勒索病毒

最新推荐文章于 2024-06-10 15:41:31 发布
最新推荐文章于 2024-06-10 15:41:31 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: 病毒 od 字符串 特征码 注册表 文章标签: 傀儡进程 病毒 勒索 桌面文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40720008/article/details/88041463
版权

文章目录

0x01 样本概况

样本信息

大小: 327680 bytes
修改时间: 2017年4月13日, 15:30:22
MD5: DBD5BEDE15DE51F6E5718B2CA470FC3F
SHA1: 863F5956863D793298D92610377B705F85FA42B5
CRC32: 1386DD7A
在这里插入图片描述

测试环境及工具

软件环境:Windows7、VMware Workstation
硬件环境:局域网、PC机一台
开发工具:OD、IDA、火绒剑、PCHunter、PEid、loadPe
网络工具:WSExplorer

分析目标

病毒主要行为
病毒传播原理
查杀方法

0x02 行为分析

将系统内的文本、文档等文件加密,
每个文件夹都会生成文字版和图片版的勒索信息
程序会自我删除
程序会添加启动项,伪装成cmd,在cmd后面添加启动参数

0x03 从混淆代码中提取恶意代码

申请内存

Virtuall下断点,virtuall肯定是在第3个之后,也就是第4下硬件写入断点是49所以不是,,第4个就是3ac00 是大小也就是镜像大小

最低0.47元/天 解锁文章
东方二狗
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
病毒
zhouhongkai06的博客
03-11 888
题目描述    有一天,张凯翼同学突然发现自己的计算机感染了一种病毒!还好,张凯翼发现这种病毒很弱,只是会把文档中的所有字母替换成其它字母,但并不改变顺序,也不会增加和删除字母。现在怎么恢复原来的文档呢!张凯翼很聪明,他在其他没有感染病毒的机器上,生成了一个由若干单词构成的字典,字典中的单词是按照字母顺序排列的,他把这个文件拷贝到自己的机器里,故意让它感染上病毒,他想利用这个字典文件原来的有序性,...
勒索病毒全系列补丁下载链接
u012537511的博客
11-14 3188
为了应对此次的病毒灾害,微软破例为Windows XP、Windows 8和 Windows Server 2003 提供了紧急安全补丁更新。 blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ 粗略收集了一些链接 32位系统 Windows 7 ht...
盘盘那些牛逼的勒索病毒(附样本)
Peter_FHC的博客
01-15 4220
盘点那些比较牛的勒索病毒
端口漏洞怎么修复/预防新型勒索病毒:关闭445端口和更新补丁_零基础渗透教学
最新发布
程序员六七的博客
06-10 326
查看图文教程和最近更新:近日,号称“史上最大规模”的勒索病毒WannaCry肆虐全球,让普通人也感受到了黑客的破坏性。
勒索病毒基础知识
i13145821的博客
01-25 1197
勒索病毒,也可以叫做勒索软件,是一种“阻断访问式攻击”(denial-of-access attack),与其他的计算机病毒不同的是,勒索病毒是一类用各种方法如加密、锁屏等来阻止受害者访问计算机或者获取计算机中的数据,并用这些作为筹码要挟受害者支付赎金的病毒。攻击者通常会使用钓鱼邮件、系统漏洞等方式进行攻击,勒索病毒会在进入目标后会自动运行,对计算机中的各类数据进行加密,使受害者无法正常使用计算机或获取计算机中的数据。
入侵排查篇---勒索病毒自救指南
永不垂头的博客
01-26 3682
入侵排查篇—勒索病毒自救指南 文章目录入侵排查篇---勒索病毒自救指南前言一、勒索病毒搜索引擎二、勒索工具解密工具集我的公众号 前言 经常会有一些小伙伴问:中了勒索病毒,该怎么办,可以解密吗? 第一次遇到勒索病毒是在早几年的时候,客户因网站访问异常,进而远程协助进行排查。登录服务器,在站点目录下发 现所有的脚本文件及附件后名被篡改,每个文件夹下都有一个文件打开后显示勒索提示信息,这便是勒索病毒的特 征。 出于职业习惯,我打包了部分加密文件样本和勒索病毒提示信息用于留档,就在今天,我又重新上传了样本,至今依然
应急响应-勒索病毒检测指南&Win&Linux样本演示&家族识别&分析解密
siu~
04-09 1376
1、勒索病毒危害影响? 2、勒索病毒怎么传播的? 3、勒索病毒有哪些家族? 4、勒索病毒如何进行处置?
勒索病毒安全防护手册-中国信通院.pdf
09-08
"勒索病毒安全防护手册" 根据《勒索病毒安全防护手册》中提到的信息,我们可以总结出以下知识点: 1. 勒索病毒的定义和危害:勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据,...
勒索病毒应急响应手册.pdf
08-28
### 勒索病毒应急响应知识点详解 #### 一、勒索病毒定义及特点 - **定义**: 勒索病毒是一种特殊的恶意软件,通过加密受害者计算机上的文件或锁定操作系统,迫使用户支付赎金以换取解密钥匙或解锁权限。 - **主要...
勒索病毒应急措施及防护方案.pptx
09-08
勒索病毒产业链 病毒勒索五大形式 常见的勒索病毒 勒索病毒攻击手段 勒索病毒中毒特征 勒索病毒自救措施 加强管理制度建设预防勒索病毒 勒索病毒立体防护解决方案 勒索病毒立体防护方案用户收益
windows勒索病毒专杀工具:一键修复 彻底查杀
05-22
从 5 月 12 日爆发至今,名为WannaCry的勒索病毒让全球数十万Windows计算机中招,黑客将用户计算机中的重要文件实施加密,并索要赎金解锁。这种情况如果发生在企业服务器当中,那么将带来严重损失。 对此,阿里云...
勒索病毒防护解决方案及应急响应专题资料合集.zip
05-11
WannaCry勒索病毒复现及分析 蠕虫传播机制全网源码详细解读 Python利用永恒之蓝及Win7勒索加密 蠕虫传播机制分析及IDA和OD逆向 从Wanna Cry勒索病毒谈高校网络安全防御新思维 构建医院大数据安全分析与勒索病毒防御 ...
勒索病毒的刨析与防范.pptx
12-02
勒索病毒原理 勒索病毒的发展和进化 勒索病毒常见传播方式 勒索病毒内网传播方式 勒索病毒的特点和挑战 勒索病毒应急处置与加固
Aurora勒索病毒专用解密工具
04-07
Aurora勒索病毒是一种恶意软件,专门针对用户的数据进行加密,从而勒索赎金。这种病毒通常通过网络钓鱼、恶意附件或者漏洞利用等方式传播。一旦感染,它会使用强大的加密算法对用户的文件进行加密,使得用户无法正常...
联想工程师专用小工具 勒索病毒预防专家V3.47.1
05-30
联想工程师专用小工具 勒索病毒预防专家V3.47.1联想工程师专用小工具 勒索病毒预防专家V3.47.1联想工程师专用小工具 勒索病毒预防专家V3.47.1联想工程师专用小工具 勒索病毒预防专家V3.47.1联想工程师专用小工具 ...
勒索病毒简介
weixin_44295677的博客
05-30 1420
勒索病的的简介,排查方法和解决方案
Phobos勒索病毒完整处理过程
热门推荐
爱意随风起,人生不可弃。
12-30 1万+
文章目录Phobos概述事件概述Phobos病毒针对的系统问题综述:处置过程溯源分析过程事件应急处理安全加固和改进:杀毒软件是否起到作用火绒:电脑管家360杀毒日常防范措施: Phobos概述 Phobos通常通过RDP暴力破解+人工投放的方式进行攻击,攻击者成功入侵后,通常会关闭系统的安全软件防护功能,运行勒索病毒,加密后会修改文件后缀为[原文件名]+id[随机字符串]+[邮箱地址].phobos,相关的邮箱地址有tylecotebenji@aol.com、tedmundboardus@aol.com、h
Windows应急响应练习-勒索病毒篇1
一只爱吃橙子的羊
03-07 6016
此文章参考真实Windows服务器被勒索病毒威胁,在本地搭建测试环境,使用相应的勒索病毒,为防止病毒扩散,此处不提供测试环境与病毒
勒索病毒应急处理与防护全攻略
"勒索病毒急救指南是一份详细的文档,主要关注于在面对勒索病毒威胁时的应对策略和解密流程。该指南分为三个部分:处置篇、解密篇和安全加固篇。 处置篇着重于紧急应对措施,包括: 1. 阻断病毒扩散:一旦发现设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值