登录推广|客服 |

扫描或点击关注
中金在线客服

使用财视扫码登陆 中金二维码

下次自动登录

登录
忘记密码?立即注册

其它账号登录:新浪QQ微信

手机网AndroidApp IOS
手机网AndroidApp IOS
欢迎您,

首页|财经|股票|行情|数据|基金|黄金|外汇|期货|现货|期指|港股|理财|保险|银行|债券|汽车|房产|图片|视频|路演|博客|部落|圈子|财经号

车show:给你最好的汽车微社区体验 818出国网微信 您的出国掌中宝! 中金在线官方微信 10大翻倍金股,您看我就送

首页>>财经>>IT>>  正文







永恒之蓝WannaCry详细分析报告

来源:中国财经网    作者:    2017-05-15 15:43:02
中金在线微博
微信 加关注 扫描二维码
关注
中金在线微信

关注

在线咨询

扫描或点击关注
中金在线客服

  一、背景介绍  WannaCry勒索病毒 通过windows操作系统漏洞EternalBlue永恒之蓝 发起攻击。3月14 微软已经发布补丁,由于很多受害者没有及时安装补丁,导致被病毒攻击,计算机中的文件被加密。  二、详细分析  病毒分为漏洞利用模块,加密器,解密器  攻击逻辑如下:  攻击者发起攻击,被攻击机器由于存在漏洞,导致自身中毒。中毒之后漏洞利用模块启动,  漏洞利用模块运行之后,释放加密器和解密器,启动攻击线程,随机生成ip地址,攻击全球。  加密器启动之后,加密指定类型的文件。文件全部加密之后,启动解密器  解密器启动之后,设置桌面背景显示勒索信息,弹出窗口 显示付款账号和勒索信。威胁用户指定时间内不付款文件无法恢复。  漏洞利用模块分析  1、启动之后判断命令行参数,是否已经释放文件。如果没有释放文件则释放文件,启动释放的加密器,把自身设置为服务。  图-创建服务  病毒主程序 伪装为微软安全中心  图-伪装为服务  从资源中解密文件
责任编辑:cnfol001下载中金财经客户端
名博
盘古:周二提防先下后上 彬哥:创业板可能调整位置 隐者:大盘在震荡前进中 老黄:暴跌后应该如何操作
推荐
拐点:今大盘轨迹预测 指南针:周二操作参考

我来说两句

查看所有评论 注册 登录
博客淘股部落圈子

少爷:空军一号震撼来袭 财智:调整首目标是补缺!

狙击炮:震仓洗盘迎接重磅会议 波段:关注创业板走向

徐小明:大盘直播一狼:股市直播 周二会否现百股跌停

暴跌后如何操作 将有绝地反击! 三张K线图看罢无语

纤虹:关注成长股调整后机会 盘古:周二提防先下后上

玉名:创业板砸盘与洗盘之争 隐者:大盘在震荡前进中

邢星:3400释放交易风险! 彬哥:创业板可能调整位置!

金鼎实战 老夫子选股 李博文 鸿牛中金客 股海豹子

狗蛋小窝 期指风云圈 金牛做 股海指南针 天津股侠

昆仑神鹰 小队陈会计 荐股圈 雨农谈股群 黑球大帝

涨停先锋 虎啸股海圈 一买红 牛熊绝杀圈 牛传千股

事前诸葛 木头玩股圈 拾金客 低价牛股圈 慧眼识金

草根股神 天空操盘 贾磊看盘 股道酬勤圈 证星叶开

中线疯马 涨停股直播 天外星 抓热点牛股 小曾计划

赞助商链接

专家看盘今日荐股收益排行

赞助商链接

分类信息

X
X