能力值:
(RANK:520 )
|
-
-
26 楼
分析的很好 赞! 不过同样 被AES加密,AES加密所使用的KEY,是根据每个文件随机生成的 这个随机生成是完全一个随机算法 还是跟文件有关? 还有RSA密钥也是根据机器随机生成 是完全随机还是跟机器有关? 如果作者有空可以补充一下
另外科普一下 这个漏洞 原本是NSA攻击用的 秘密武器,后来被某黑客组织入侵 拿到了数据 起初黑客组织在网络叫卖这套武器 可能要上百万美元,后来可能没有人买 该组织就陆续公开了这些武器
其中有个工具利用WINDOWS系统SMB协议漏洞 进行攻击的,基本开了445端口的大部分都中招 然后勒索软件作者利用这个漏洞开发了目前这个臭名昭著的蠕虫勒索病毒。
表述可能不完全正确,但大概是这个情况。
|
能力值:
(RANK:520 )
|
-
-
27 楼
今天新闻联播 还报道:微软总裁表示,政府发现漏洞应该报告给他们 以便及时修复。
|
能力值:
( LV9,RANK:194 )
|
-
-
28 楼
厉害了。。。膜拜
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
膜拜中.楼主分析的很好.
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
Hello , 作者 and 管理员 , paper.seebug.org 想收录这篇优秀的原创分析文章, 能否授权? 谢谢!
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
我觉得对称加密密钥是否相同不好分析,因为它被非对称算法加了密,我个人认为如果黑客答应解密,则密钥一定与电脑某项uid值绑定,当然也并不排除密钥都一样,因为那些人也可能是为了让出名“(不能用常理思考他们 )。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
文章很棒,期待作者的后续分析
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
强大。学习了
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
你这分析有个毛用?加密必然要有key才能加密的,key如果在本地,那他危害性不会这么大 很明显key是从其他服务器远程获取的 该服务器地址能获取到么?或者ddos他
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
二层密钥(RSA密钥)和三层密钥(AES128文件加密密钥)应该都是直接调用CSP借口获取的吧
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
请问生成的 .pky 和 .eky 文件是写入到那个路径?
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
是否有人可以分析一下具体的漏洞利用过程。 在网上查到一个: http://bobao.360.cn/learning/detail/3738.html 是否有人可以分析一下,文中说:“0xffdff1f1处为shellcode.最后在接收完成后,最终调到srvnet!SrvNetWskReceiveComplete.在这个函数中会调用最终的shellcode。” 那么这个0xffdff1f1 这个地址是怎么控制的,让程序到这个地址执行?
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
很强势,学习了!
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
等待量子计算机来解密RSA吧
|
能力值:
( LV3,RANK:20 )
|
-
-
40 楼
厉害,谢谢分享。
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
赞你,分析的好
|
能力值:
( LV2,RANK:10 )
|
-
-
42 楼
太厉害了,怎么解密呢
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
思路很清晰~
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
B不错
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
根据文中的加密步骤,解密文件必须有作者口袋里的私钥,现在网上不是已经能恢复文件了,有人知道怎么恢复的吗?
|
|
|