登录推广|客服 |

扫描或点击关注
中金在线客服

使用财视扫码登陆 中金二维码

下次自动登录

登录
忘记密码?立即注册

其它账号登录:新浪QQ微信

手机网AndroidApp IOS
手机网AndroidApp IOS
欢迎您,

首页|财经|股票|行情|数据|基金|黄金|外汇|期货|现货|期指|港股|理财|保险|银行|债券|汽车|房产|图片|视频|路演|博客|圈子|财经号

财经排行榜盛大开启 红包送不停! 2017年财经大V排行榜重磅开启 中金在线官方微信 10大翻倍金股,您看我就送

首页>>财经>>IT>>  正文







永恒之蓝WannaCry详细分析报告

来源:中国财经网    作者:    2017-05-15 15:43:02
中金在线微博
微信 加关注 扫描二维码
关注
中金在线微信

关注

在线咨询

扫描或点击关注
中金在线客服

  一、背景介绍  WannaCry勒索病毒 通过windows操作系统漏洞EternalBlue永恒之蓝 发起攻击。3月14 微软已经发布补丁,由于很多受害者没有及时安装补丁,导致被病毒攻击,计算机中的文件被加密。  二、详细分析  病毒分为漏洞利用模块,加密器,解密器  攻击逻辑如下:  攻击者发起攻击,被攻击机器由于存在漏洞,导致自身中毒。中毒之后漏洞利用模块启动,  漏洞利用模块运行之后,释放加密器和解密器,启动攻击线程,随机生成ip地址,攻击全球。  加密器启动之后,加密指定类型的文件。文件全部加密之后,启动解密器  解密器启动之后,设置桌面背景显示勒索信息,弹出窗口 显示付款账号和勒索信。威胁用户指定时间内不付款文件无法恢复。  漏洞利用模块分析  1、启动之后判断命令行参数,是否已经释放文件。如果没有释放文件则释放文件,启动释放的加密器,把自身设置为服务。  图-创建服务  病毒主程序 伪装为微软安全中心  图-伪装为服务  从资源中解密文件
责任编辑:cnfol001下载中金财经客户端
名博
彬哥:纠结行情持续多久 乐章:今天周四不会暴黑吗 求生:三千三要反复争夺 股痴:提周线调整二次探底
推荐
寂寞:赚钱机会再来袭 指南针:圈子包年六折

我来说两句

查看所有评论 注册 登录
博客淘股部落圈子

魏宁海:等待时间窗口 少爷:熊皮震荡以时间换空间

周本泉:风险超额释放 展锋:震荡反复不补量能难突破

2017财经大V排行榜决赛开始! 大跌逆势抓涨停

芯片股有40%上涨 火速撤离这类股 加息落地大抄底

木头:下午上演惊天变盘 张中秦:多关注题材股的动向

教父:反复震荡筑底按计划布局 徐小明:小调整不太大

股指:揉搓空方炮5浪调整错综复杂 先河:剑指半年线!

金鼎实战 老夫子选股 李博文 鸿牛中金客 股海豹子

狗蛋小窝 期指风云圈 金牛做 股海指南针 天津股侠

昆仑神鹰 小队陈会计 荐股圈 雨农谈股群 黑球大帝

涨停先锋 虎啸股海圈 一买红 牛熊绝杀圈 牛传千股

事前诸葛 木头玩股圈 拾金客 低价牛股圈 慧眼识金

草根股神 天空操盘 贾磊看盘 股道酬勤圈 证星叶开

中线疯马 涨停股直播 天外星 抓热点牛股 小曾计划

赞助商链接

专家看盘今日荐股收益排行

赞助商链接

分类信息

X
X