首页
社区
课程
招聘
[原创]【病毒分析】Snatch病毒重新启动安全模式勒索
发表于: 2019-12-15 17:47 4193

[原创]【病毒分析】Snatch病毒重新启动安全模式勒索

2019-12-15 17:47
4193

哇,awesome,感觉很神奇,于是想看看是怎么肥四。
https://github.com/sophoslabs/IoCs/blob/master/Ransomware-Snatch这里有样本的一些信息

这个指令执行后,在重新启动系统时,它将开始进入安全模式,每次启动时,都会获得安全模式




创建服务

服务:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SuperBackupMan


安全模式:“bcdedit / set {current} safeboot minimal”

这个指令执行后,在重新启动系统时,它将开始进入安全模式,每次启动时,都会获得安全模式


这个指令执行后,在重新启动系统时,它将开始进入安全模式,每次启动时,都会获得安全模式


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 5
支持
分享
最新回复 (5)
雪    币: 575
活跃值: (576)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
言简意赅,可行
2019-12-16 10:02
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
大佬
2019-12-16 11:38
0
雪    币: 159
活跃值: (695)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
请问, 附件压缩包密码是多少。。
2019-12-16 17:27
0
雪    币: 6
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
密码virus
2019-12-17 15:58
0
雪    币: 6
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
xiaozhu头 请问, 附件压缩包密码是多少。。
virus
2019-12-17 15:58
0
游客
登录 | 注册 方可回帖
返回
//