首页
社区
课程
招聘
[原创]勒索病毒分析之WannaCry
发表于: 2022-1-8 09:04 11561

[原创]勒索病毒分析之WannaCry

2022-1-8 09:04
11561

  WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自熊猫烧香以来影响力最大的病毒之一。

图片描述

文件: D:\Desktop\永恒之蓝WannaCry样本\WannaCry
大小: 3723264 bytes
文件版本:6.1.7601.17514 (win7sp1_rtm.101119-1850)
修改时间: 2017年5月13日, 13:55:05
MD5: DB349B97C37D22F5EA1D1841E3C89EB4
SHA1: E889544AFF85FFAF8B0D0DA705105DEE7C97FE26
CRC32: 9FBB1227

病毒结构图

WannaCry病毒主体程序

WannaCry_R.exe程序

Decode.dll文件

*具体分析文档见附件


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2022-1-8 15:39 被HLuKT编辑 ,原因:
上传的附件:
收藏
免费 4
支持
分享
最新回复 (2)
雪    币: 221
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
请问病毒样本提取密码是啥
2022-4-5 17:19
0
雪    币: 1869
活跃值: (1713)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
3
mb_gtmclqip 请问病毒样本提取密码是啥
kanxue
2022-4-11 17:35
0
游客
登录 | 注册 方可回帖
返回
//