Server 2012, 2012 R2
  • Windows Server 2016

不过,只要上述系统及时安装了微软发布的安全补丁(KB4013389),就可以抵御"永恒之蓝"攻击。

WannaCry

WannaCry是一种勒索软件,于2017年5月对全球范围内的计算机发起了广泛的攻击。它主要通过永恒之蓝漏洞传播,一旦感染,就会加密计算机上的文件,并要求受害者支付比特币赎金以获取解密密钥。

WannaCry勒索软件结合了网络蠕虫功能,使其能够自动在网络上搜索存在MS17-010漏洞的计算机,并利用该漏洞传播和执行。它首先尝试连接到一个特定的域名,如果连接失败,意味着系统尚未感染,随后便开始加密过程,并显示赎金要求。

环境准备

WIn7虚拟机(靶机)

关闭防火墙

进入控制面板,点击系统和安全

请添加图片描述

点击Windows防火墙

请添加图片描述

点击左侧的打开或关闭Windows防火墙

请添加图片描述

选择关闭防火墙

请添加图片描述

成功关闭后显示如下

请添加图片描述

准备各类型文件

为了测试出WannaCry的攻击效果,我们可以在Windows 7上准备一些文档资料,文档后缀类型包括txt、doc(x)、ppt(x)、tex、xls (x)、c、pdf、py、zip、rar、jp (e) g、mp3和avi等等,文件内容使用单词或者数字等进行填充

最低0.47元/天 解锁文章
virtuoso的菜单栏中集成starrc、calibre
qq_34431979的博客
10-03 2010
那么可以尝试用这样的方式解决:将.cdsinit文件中集成starrc的语句,移动到集成calibre的语句之前。
starrc寄生参数提取与后仿.docx
01-09
starrc寄生参数提取与后仿.docx
StarRC寄生参数提取与后仿指南:集成电路设计的得力助手
gitblog_06619的博客
09-26 1101
StarRC寄生参数提取与后仿指南:集成电路设计的得力助手 【下载地址】StarRC寄生参数提取与后仿指南 StarRC寄生参数提取与后仿指南本仓库提供了一个名为“starrc寄生参数提取与后仿.docx”的资源文件,该文件详细介绍了如何进行StarRC寄生参数提取与后仿的流程和步骤 ...
StarRCStarRC抽取寄生RC
zxhtiger84的博客
12-14 5127
提供先进的推理,复杂的指令,更多的创造力。
寄生参数提取——StarRC
tong66666666的博客
07-31 7898
正常跑flow是不会出现任何open net的,因为只要有逻辑连接存在,工具就一定会按照逻辑连接关系进行实际的物理连线。如果发现绕不通就会把若干条net short在一起,而不会放置open不管的。只有signal net之间存在short和open,才会生成这两个文件,如果没有生成说明设计中没有signal net之间的short和open。这里会列出design中的所有short net以及它们的位置信息。因为工具发现open net会自己找一条net去接起来,而这个操作可能并不是实际的连接情况。
StarRC的妙用
i_chip_backend的博客
04-19 7741
StarRC的寄生参数抽取可以作为签收标准,和APR相比通常有如下的优(完)势(备)性以上种种,常见的影响主要是来自于metal filll。metal fill是一种常见的处理芯片流片的密度(density)问题。与常规的APR操作不同,metal fill通常实在calibre(GDS 工具里边)完成的,虽然历史上也流行过在APR工具里边完成的流程。但是从处理效率和独立想上而言,metal fill 确实是calibre等GDS工具的强项。
EDA虚拟系统安装使用.docx
08-08
本文档介绍了 EDA 虚拟系统的安装和使用方法,该系统基于 VMware12 Pro 虚拟机,操作系统为 Red Hat Enterprise Linux 6.7,集成了多种EDA 软件,包括 Synopsys、Cadence、Mentor 等主流厂商的软件。 一、EDA 虚拟...
starRC lef def
最新发布
01-04
### starRC、LEF 和 DEF 文件的 EDA 工具使用教程 #### 关于 starRC 的使用说明 starRC 是由 Synopsys 开发的一款用于寄生参数提取 (PEX) 的工具,在 detail routing 完成之后被调用,以提供精确的电阻电容延迟分析...
【SMIC18-IO综合库版图布局】:物理设计集成与时序闭合策略
![【SMIC18-IO综合库版图布局】:物理设计集成与时序闭合策略]...在当今半导体行业,SMIC18-IO综合库作为一款应用于18纳米工艺节点的集成电路设计综合库,其起源可追溯至对高性能
【GT911电路设计高手】:优化集成电路最佳实践
![【GT911电路设计高手】:优化集成电路最佳实践]...随后,文章着重论述了集成电路性能优化的策略,涵盖信号与电源完整性的提升、功耗控制及高频电路设计考
STARRC使用的脚本
03-11
STARRC脚本,配合readme使用,快速掌握该工具的使用
virtuoso的基本操作步骤.docx
12-06
从打开虚拟机到配置工艺库和设计库到最后创建原理图的详细图文解说
模拟技术中的Star-RCXT简介
10-22
1  Star-RCXT工具介绍   Star- RCXT以其高精度、友好的用户界面以及和其它工具良好的结合成为目前业界比较流行的一款寄生参数提取工具,是专门针对0.18mm及以下工艺的寄生参数提取所设计的。它采用了二点五维的几何提取技术,达到了三维的提取精度,但比三维的抽取工具速度快很多,能够快速准确地对上百万门的设计进行全局的寄生参数提取。 2  用Star-RCXT进行寄生参数提取的条件   应用Star-RCXT进行精细寄生参数提取,还需要两个与工艺参数有关的文件:mapping文件和ITF(Interconnect Technology Format)文件。ITF文件是由晶圆代工厂直
集成电路设计实战攻略】:理论与实践无缝对接,打造专业级电路设计
集成电路设计实战项目章节,本文讨论了项目规划、电路设计实践以及PCB布局布线的关键点。最后,本文展望了制造技术的未来发展以及软件和人工智能在设计领域中的潜在应用。整体而言,本文旨在为集成电路设计提供...
starrtc的使用
loren_123的博客
07-29 4036
1、WebSocket connection to 'wss://ip:端口/' failed: Error in connection establishment: net::ERR_CONNECTION_TIMED_OUT 1. ps -aux | grep Server 查看服务是否开启 2. 如果显示如图所示,直接跳到下一步 ...
Starrc input data
m0_61544122的博客
08-26 5024
starrc所需的输入文件如下图: nxtgrd:提取寄生参数所需的规则文件,对应命令TCAD_GRD_FILE:filepath。可以使用grdgenxo工具将ITF(Interconnt Technology Format)文件转成nxtgrd文件,对应命令如下: grdgenxo xx.itf map_file:将layout database(ndm/def、lef等)层次与nxtgrd的层次形成映射关系,对应命令MAPPING_FILE:filepath。 map file文件中常用的
StarRC常见问题整理
m0_61544122的博客
12-02 1411
我正在「拾陆楼」和朋友们讨论有趣的话题,你⼀起来吧?使用starrc_cmd “错误代码”就能看对应Error或Warnning的解释。
StarRC寄生参数提取与后仿指南
gitblog_06681的博客
09-26 948
StarRC寄生参数提取与后仿指南 【下载地址】StarRC寄生参数提取与后仿指南 StarRC寄生参数提取与后仿指南本仓库提供了一个名为“starrc寄生参数提取与后仿.docx”的资源文件,该文件详细介绍了如何进行StarRC寄生参数提取与后仿的流程和步骤 ...
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

handsomelky

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值