登录推广|客服 |

扫描或点击关注
中金在线客服

使用财视扫码登陆 中金二维码

下次自动登录

登录
忘记密码?立即注册

其它账号登录:新浪QQ微信

手机网AndroidApp IOS
手机网AndroidApp IOS
欢迎您,

首页|财经|股票|行情|数据|基金|黄金|外汇|期货|现货|期指|港股|理财|保险|银行|债券|汽车|房产|图片|视频|路演|博客|圈子|财经号

2017年财经排行榜评选圆满落幕 2017年财经大V排行榜顺利收官 中金在线官方微信 10大翻倍金股,您看我就送

首页>>财经>>IT>>  正文







永恒之蓝WannaCry详细分析报告

来源:中国财经网    作者:    2017-05-15 15:43:02
中金在线微博
微信 加关注 扫描二维码
关注
中金在线微信

关注

在线咨询

扫描或点击关注
中金在线客服

  一、背景介绍  WannaCry勒索病毒 通过windows操作系统漏洞EternalBlue永恒之蓝 发起攻击。3月14 微软已经发布补丁,由于很多受害者没有及时安装补丁,导致被病毒攻击,计算机中的文件被加密。  二、详细分析  病毒分为漏洞利用模块,加密器,解密器  攻击逻辑如下:  攻击者发起攻击,被攻击机器由于存在漏洞,导致自身中毒。中毒之后漏洞利用模块启动,  漏洞利用模块运行之后,释放加密器和解密器,启动攻击线程,随机生成ip地址,攻击全球。  加密器启动之后,加密指定类型的文件。文件全部加密之后,启动解密器  解密器启动之后,设置桌面背景显示勒索信息,弹出窗口 显示付款账号和勒索信。威胁用户指定时间内不付款文件无法恢复。  漏洞利用模块分析  1、启动之后判断命令行参数,是否已经释放文件。如果没有释放文件则释放文件,启动释放的加密器,把自身设置为服务。  图-创建服务  病毒主程序 伪装为微软安全中心  图-伪装为服务  从资源中解密文件
责任编辑:cnfol001下载中金财经客户端
名博
指南针:七连阳又有何妨 少爷:首战告捷有重大启示 彬哥:六连阳后防止回调 李君壮:连续上攻高抛低吸
推荐
秦国安:七折最后三天 寂寞:下周将继续上扬

我来说两句

查看所有评论 注册 登录
博客淘股部落圈子

梦回:无量反弹防变脸! 老左:下周一最可能的走势

春节假期订单延期公告! 江南:再次探底后一类股必涨

下周预测:惊人一幕将上演 牛熊:下周大盘走势路线图

短线目标股 看好一只必暴涨3倍金股! 想不赚钱都难

乐章:A股星期一进攻3300! 楚风:超跌反弹下周继续

巴蜀:突发重磅事件 猎枪:延长注册制授权期限是利空

林荫:注册制获准延长利好板块 盘古:炒股票把握节奏

金鼎实战 老夫子选股 李博文 鸿牛中金客 股海豹子

狗蛋小窝 期指风云圈 金牛做 股海指南针 天津股侠

昆仑神鹰 小队陈会计 荐股圈 雨农谈股群 黑球大帝

涨停先锋 虎啸股海圈 一买红 牛熊绝杀圈 牛传千股

事前诸葛 木头玩股圈 拾金客 低价牛股圈 慧眼识金

草根股神 天空操盘 贾磊看盘 股道酬勤圈 证星叶开

中线疯马 涨停股直播 天外星 抓热点牛股 小曾计划

赞助商链接

专家看盘今日荐股收益排行

赞助商链接

分类信息

X
X