[原创]恶意代码分析之 RC4 算法学习

发表于: 2019-12-16 02:02 8245

[原创]恶意代码分析之 RC4 算法学习

jishuzhain 活跃值

活跃值

7

2019-12-16 02:02

8245

1 摘要

RC4（Rivest Cipher 4）是一种基于密钥流的加密算法，它的密钥长度可变，密钥长度在 1-256 字节范围。它的特点是算法简单、运算效率高，而且非线性度良好。它加解密使用相同的密钥，假设定义 RC4 的运算过程是RC4(key,data)，那么，密文=RC4(key,明文)，明文=RC4(key,密文)。因此也属于对称加密算法，WEP 里也用到了 RC4 算法。

2 起因

近期分析多个勒索软件时，会遇到使用 RC4 解密相应字符串或者配置的过程，加之之前阅读过相关的分析报告后也发现存在勒索软件使用 RC4 解密相应的内容的行为，由于笔者之前并未学习过密码学，于是对 RC4 算法进行学习，并相应记录笔记。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#病毒木马 #加密算法 #调试逆向

上传的附件：

恶意代码分析之RC4算法学习.pdf （1.40MB，29次下载）

收藏・14

免费・5

支持

分享

最新回复 (6)
暴强雪币： 30 活跃值： (1447) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 166 粉丝 2 关注私信	暴强 2 楼最后截图中，算法工具叫什么名字？ 2019-12-16 05:06 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 19 关注私信	Lixinist 1 3 楼写的很好，希望能有其他算法的后续 2019-12-16 08:45 0
v0id_ 雪币： 8511 活跃值： (5131) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 4 楼学习了 2019-12-16 13:26 0
jishuzhain 雪币： 17428 活跃值： (5049) 能力值： ( LV9，RANK：450 ) 在线值：发帖 52 回帖 137 粉丝 68 关注私信	jishuzhain 7 5 楼暴强最后截图中，算法工具叫什么名字？ CryptoTester，可以搜一下，是国外安全人员自己写的工具。 2019-12-17 18:26 0
jishuzhain 雪币： 17428 活跃值： (5049) 能力值： ( LV9，RANK：450 ) 在线值：发帖 52 回帖 137 粉丝 68 关注私信	jishuzhain 7 6 楼 Lixinist 写的很好，希望能有其他算法的后续年末了，忙起来了，以后遇到其余算法，学习后也会分享的。 2019-12-17 18:28 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 19 关注私信	Lixinist 1 7 楼 jishuzhain CryptoTester，可以搜一下，是国外安全人员自己写的工具。[em_13] 能上传一下吗？google没找到啊 2019-12-17 20:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

jishuzhain

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区