登录推广|客服 |

扫描或点击关注
中金在线客服

使用财视扫码登陆 中金二维码

下次自动登录

登录
忘记密码?立即注册

其它账号登录:新浪QQ微信

手机网财经号
手机网财经号
欢迎您,

首页|财经|股票|行情|数据|基金|黄金|外汇|期货|现货|期指|港股|理财|保险|银行|债券|汽车|房产|视频|路演|博客|财经号

2017年财经排行榜评选圆满落幕 2017年财经大V排行榜顺利收官 中金在线官方微信 10大翻倍金股,您看我就送

首页>>财经>>IT>>  正文







永恒之蓝WannaCry详细分析报告

来源:中国财经网    作者:    2017-05-15 15:43:02
中金在线微博
微信 加关注 扫描二维码
关注
中金在线微信

关注

在线咨询

扫描或点击关注
中金在线客服

  一、背景介绍  WannaCry勒索病毒 通过windows操作系统漏洞EternalBlue永恒之蓝 发起攻击。3月14 微软已经发布补丁,由于很多受害者没有及时安装补丁,导致被病毒攻击,计算机中的文件被加密。  二、详细分析  病毒分为漏洞利用模块,加密器,解密器  攻击逻辑如下:  攻击者发起攻击,被攻击机器由于存在漏洞,导致自身中毒。中毒之后漏洞利用模块启动,  漏洞利用模块运行之后,释放加密器和解密器,启动攻击线程,随机生成ip地址,攻击全球。  加密器启动之后,加密指定类型的文件。文件全部加密之后,启动解密器  解密器启动之后,设置桌面背景显示勒索信息,弹出窗口 显示付款账号和勒索信。威胁用户指定时间内不付款文件无法恢复。  漏洞利用模块分析  1、启动之后判断命令行参数,是否已经释放文件。如果没有释放文件则释放文件,启动释放的加密器,把自身设置为服务。  图-创建服务  病毒主程序 伪装为微软安全中心  图-伪装为服务  从资源中解密文件
责任编辑:cnfol001下载中金财经客户端
名博
指南针:七连阳又有何妨 少爷:首战告捷有重大启示 彬哥:六连阳后防止回调 李君壮:连续上攻高抛低吸
推荐
指南针:三季度主战场 少爷:反弹就差一点点

我来说两句

查看所有评论 注册 登录
博客淘股部落圈子

吹牛皮:五穷六绝七翻身? 操盘:既破三千坐等反弹

梦回:短线大盘开始启稳 飞刀:把握下周个股火爆反弹

黄金底爆发前的磨人蓄势 少爷:震荡过后大盘走向何方

可强力出击它了! 周一的龙头妖股 潜力巨大3倍金股

金智:七翻身正在悄悄来临 高手:开盘抄底后继续持有

涨停:历史惊人相似,会重演吗? 盘古:下周报复性反弹

强人:市场会反复打底 狙击炮:指数进入反弹时间窗口

天赢居 指南针 波段之子 林荫大道 鸿牛中金客

刘正涛 秦国安 雨农谈股 实战教父 散户20年

慧耕思 短线王 先知窝窝 投机少爷 木头玩股

李博文 天津股侠 旗帜先明 牛传千股 狙击牛熊

金鼎 海西一狼 律动天成 江南股神 短线狙击炮

呈点 金智投资 股市猎枪 北京红竹 涨停板老黄

狗蛋 五域论湛 老怪中国 洛阳上官 痴者断大盘

赞助商链接

专家看盘今日荐股收益排行

赞助商链接

分类信息

X
X