首页
社区
课程
招聘
未解决 [有偿求助]疑似Wannacry勒索病毒的病毒样本分析 100.00雪花
发表于: 2021-6-30 17:05 7999

未解决 [有偿求助]疑似Wannacry勒索病毒的病毒样本分析 100.00雪花

2021-6-30 17:05
7999

需要分析一个病毒样本,该病毒疑似Wannacry勒索病毒,该病毒会把系统中的文件后缀名改为wannacry,但好像没有Wannacry勒索病毒的其他一些行为,我猜测这是一个改版之后的病毒。在虚 拟机中运行之后如下图所示。图片描述

 

现需要分析以下几点,并给出详细分析过程。
1.病毒附件运行后,是否新增或删除文件(不计加密文件),如有,列出新增或删除文件的信息。
2.附件病毒程序修改桌面背景的方式。
3.附件病毒程序有无修改注册表,如有,列出修改的注册表位置。
4.附件病毒程序对哪些指定后缀名文件进行加密。
5.附件病毒程序对指定后缀名文件的加密方式。

 

病毒样本见附件,(切勿在真实工作环境运行勒索病毒程序,否则后果自负)


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2021-6-30 17:23 被萝卜白菜汤编辑 ,原因:
上传的附件:
收藏
免费 3
支持
分享
最新回复 (17)
雪    币: 10
活跃值: (147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
论坛里面的大神?快出来吧
2021-6-30 17:36
0
雪    币: 10
活跃值: (147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
大佬们是不是都出门泡妞去了
2021-6-30 17:37
0
雪    币: 10
活跃值: (147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4

分析出的代码和https://bbs.pediy.com/thread-267595.htm这个帖子中分析的代码不一致。但是主函数是同一个,都是WinMain

2021-6-30 17:41
1
雪    币: 2089
活跃值: (3933)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
这种求助分析会让人觉得病毒是你自己做的
2021-7-1 10:58
0
雪    币: 151
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6

.

最后于 2022-7-12 10:14 被every_thing编辑 ,原因:
2021-7-1 11:09
0
雪    币: 10
活跃值: (147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
every_thing 自己用Procmon抓一下不就有了嘛,感觉你在钓鱼,。,
掉锤子鱼,我工作遇到这个病毒需要研究它
2021-7-1 11:21
0
雪    币: 10
活跃值: (147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
lhxdiao 这种求助分析会让人觉得病毒是你自己做的
病毒不是我自己做的,没这个能力哈哈
2021-7-1 11:22
0
雪    币: 151
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
9

.

最后于 2022-7-12 10:14 被every_thing编辑 ,原因:
2021-7-1 11:53
0
雪    币: 10
活跃值: (147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
every_thing 那你惨了,确实加密了文档的
我相信看雪里面的大佬能行的
2021-7-1 12:08
0
雪    币: 575
活跃值: (576)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
既然主函数都是WinMain那应该差不多啊,建议楼主多研究研究
2021-7-1 13:24
0
雪    币: 10
活跃值: (147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
再顶一下,快蹦出个大神来吧
2021-7-2 09:29
0
雪    币: 10
活跃值: (147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
继续盖一下楼,等待一个大佬拯救
2021-7-2 15:15
0
雪    币: 10
活跃值: (147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
继续顶一下
2021-7-5 08:53
0
雪    币: 10
活跃值: (147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
都四天了,还没有大佬吗
2021-7-5 16:38
0
雪    币: 10
活跃值: (147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
还没有大佬给分析出来啊
2021-7-8 09:34
0
雪    币: 317
活跃值: (210)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
你已经扔过云沙箱分析了吧,感觉危害很小
2023-1-2 14:09
0
雪    币: 329
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
18
...浪费我时间就一个易语言写的程序,设置了壁纸然后开个线程遍历磁盘文件判断后缀是否是ppt等之类的是就改文件头前两个字节*file += 1, *(file + 1) += 2。然后重命个后缀
2023-1-17 10:28
0
游客
登录 | 注册 方可回帖
返回
//