病毒分析之撒旦(Satan)勒索病毒分析解密(AES256 ECB算法)

最新推荐文章于 2024-04-29 17:12:49 发布
最新推荐文章于 2024-04-29 17:12:49 发布
阅读量2.9k 收藏 10
点赞数 3
分类专栏: 软件安全 系统安全 逆向分析 C/C++ 文章标签: 撒旦病毒 Satan4.2 病毒分析 算法解密 AES256
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wrsharper/article/details/83586905
版权

病毒分析之撒旦(Satan)勒索病毒分析解密(AES256 ECB算法)

0x0病毒概况

撒旦勒索病毒主要是针对企业服务器用户进行感染加密其服务器上的文件并勒索用户的一种病毒。

撒旦病毒通过大量漏洞利用工具,扫描入侵主机。

成功入侵后加密重要文件。并生成文件用中英韩三种语言提示索要比特币赎金解密文件。

0x1恶意行为

1.主模块会释放大量攻击模块并执行,也会连接恶意IP下载病毒文件。

2.从资源释放恶意文件,连接IP下载病毒文件http://45.77.175.225/cab/xxx.exe

3.利用漏洞扫描、入侵其他主机

4.加密文件,勒索被感染用户

0x2病毒母体

病毒从主模块中以FindResource、LoadResource这样的一套操作释放大量文件并使用ShellExecuteA操作执行,

也会使用socket连接恶意网址下载病毒文件。

以下为部分病毒母体文件(此次分析样本为Satan4.2版本)

最低0.47元/天 解锁文章
HadesW_W
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
加密算法AES256的ECB-PKCS7Padding加密
lan_学习分享
01-07 1万+
转载自:http://blog.csdn.net/firas/article/details/47043335 主要代码如下: [java] view plain copy import java.security.Security;      import javax.crypto.Cipher;   import javax.crypto
最佳的75个安全工具
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
08-11 2285
因为是在nmap-hackers邮件列表中做出的评选,因此没有把nmap安全扫描器(http://www.insecure.org/nmap/)评选在内。这次评选出来的75个最佳安全工具在网络安全领域都是一些很有代表性的软件,对于那些在网络安全方面不知从何处开始的新手们来说,这对他们有相当的参考价值。 工具:Nessus(最好的开放源代码风险评估工具) 网址:http://www.nessus.o
AES 加密128/256(ecb\cbc)
qq_36538512的博客
03-13 2573
package com.wmeimob.bszf.util;import java.io.UnsupportedEncodingException;import java.security.InvalidAlgorithmParameterException;import java.security.InvalidKeyException;import java.security.NoSuchAl...
依据病毒MD5排查病毒文件--python、pyinstaller、exe_态势感知md5文件
最新发布
2401_84558072的博客
04-29 210
如果结果是下图中的结果。说明没有安装python,需要进行python的安装。我是直接在官网下载的,下载地址,选择想下载的版本即可。我下载的版本是3.12.0。ps:稍带一下pip库的升级命令输入pip list确认是否安装了pyinstaller库,没安装输入下面命令进行安装。
AES-256 ecb模式加解密软实现算法,标准数测试通过。
10-19
工程VS2008编译通过,附C代码实现。主要接口为:aes256_init、aes256_done、aes256_encrypt_ecbaes256_decrypt_ecb。标准数测试通过。
AES-256加密.rar
07-13
java开发的时候使用的AES256加密包,需要替换JDK自带的128加密包方可实现,提高密码的复杂度
勒索病毒应急响应自救手册.docx
06-10
5. Satan 勒索Satan 是一种高危险性的勒索病毒,它可以感染 Windows 操作系统,并加密文件。Satan 勒索病毒的特点是,它可以通过社交工程来欺骗用户安装恶意软件。 6. Sacrab 勒索:Sacrab 是一种高危险性的勒索...
勒索病毒安全防护加固 V0.1.doc
06-22
病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 三、 影响范围 主要发生在Windows操作系统业务环境 四、中毒现象 1、主机桌面被篡改,桌面通常会出现新的文本文件...
hbase负载均衡算法分析
12-02
HBase 负载均衡算法分析 HBase 作为一个非关系型列式数据库,对其负载均衡算法进行深入分析是非常重要的。本文将详细介绍 HBase 负载均衡算法的实现原理和工作流程。 Region 初始分配策略 在 HBase 中,Region 的...
Satan:我是撒旦计划!!!
06-09
撒但我是撒旦!!!撒旦的工作 (._.) 准备建造我的城堡应该是为我的城堡设计的应该建造我的城堡应该测试我的城堡应该批处理我的朋友(怪物)1.我的城堡的作品设计Spring最新款2. 巴拉多1장 : 2장 : 3장 : 4장 : 5장 ...
勒索病毒SATANSATAN_PRO病毒攻击了
小白Java学习
03-16 362
记被一次被勒索病毒攻击的状况 今天下午忽然发现自己的云服务器上的一个项目登不上去了,于是连上NppFtp想查看一下TomCat的log文件,结果发现了这么一个奇怪的东西。 点开时候是这样的: 当时我的第一反应居然是很开心,毕竟因为域名没有备案,我的网站不能被搜索引擎扫描到,所以只有我自己上着玩,一直都觉得好孤独啊,今天、今天终于有人访问了我的服务器,我真的好高兴,哪怕他是个黑帽子233。 然后...
Aes256密码加密解密.rar
12-26
压缩文件包含Aes256密码加密解密工具类,前台页面加密方法,后台解密方法,aes256.min.js
病毒分析二:勒索病毒分析
liuhaidon1992的博客
10-30 1516
一、样本简介 样本是吾爱破解论坛找到的,原网址:https://www.52pojie.cn/thread-1035897-1-1.html, 样本链接: https://pan.baidu.com/s/1gQ0f3SH2yqeJzJW7U-Fg5A 提取码: tid2 样本ESET检测为Win32/Kryptik.GUIH 特洛伊木马的变种。此类型的病毒会加密文件然后勒索用户。 二、现象描述 ...
勒索病毒c语言源代码,勒索病毒原理解析
weixin_35355756的博客
05-22 5826
一、编程思路什么是勒索病毒:遍历你电脑上所有文件,并且用加密算法加密,然后把加密秘钥发送到自己邮箱里,弹出窗口。工具:操作系统API,加密算法思路:1.程序设计 思路规划清楚1.1 加密单个文件1.2 遍历文件系统并加密文件2.工程实现: 编程3.测试上线 :、测试欢迎加入学习群【892643663】,获取全套免费C/C++企业实战级课程资源(素材+源码+视频)和编译大礼包二、代码解析//文件遍...
C/C++勒索病毒
weixin_55334781的博客
02-01 3132
C++勒索病毒
什么是 AES-GCM加密算法
热门推荐
T0mato_的博客
11-14 22万+
AES是一种对称加密算法,它的相关概念在此不赘述。 GCM ( Galois/Counter Mode) 是对称加密的一种加密模式。 在介绍AES-GCM之前,我们先了解一些相关概念。 下文中出现的符号: Ek 使用秘钥k对输入做对称加密运算 XOR 异或运算 Mh 将输入与秘钥h在有限域GF(2^128)上做乘法
Qlocker勒索病毒 7Z勒索病毒 7Z压缩包密码破解
u014513153的博客
06-15 3453
病毒 2022年6月 国内爆发,大家需要注意,小心中毒 哭晕在厕所!!对于已经中病毒的小伙伴,可以利用数据恢复工具或者碎片恢复工具从分区找被勒索病毒删除的原文件。Qlocker 是一个勒索软件类型的恶意程序。此分类中的恶意软件通过使数据无法访问(主要是通过对其进行加密)进行操作,并要求赎金以恢复访问权限。在 Qlocker 的情况下,它会通过将受害者的文件存储在受密码保护的 7zip 档案中来影响它们。受感染文件的原始扩展名更改为“ .7z ”扩展名。...
一文彻底看懂十进制IP\主机IP\网络IP的三个IP字节转换
龚建华的博客
04-27 754
本文操作的使用软件是VS2010。采用语言是C语言。 1.字节存储顺序 多字节数据的各字节在微机中的存放顺序有小端(Little Endian)和大端(Big Endian)之分。Intel体系芯片使用小端,IBM的Power PC使用大端。 例如,将0x12345678写入到1000h开始的内存中,结果如图。 地址 小端方式 大端...
入侵检测系统:识别攻击类型与原理详解
入侵检测系统(IDS, Intrusion Detection System)是网络安全领域的重要组成部分,它的主要任务是识别和防御各种恶意攻击,...同时,随着威胁的不断演变,IDS也需要不断更新和升级其算法和技术,以适应新的威胁态势。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值