勒索病毒的横向移动逻辑-求助问答-看雪-安全社区|安全招聘|kanxue.com

撒空间zz

2024-7-8 15:37

1955

看过很多关于勒索病毒（或是其他病毒）的分析，但大部分都是关于病毒本身的一些特征的分析、与C2交互的逻辑、持久化、窃取当前机器的信息、所利用的漏洞等。

几乎看不到关于该病毒横向移动的分析，勒索病毒一个重要的点应该还在于其快速的感染其他机器，实现大面积的机器勒索（挖矿病毒也是，肯定不会局限于一台机器）。

然而，只是依靠扫描网段的情况，病毒可能还没有感染几台机器就引起内网告警，然后被清除出去了。所以应该不会直接暴力扫网段，所以，有没有研究过这一块的大佬聊一下，勒索、挖矿这类蠕虫类病毒，一般会怎样进行横向移动？

最后于 2024-7-8 22:55 被撒空间zz编辑，原因：发现字打错了

收藏・0

免费・0

支持

最新回复 (2)
Acewipe 雪币： 0 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Acewipe 2 楼现阶段的勒索都是手动横向，另外效率为王，窃取密码或者凭证后直接喷洒，能中几台是几台，干完就跑 2024-9-9 11:46 0
厌倦雪币： 1478 活跃值： (1923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 1 关注私信	厌倦 3 楼现在的勒索病毒并不需要横向移动，勒索只是C2的一个功能模块，横向移动是由C2完成的 2024-9-9 11:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

撒空间zz

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
Acewipe 雪币： 0 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Acewipe 2 楼现阶段的勒索都是手动横向，另外效率为王，窃取密码或者凭证后直接喷洒，能中几台是几台，干完就跑 2024-9-9 11:46 0
厌倦雪币： 1478 活跃值： (1923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 1 关注私信	厌倦 3 楼现在的勒索病毒并不需要横向移动，勒索只是C2的一个功能模块，横向移动是由C2完成的 2024-9-9 11:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复