登录推广|客服 |

扫描或点击关注
中金在线客服

使用财视扫码登陆 中金二维码

下次自动登录

登录
忘记密码?立即注册

其它账号登录:新浪QQ微信

手机网财经号
手机网财经号
欢迎您,

首页|财经|股票|行情|数据|基金|黄金|外汇|期货|现货|期指|港股|理财|保险|银行|债券|汽车|房产|视频|路演|博客|财经号

2017年财经排行榜评选圆满落幕 2017年财经大V排行榜顺利收官 中金在线官方微信 10大翻倍金股,您看我就送

首页>>财经>>IT>>  正文







永恒之蓝WannaCry详细分析报告

来源:中国财经网    作者:    2017-05-15 15:43:02
中金在线微博
微信 加关注 扫描二维码
关注
中金在线微信

关注

在线咨询

扫描或点击关注
中金在线客服

  一、背景介绍  WannaCry勒索病毒 通过windows操作系统漏洞EternalBlue永恒之蓝 发起攻击。3月14 微软已经发布补丁,由于很多受害者没有及时安装补丁,导致被病毒攻击,计算机中的文件被加密。  二、详细分析  病毒分为漏洞利用模块,加密器,解密器  攻击逻辑如下:  攻击者发起攻击,被攻击机器由于存在漏洞,导致自身中毒。中毒之后漏洞利用模块启动,  漏洞利用模块运行之后,释放加密器和解密器,启动攻击线程,随机生成ip地址,攻击全球。  加密器启动之后,加密指定类型的文件。文件全部加密之后,启动解密器  解密器启动之后,设置桌面背景显示勒索信息,弹出窗口 显示付款账号和勒索信。威胁用户指定时间内不付款文件无法恢复。  漏洞利用模块分析  1、启动之后判断命令行参数,是否已经释放文件。如果没有释放文件则释放文件,启动释放的加密器,把自身设置为服务。  图-创建服务  病毒主程序 伪装为微软安全中心  图-伪装为服务  从资源中解密文件
责任编辑:cnfol001下载中金财经客户端
名博
指南针:七连阳又有何妨 少爷:首战告捷有重大启示 彬哥:六连阳后防止回调 李君壮:连续上攻高抛低吸
推荐
少爷:冲顶节后有风险 雨农:坚定多头的思维

我来说两句

查看所有评论 注册 登录
博客淘股部落圈子

领涨:银行王者消费逞强 乐章:为何银行保险股疯拉?

大作手:关注中小创个股能否发力 股乡:下周热点板块

中秋节后爆发惊人升幅 少爷:消费概念股有望异军突起

祁大鹏:中秋节后大盘继续涨 慧耕思:横扫空头如秋叶

金鼎:超级长阳送中秋大礼 狙击炮:蓝筹发力指数冲顶

色盲:反弹告一段落 短线王:拉升过猛不利于节后走势

妮姐:红红火火迎中秋 涨停:正在酝酿新一轮强势行情

天赢居 指南针 波段之子 林荫大道 鸿牛中金客

刘正涛 秦国安 雨农谈股 实战教父 散户20年

慧耕思 短线王 先知窝窝 投机少爷 木头玩股

李博文 天津股侠 旗帜先明 牛传千股 狙击牛熊

金鼎 海西一狼 律动天成 江南股神 短线狙击炮

呈点 金智投资 股市猎枪 北京红竹 涨停板老黄

狗蛋 五域论湛 老怪中国 洛阳上官 痴者断大盘

赞助商链接

专家看盘今日荐股收益排行

赞助商链接

分类信息

X
X