勒索病毒

最新推荐文章于 2024-06-10 15:41:31 发布
最新推荐文章于 2024-06-10 15:41:31 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: 病毒 od 字符串 特征码 注册表 文章标签: 傀儡进程 病毒 勒索 桌面文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40720008/article/details/88041463
版权

文章目录

0x01 样本概况

样本信息

大小: 327680 bytes
修改时间: 2017年4月13日, 15:30:22
MD5: DBD5BEDE15DE51F6E5718B2CA470FC3F
SHA1: 863F5956863D793298D92610377B705F85FA42B5
CRC32: 1386DD7A
在这里插入图片描述

测试环境及工具

软件环境:Windows7、VMware Workstation
硬件环境:局域网、PC机一台
开发工具:OD、IDA、火绒剑、PCHunter、PEid、loadPe
网络工具:WSExplorer

分析目标

病毒主要行为
病毒传播原理
查杀方法

0x02 行为分析

将系统内的文本、文档等文件加密,
每个文件夹都会生成文字版和图片版的勒索信息
程序会自我删除
程序会添加启动项,伪装成cmd,在cmd后面添加启动参数

0x03 从混淆代码中提取恶意代码

申请内存

Virtuall下断点,virtuall肯定是在第3个之后,也就是第4下硬件写入断点是49所以不是,,第4个就是3ac00 是大小也就是镜像大小

最低0.47元/天 解锁文章
东方二狗
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
溯源勒索病毒
mulincong的博客
05-31 1138
溯源勒索病毒
勒索病毒应急响应手册.pdf
08-28
### 勒索病毒应急响应知识点详解 #### 一、勒索病毒定义及特点 - **定义**: 勒索病毒是一种特殊的恶意软件,通过加密受害者计算机上的文件或锁定操作系统,迫使用户支付赎金以换取解密钥匙或解锁权限。 - **主要...
勒索病毒基础知识
i13145821的博客
01-25 1198
勒索病毒,也可以叫做勒索软件,是一种“阻断访问式攻击”(denial-of-access attack),与其他的计算机病毒不同的是,勒索病毒是一类用各种方法如加密、锁屏等来阻止受害者访问计算机或者获取计算机中的数据,并用这些作为筹码要挟受害者支付赎金的病毒。攻击者通常会使用钓鱼邮件、系统漏洞等方式进行攻击,勒索病毒会在进入目标后会自动运行,对计算机中的各类数据进行加密,使受害者无法正常使用计算机或获取计算机中的数据。
勒索病毒处置
swordheart的博客
08-24 1243
1] 首先要明确真正的中毒主机,只有共享文件夹被加密的主机并没有中病毒。[2] 有的勒索病毒在运行完后会自删除,所以不一定能找到病毒样本。[3] 基本思路是确定开始加密时间,然后分析这个时间点的可疑文件及日志。[4] 大多数勒索事件都是RDP暴破人工植入,在溯源时应该首先往这个方向排查。
端口漏洞怎么修复/预防新型勒索病毒:关闭445端口和更新补丁_零基础渗透教学
程序员六七的博客
06-10 328
查看图文教程和最近更新:近日,号称“史上最大规模”的勒索病毒WannaCry肆虐全球,让普通人也感受到了黑客的破坏性。
勒索病毒简介
weixin_44295677的博客
05-30 1422
勒索病的的简介,排查方法和解决方案
勒索病毒中毒后怎么办/记一次勒索病毒后的应急响应_新手黑客知识点
程序员三九的博客
05-28 908
前言群晖是一种NAS(网络附属存储)系统,在生活中主要扮演个人私有云角色,可以将文件存储于 NAS,并通过网页浏览器或手机应用程序可实现存储和共享
DarkAngels勒索病毒分析
weixin_43781139的博客
10-11 1601
对DaekAngle勒索病毒的逆向分析
勒索病毒解密工具的汇总
热门推荐
LiBai'S BLOG
05-21 2万+
以下为日常搜集的勒索病毒解密工具的汇总。希望对大家有用! [777 Ransom] Trend Micro Ransomware解密器用来解密777勒索软件加密的文件 https://success.trendmicro.com/solution/1114221 [AES_NI Ransom] Rakhni解密器用来解密AES_NI勒索软件加密的文件 http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhnidecryptor.zip [Age
mallox勒索病毒
hccts的博客
10-25 313
Mallox是一种新型的勒索病毒,它可以破坏电脑系统,对用户的文件施加威胁,让用户支付赎金才能恢复文件。这种病毒的特点是它会潜入用户的系统,把用户的文件加密,然后让用户支付赎金才能解密。Mallox勒索病毒的解密是很重要的,它对用户的文件和系统造成损害,用户只有解密,才能恢复文件的完整性。但是,用户不能轻易支付赎金,因为赎金支付后,病毒可能会加密更多的文件。总之,Mallox勒索病毒的解密需要根据用户的情况来采取不同的方法,最重要的是要采取安全措施,防止病毒再次侵入系统,保护用户的文件安全。
勒索预警,一大波新型勒索病毒与解密工具
pandazhengzheng的博客
03-12 1891
勒索预警,一大波新型勒索病毒与解密工具
运维圣经:勒索病毒应急响应指南
qq_61553520的博客
06-14 1200
勒索病毒,是一种伴随数字货币兴起的病毒木马,主要以邮件、程序木马、网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,勒索病毒一般利用非对称加密算法和对称加密算法组合的形式对受害者文件进行加密。绝大多数勒索病毒,被感染者是无法解密的,必须拿到解密的私钥才有可能破解。勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。
勒索病毒安全防护手册-中国信通院.pdf
09-08
"勒索病毒安全防护手册" 根据《勒索病毒安全防护手册》中提到的信息,我们可以总结出以下知识点: 1. 勒索病毒的定义和危害:勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据,...
Aurora勒索病毒专用解密工具
04-07
Aurora勒索病毒是一种恶意软件,专门针对用户的数据进行加密,从而勒索赎金。这种病毒通常通过网络钓鱼、恶意附件或者漏洞利用等方式传播。一旦感染,它会使用强大的加密算法对用户的文件进行加密,使得用户无法正常...
ThreeAM勒索病毒分析报告
02-05
### ThreeAM勒索病毒分析报告 #### 重要发现与概览 本报告旨在全面解析ThreeAM勒索病毒的特征、传播机制以及防范措施。通过对该病毒进行深入的技术分析,我们揭示了其攻击策略、基础设施利用方式及受害者的分布...
勒索病毒漏洞检测免疫工具
06-28
勒索病毒漏洞检测免疫工具
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
最新发布
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值