[下载]永恒之蓝样本（勒索病毒）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[下载]永恒之蓝样本（勒索病毒）

发表于: 2017-5-13 11:47 169535

[下载]永恒之蓝样本（勒索病毒）

儒者立心

2017-5-13 11:47

169535

今天早晨起来大家都在讨论永恒之蓝，刚好有个小伙伴分享了样本，我借花献佛发出来，大家可以分析下，下面的内容转载自安全客。http://bobao.360.cn/news/detail/4162.html

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

勒索软件样本密码：hackerhouse.7z （3.31MB，27206次下载）

收藏・35

免费・3

支持

最新回复 (111) 1 2 3 4 5 ▶
kanxue 雪币： 47147 活跃值： (20430) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼比特币这么值钱！发现勒索病毒黑产，将虚拟币价格推高了 2017-5-13 11:53 0
我是哥布林雪币： 746 活跃值： (2329) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 90 粉丝 1 关注私信	我是哥布林 3 楼居然出样本了，拿来好好研究一下 2017-5-13 12:05 0
kanxue 雪币： 47147 活跃值： (20430) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 4 楼我是哥布林居然出样本了，拿来好好研究一下[em_13] 期待分析文章 2017-5-13 12:11 0
Nulln 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Nulln 5 楼为什么输入密码解压不了？是密码有误吗？ 2017-5-13 13:20 0
Nulln 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Nulln 6 楼可以了 2017-5-13 13:22 0
Nulln 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Nulln 7 楼一解压Windows Defender就报告有病毒在查杀。 2017-5-13 13:22 0
Nulln 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Nulln 8 楼这个解压的exe可以运行吗？不会对自己的电脑造成危害吧？ 2017-5-13 13:25 0
妖气雪币： 12 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	妖气 9 楼 Nulln 这个解压的exe可以运行吗？不会对自己的电脑造成危害吧？应该没危害就是你要交300比特币 2017-5-13 13:36 0
Nulln 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Nulln 10 楼妖气应该没危害就是你要交300比特币哈哈，第一次反编译，用win32dasm,不太会用。 2017-5-13 13:45 0
kanxue 雪币： 47147 活跃值： (20430) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 11 楼 Nulln 哈哈，第一次反编译，用win32dasm,不太会用。建议IDA 2017-5-13 13:47 0
Nulln 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Nulln 12 楼 kanxue 建议IDA 好的，尝试下~，只能先把Windows defender关了，老是爆出来病毒，要查杀。查杀就没得玩了 2017-5-13 13:49 0
ASlien 雪币： 262 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ASlien 13 楼 ...有点吓人啊,不过我相信我们学校坑爹的校园网不会中毒的 2017-5-13 13:56 0
Nulln 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Nulln 14 楼 ASlien ...有点吓人啊,不过我相信我们学校坑爹的校园网不会中毒的这个漏洞微软在3.14号已经发布公告，MS17-010，所以如果是正版系统且开启了自动更新就不会有问题。我今早还把相应的文件共享服务关了。 2017-5-13 14:00 0
zhahyu 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	zhahyu 15 楼下载看看 2017-5-13 14:54 0
Wynters 雪币： 122 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 0 关注私信	Wynters 16 楼解压好了准备打开的时候我的手怂了，不停的抖 2017-5-13 15:13 0
我是哥布林雪币： 746 活跃值： (2329) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 90 粉丝 1 关注私信	我是哥布林 17 楼 taskdl里面有遍历硬盘的代码，貌似要和其他文件配合。。。 2017-5-13 15:33 0
zhupf 雪币： 306 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 99 粉丝 0 关注私信	zhupf 18 楼大家赶紧分析哦！ 2017-5-13 15:48 0
万维aaa 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	万维aaa 19 楼 Nulln 哈哈，第一次反编译，用win32dasm,不太会用。 2017-5-13 15:49 0
看不见的日落雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	看不见的日落 20 楼小弟坐等学习 2017-5-13 17:29 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 21 楼养成勤打补丁的习惯~ 2017-5-13 17:57 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 22 楼大佬们抓紧分析一下 2017-5-13 18:43 0
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 23 楼压缩包中的 wcry.exe 样本，将后缀名更改为.zip，密码: WNcry@2ol7 我正在裸奔实机试毒，看看有多厉害 c.wnry --> c.bmp r.wnry --> r.txt s.wnry --> s.zip --> tor --> 可能是个绕开防火城的代理东东 u.wnry --> u.exe ADLER32 :: 00010284 :: 00410284 CRC32 :: 0001B60C :: 0041B60C CryptDecrypt [Name] :: 00020C78 :: 00420C78 CryptEncrypt [Name] :: 00020C88 :: 00420C88 CryptGenKey [Name] :: 00020C6C :: 00420C6C RIJNDAEL [S] [char] :: 00016FB0 :: 00416FB0 RIJNDAEL [S-inv] [char] :: 000170B0 :: 004170B0 ZIP2 encryption :: 000117B3 :: 004117B3 ZLIB deflate [long] :: 0001B424 :: 0041B424 该病毒无法突破HIPS 2017-5-13 19:33 0
一个人的回忆雪币： 159 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	一个人的回忆 24 楼有个猜想，是不是那些挖矿的人干的？故意炒高价格 2017-5-13 19:52 0
kanxue 雪币： 47147 活跃值： (20430) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 25 楼爱琴海压缩包中的 wcry.exe 样本，将后缀名更改为.zip，密码: WNcry@2ol7然后再对里头的内容作分析 ... 期待更多内幕 2017-5-13 19:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

儒者立心

发帖

回帖

RANK

关注

私信

他的文章

[下载]永恒之蓝样本（勒索病毒） 169536

关于我们

联系我们

企业服务

看雪公众号

最新回复 (111) 1 2 3 4 5 ▶
kanxue 雪币： 47147 活跃值： (20430) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼比特币这么值钱！发现勒索病毒黑产，将虚拟币价格推高了 2017-5-13 11:53 0
我是哥布林雪币： 746 活跃值： (2329) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 90 粉丝 1 关注私信	我是哥布林 3 楼居然出样本了，拿来好好研究一下 2017-5-13 12:05 0
kanxue 雪币： 47147 活跃值： (20430) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 4 楼我是哥布林居然出样本了，拿来好好研究一下[em_13] 期待分析文章 2017-5-13 12:11 0
Nulln 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Nulln 5 楼为什么输入密码解压不了？是密码有误吗？ 2017-5-13 13:20 0
Nulln 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Nulln 6 楼可以了 2017-5-13 13:22 0
Nulln 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Nulln 7 楼一解压Windows Defender就报告有病毒在查杀。 2017-5-13 13:22 0
Nulln 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Nulln 8 楼这个解压的exe可以运行吗？不会对自己的电脑造成危害吧？ 2017-5-13 13:25 0
妖气雪币： 12 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	妖气 9 楼 Nulln 这个解压的exe可以运行吗？不会对自己的电脑造成危害吧？应该没危害就是你要交300比特币 2017-5-13 13:36 0
Nulln 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Nulln 10 楼妖气应该没危害就是你要交300比特币哈哈，第一次反编译，用win32dasm,不太会用。 2017-5-13 13:45 0
kanxue 雪币： 47147 活跃值： (20430) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 11 楼 Nulln 哈哈，第一次反编译，用win32dasm,不太会用。建议IDA 2017-5-13 13:47 0
Nulln 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Nulln 12 楼 kanxue 建议IDA 好的，尝试下~，只能先把Windows defender关了，老是爆出来病毒，要查杀。查杀就没得玩了 2017-5-13 13:49 0
ASlien 雪币： 262 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ASlien 13 楼 ...有点吓人啊,不过我相信我们学校坑爹的校园网不会中毒的 2017-5-13 13:56 0
Nulln 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Nulln 14 楼 ASlien ...有点吓人啊,不过我相信我们学校坑爹的校园网不会中毒的这个漏洞微软在3.14号已经发布公告，MS17-010，所以如果是正版系统且开启了自动更新就不会有问题。我今早还把相应的文件共享服务关了。 2017-5-13 14:00 0
zhahyu 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	zhahyu 15 楼下载看看 2017-5-13 14:54 0
Wynters 雪币： 122 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 0 关注私信	Wynters 16 楼解压好了准备打开的时候我的手怂了，不停的抖 2017-5-13 15:13 0
我是哥布林雪币： 746 活跃值： (2329) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 90 粉丝 1 关注私信	我是哥布林 17 楼 taskdl里面有遍历硬盘的代码，貌似要和其他文件配合。。。 2017-5-13 15:33 0
zhupf 雪币： 306 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 99 粉丝 0 关注私信	zhupf 18 楼大家赶紧分析哦！ 2017-5-13 15:48 0
万维aaa 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	万维aaa 19 楼 Nulln 哈哈，第一次反编译，用win32dasm,不太会用。 2017-5-13 15:49 0
看不见的日落雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	看不见的日落 20 楼小弟坐等学习 2017-5-13 17:29 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 21 楼养成勤打补丁的习惯~ 2017-5-13 17:57 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 22 楼大佬们抓紧分析一下 2017-5-13 18:43 0
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 23 楼压缩包中的 wcry.exe 样本，将后缀名更改为.zip，密码: WNcry@2ol7 我正在裸奔实机试毒，看看有多厉害 c.wnry --> c.bmp r.wnry --> r.txt s.wnry --> s.zip --> tor --> 可能是个绕开防火城的代理东东 u.wnry --> u.exe ADLER32 :: 00010284 :: 00410284 CRC32 :: 0001B60C :: 0041B60C CryptDecrypt [Name] :: 00020C78 :: 00420C78 CryptEncrypt [Name] :: 00020C88 :: 00420C88 CryptGenKey [Name] :: 00020C6C :: 00420C6C RIJNDAEL [S] [char] :: 00016FB0 :: 00416FB0 RIJNDAEL [S-inv] [char] :: 000170B0 :: 004170B0 ZIP2 encryption :: 000117B3 :: 004117B3 ZLIB deflate [long] :: 0001B424 :: 0041B424 该病毒无法突破HIPS 2017-5-13 19:33 0
一个人的回忆雪币： 159 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	一个人的回忆 24 楼有个猜想，是不是那些挖矿的人干的？故意炒高价格 2017-5-13 19:52 0
kanxue 雪币： 47147 活跃值： (20430) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 25 楼爱琴海压缩包中的 wcry.exe 样本，将后缀名更改为.zip，密码: WNcry@2ol7然后再对里头的内容作分析 ... 期待更多内幕 2017-5-13 19:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复