[下载]永恒之蓝样本（勒索病毒）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (111) ◀ 1 2 3 4 5
wepk 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	wepk 101 楼 minczsys 长话短说，勒索软件解压后通过执行文件tasksche.exe，接下来，创建服务mssecsvc2.0，此服务将使用与初始执行不同的入口点执行文件（通过参数/i）。第二次执行检查受感染机器的IP地址，并 ... 请问这个扫描子网是要受感染者自觉触发吗。。。还是他会自动触发。。。。我抓包抓不到扫子网的包啊。。。也没反应好奇怪 2017-9-5 10:04 0
minczsys 雪币： 359 活跃值： (114) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 52 粉丝 1 关注私信	minczsys 102 楼 wepk 请问这个扫描子网是要受感染者自觉触发吗。。。还是他会自动触发。。。。我抓包抓不到扫子网的包啊。。。也没反应好奇怪应该是条件触发，这一部分只是看到其中一个样本有这个功能，这个应该也有吧，没仔细看，不敢断言 2017-9-24 10:39 0
swch 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	swch 103 楼在虚拟机里搭了两台win7的机器做测试，两台虚拟机同一个子网的。在一台上执行了样本，但一直没办法感染到另外一台？请大神指教。谢谢！！ 2017-11-17 11:14 0
wx_Defeat. 雪币： 3 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_Defeat. 104 楼 ls+1虚拟机捣鼓了几个星期，就是传不过去，求大牛赐教 2017-11-17 14:16 0
swch 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	swch 105 楼 swch 在虚拟机里搭了两台win7的机器做测试，两台虚拟机同一个子网的。在一台上执行了样本，但一直没办法感染到另外一台？请大神指教。谢谢！！执行样本观察了下，没有生成tasksche.exe文件，也没有生成mssecsvc2.0服务，求大神指教！！ 2017-11-17 14:34 0
swch 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	swch 106 楼 minczsys 应该是条件触发，这一部分只是看到其中一个样本有这个功能，这个应该也有吧，没仔细看，不敢断言是哪个样本？能共享下这个样本？ 2017-11-18 22:15 0
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 107 楼基本分析完毕，一直找不到利用MS17_010漏洞传染的部分。还好找了下资料，发现楼主发的时完整的不病毒样本，只是加密勒索部分的，并不是病毒母体“毒窟”。这里卡了我好久啊。。。。。还以为自己分析哪里出问题了下次还是把帖子完全看完再分析，已经有人说过了。。。T_T 最后于 2018-5-13 13:59 被myangel编辑，原因： 2018-5-13 13:42 0
桃夭夭雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	桃夭夭 108 楼本机中毒了怎么办 2018-5-21 22:15 0
mb_okhhgpoj 雪币： 232 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_okhhgpoj 109 楼 Nulln 好的，尝试下~，只能先把Windows defender关了，老是爆出来病毒，要查杀。查杀就没得玩了可以考虑设置一个文件夹为杀毒软件的白名单，在该文件夹内解压缩，不会报毒 2019-7-4 09:37 1
git_41820linqingping 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	git_41820linqingping 110 楼解压后没有tasksche.exe，怎么才能生成这个文件？ 2019-12-19 16:33 0
git_41820linqingping 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	git_41820linqingping 111 楼 myangel 基本分析完毕，一直找不到利用MS17_010漏洞传染的部分。还好找了下资料，发现楼主发的时完整的不病毒样本，只是加密勒索部分的，并不是病毒母体“毒窟”。这里卡了我好久啊。。。。。还以为自己分析哪里出问 ... 解压后没有tasksche.exe，怎么才能生成这个文件？ 2019-12-19 16:34 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 112 楼是不是这个样本的感染代码被去掉了？为什么我找了半天没找到？ 2021-6-23 14:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (111) ◀ 1 2 3 4 5
wepk 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	wepk 101 楼 minczsys 长话短说，勒索软件解压后通过执行文件tasksche.exe，接下来，创建服务mssecsvc2.0，此服务将使用与初始执行不同的入口点执行文件（通过参数/i）。第二次执行检查受感染机器的IP地址，并 ... 请问这个扫描子网是要受感染者自觉触发吗。。。还是他会自动触发。。。。我抓包抓不到扫子网的包啊。。。也没反应好奇怪 2017-9-5 10:04 0
minczsys 雪币： 359 活跃值： (114) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 52 粉丝 1 关注私信	minczsys 102 楼 wepk 请问这个扫描子网是要受感染者自觉触发吗。。。还是他会自动触发。。。。我抓包抓不到扫子网的包啊。。。也没反应好奇怪应该是条件触发，这一部分只是看到其中一个样本有这个功能，这个应该也有吧，没仔细看，不敢断言 2017-9-24 10:39 0
swch 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	swch 103 楼在虚拟机里搭了两台win7的机器做测试，两台虚拟机同一个子网的。在一台上执行了样本，但一直没办法感染到另外一台？请大神指教。谢谢！！ 2017-11-17 11:14 0
wx_Defeat. 雪币： 3 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_Defeat. 104 楼 ls+1虚拟机捣鼓了几个星期，就是传不过去，求大牛赐教 2017-11-17 14:16 0
swch 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	swch 105 楼 swch 在虚拟机里搭了两台win7的机器做测试，两台虚拟机同一个子网的。在一台上执行了样本，但一直没办法感染到另外一台？请大神指教。谢谢！！执行样本观察了下，没有生成tasksche.exe文件，也没有生成mssecsvc2.0服务，求大神指教！！ 2017-11-17 14:34 0
swch 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	swch 106 楼 minczsys 应该是条件触发，这一部分只是看到其中一个样本有这个功能，这个应该也有吧，没仔细看，不敢断言是哪个样本？能共享下这个样本？ 2017-11-18 22:15 0
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 107 楼基本分析完毕，一直找不到利用MS17_010漏洞传染的部分。还好找了下资料，发现楼主发的时完整的不病毒样本，只是加密勒索部分的，并不是病毒母体“毒窟”。这里卡了我好久啊。。。。。还以为自己分析哪里出问题了下次还是把帖子完全看完再分析，已经有人说过了。。。T_T 最后于 2018-5-13 13:59 被myangel编辑，原因： 2018-5-13 13:42 0
桃夭夭雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	桃夭夭 108 楼本机中毒了怎么办 2018-5-21 22:15 0
mb_okhhgpoj 雪币： 232 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_okhhgpoj 109 楼 Nulln 好的，尝试下~，只能先把Windows defender关了，老是爆出来病毒，要查杀。查杀就没得玩了可以考虑设置一个文件夹为杀毒软件的白名单，在该文件夹内解压缩，不会报毒 2019-7-4 09:37 1
git_41820linqingping 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	git_41820linqingping 110 楼解压后没有tasksche.exe，怎么才能生成这个文件？ 2019-12-19 16:33 0
git_41820linqingping 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	git_41820linqingping 111 楼 myangel 基本分析完毕，一直找不到利用MS17_010漏洞传染的部分。还好找了下资料，发现楼主发的时完整的不病毒样本，只是加密勒索部分的，并不是病毒母体“毒窟”。这里卡了我好久啊。。。。。还以为自己分析哪里出问 ... 解压后没有tasksche.exe，怎么才能生成这个文件？ 2019-12-19 16:34 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 112 楼是不是这个样本的感染代码被去掉了？为什么我找了半天没找到？ 2021-6-23 14:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复