globe勒索病毒分析

最新推荐文章于 2024-08-06 18:14:43 发布
最新推荐文章于 2024-08-06 18:14:43 发布
阅读量228 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43781139/article/details/113520469
版权

先上vt检测

很明显是个病毒

 

样本基本信息

 

沙箱检测

 

样本行为分析

1、注册表修改

4109b0里我们可以观察到,这里添加了注册表项,主要功能是禁用用户组和windefener

还在runonce里添加了项,即开机启动一次

2、关闭数据库服务

 这里执行病毒内嵌的bat脚本,删除卷影,关闭机器上的数据库服务,以免加密相关文件失败。

3、对文件进行遍历

首先将可能空闲的卷进行挂载

加密磁盘种类小于等于4的

也就是除去rom和ram

排除sysvol、tsclient、vboxsvr下的共享文件,防止影响系统正常运行

4、加密文件

加密文件部分代码

5、清除日志

6、删除自身

在最后执行命令删除自身文件

 

 

 

 

 

 

 

 

 

 

 

 

 

 

孤客浪子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
再看Globe家族勒索病毒
weixin_43781139的博客
03-11 508
0x00 前言准备 病毒类别:GlobeImposter勒索病毒 实验环境:win10 分析工具:火绒剑 IDA x32dbg die 我们之前分析过了一个Globe家族的勒索病毒,最近又遇到一个,也感觉之前那个分析的不够仔细,今天我们重新看看这个家族的勒索病毒。 0x01 样本基本信息 病毒样本可从微步云沙箱里获取 0x02 虚拟机尝试运行 1、首先虚拟机打个快照,方便我们运行木马 2、网络环境一定要注意断网,虚拟机卸载虚拟网卡即可 尝试运行病毒...
GlobeImposter.RESERVE勒索病毒
qq_41239950的博客
02-11 997
电脑中了勒索病毒的变种GlobeImposter.RESERVE,如图1和图2  它把电脑的所有文件和应用程序的后缀名都变成了.RESERVE 图1 图2   病毒将所有的文件进行加密,无法打开。加密文件时病毒生成一个how_to _back_files.html文件如图3所示 图3   打开how_to _back_files.html文件如图4和图5所示,显示了个人的ID序...
深度解析勒索病毒GlobeImposter3.0变种 加解密流程全曝光
weixin_33686714的博客
09-10 2631
背景 GlobeImposter勒索病毒家族从2017年出现,持续活跃到现在,先后出现过V1.0和V2.0两个版本。最近该勒索病毒又更新了,虽然其整体代码框架变化不大,只做了些局部修改,我们也勉强将其称为V3.0版本。该版本仍然采用RSA和AES两种加密算法的结合,病毒本身也未添加横向传播渗透的能力。 相较之前版本,该版本对RSA公钥和加密文件后缀采用了...
【2018-11-20】勒索病毒GrandCrab-v5.04完整分析
weixin_33910385的博客
11-23 539
原程序分析 样本下载链接 基本文件信息ExeInfo 查看文件信息,PE32位且有壳 Ollydbg 入口点代码如下 脱壳后单步跟到OEP,dump内存修复IAT,成功脱壳后用 Die 查看编译语言为 Delphi7 IDA 和 OD 的入口代码 反沙箱手段 消息循环 复杂的消息循环,使用了定时器消息,以及自定义 SendMsg...
Wannacry勒索病毒分析
qq_31507523的博客
06-17 1万+
Wannacry病毒分析 在15pb刚毕业,准备找活了,之前有幸听过奇安信的招聘会,大佬说,永恒之蓝病毒现在还在某些地方流行着,是经典的勒索病毒。这让我觉得分析这个病毒是刷经验的好机会,所以就在决定分析一下这个在2017年的纵横江湖无敌手的勒索之王,由于是新手入坑,不对之处还请多多指教(●ˇ∀ˇ●) 分析平台:win7虚拟机 分析工具:OD、IDA 辅助工具:LordPE、PEID、010Edi...
linux勒索病毒如何恢复数据,勒索病毒和相应的解密工具
weixin_36297610的博客
05-12 1179
大多数企业在中了勒索病毒之后都会非常恐慌,不知怎么办,最直接的办法就是把中毒的机器进行隔离,断网处理,然后等待专业的安全服务人员上门进行处理,针对一般的勒索病毒应急处理方法,如下:1.断网处理,防止勒索病毒内网传播感染,造成更大的损失;2.查找样本和勒索相关信息,确认是哪个勒索病毒家族的样本;3.确认完勒索病毒家族之后,看看是否有相应的解密工具,可以进行解密;4.进行溯源分析,确认是通过哪种方式传...
勒索病毒自救指南
热门推荐
煜铭2011
07-02 1万+
0x00 勒索病毒背景 自2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来,勒索病毒已成为对政企机构和网民直接威胁最大的一类木马病毒。近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒,攻击者更是将攻击的矛头对准企业服务器,并形成产业化;而且勒索病毒的质量和数量的不断攀升,已经成为政企机构面临的最大的网络威胁之一。 即使安装了杀毒软件,即使防护再强,...
Globe:ASCII Globe生成器
02-06
标题 "Globe:ASCII Globe生成器" 指的是一款基于文本终端的程序,它能够生成ASCII艺术形式的地球模型。这种程序通常用于在没有图形界面或者为了展示基础编程技术的环境中,用纯文本的方式展示出地球的外观。ASCII...
Globe 3D地球仪 2.2
10-06
Globe 3D地球仪 2.2:探索世界的华丽界面与多功能应用》 Globe 3D地球仪 2.2是一款专为用户提供全方位地球信息的软件,以其独特的3D显示技术,将地球的全貌以细腻、生动的方式展现出来。这款应用不仅在视觉效果上...
cesium通视分析.zip
05-19
3. **射线投射**:使用`Cesium.Scene.globe.pick`或`Cesium.Scene.camera.pickEllipsoid`方法进行射线投射,检测视线是否被地形或其他几何体阻挡。 4. **结果处理**:根据射线投射的结果判断通视情况。如果未命中...
pan globe 温控器调节.rar
10-22
【标题】"pan globe 温控器调节.rar" 提供的是关于pan globe P900系列温控器的设定与调整方法,特别是涉及到PID(比例积分微分)控制的细节。这一系列的温控器在工业应用中广泛使用,用于精确控制各种环境或设备的...
globe.gl:使用ThreeJSWebGL进行Globe数据可视化的UI组件
02-05
地球仪 一个Web组件,用于以球形投影形式表示3维地球仪上的数据可视化层。 该库是插件的便利包装,并使用 / WebGL进行3D渲染。...const Globe = require('globe.gl'); 甚至 [removed][removed] 然后 const my
赛蓝企业管理系统 AuthToken/Index 身份认证绕过漏洞复现
0xSec
08-03 424
赛蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞,未授权的远程攻击者可以利用此接口构造token绕过身份认证,使用超级管理员账户登录系统后台,造成信息泄露或者恶意破坏,使系统处于极不安全的状态。
【系统架构设计师】二十四、安全架构设计理论与实践②
帅次的博客
08-04 746
安全技术体系架构是对组织机构信息技术系统的安全体系结构的整体描述。安全技术体系架构的目标是建立可持续改进的安全技术体系架构的能力。根据网络中风险威胁的存在实体划分出5个层次的实体对象:应用、存储、主机、网络和物理。
域名安全详解
TechEnthusiast的博客
08-06 56
域名安全是网络安全的重要组成部分,涉及多个方面。
内网安全:多种横向移动方式
8888的博客
08-03 977
DCOM:DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求,使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件获取DCOM列表:实验前提:1.关闭防火墙2.必须有管理员权限。
鸿蒙系统开发【加解密算法库框架】安全
2301_76813281的博客
08-02 867
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
水域救援设备,保护水域安全_鼎跃安全
最新发布
ShenZhenDingYue的博客
08-06 149
当然,水域安全问题不仅需要水域救援人员和设备的保障,还需要我们每个人进行水域安全知识的学习和培训,严格遵守当地的水域安全管理条例,在进行水域活动时,尽量结伴而行,保持联系。这些水域安全设备能够为我们水域活动提供保障,也可以提供水域救援的效率,降低安全风险,保障生命安全。与此同时,随着水域经济的蓬勃发展,各类水上及水下娱乐活动日益丰富多样,从刺激的冲浪、潜水到悠闲的划船、垂钓,无一不吸引着四面八方的游客纷至沓来,享受水上乐趣。绳子具有浮力,方便在水面使用,用于远距离救援,将绳子抛给落水者。
SkylineGlobe产品技术详解
"SkylineGlobe产品技术白皮书.pdf" SkylineGlobe是一款全面的地理信息系统(GIS)解决...通过理解产品架构、工作流程和API,用户可以有效地利用SkylineGlobe进行地理空间数据的管理和分析,实现高效的GIS解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值