本次勒索事件爆发后,最近有了时间,对其实现很是好奇,所以从看雪下载了一个样本想要看看,可是中途却是栽了跟头,分析之前想看看行为,结果忘了关闭共享文件夹,结果共享文件夹遭殃了,实在后悔。
分析得慢,一个个函数往下看来着,会慢慢更新的,欢迎有不同想法的朋友私信交流~
IDB文件下载地址
IDB2下载地址

2017.05.19—-第一次上传idb文件

2017.05.27—-第二次长传idb文件
陆续又分析了一些函数,可是有些层层嵌套到最后一些就是运算函数看不懂了,好烦
还有些地方莫名的钻出来一个结构体或是对象,也没弄明白哪里的

2017.06.19—-第三次上传idb文件
后面好多的运算函数没有分析出到底是做什么用的,感觉要先停一下了

WNcry@2o17相关推荐

  1. WannaCry勒索病毒分析 **下**

    WannaCry勒索病毒分析 下 在WannaCry.exe的分析实战 上 里面我已经拿到了WannaCry.exe在资源文件中的PE文件,并且给它提了个名WannaCry_PE.exe文件.但在Wa ...

  2. 2021年中国工业互联网安全大赛核能行业赛道writeup之鱿鱼游戏

    目录 一.尝试 二.Writeup 附加题 鱿鱼游戏(来自最近一部很火的韩剧) 题目描述: 小王由于操作不规范,误将不明U盘插入到上位机中,导致上位机中的某些关键文件被加密,但攻击者在U盘中还留下了一 ...

  3. 赛门铁克:“高度怀疑”WannaCry的幕后黑手是朝鲜

    对WannaCry勒索软件攻击所用工具和基础设施的分析显示,该威胁与朝鲜黑客组织Lazarus关系紧密. 5月12日的全球大爆发,将全世界的目光都集中到了WannaCry身上,但该威胁其实早在之前就已 ...

  4. [系统安全] 四十四.APT系列(9)Metasploit技术之基础用法万字详解及防御机理

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  5. 苦酒入喉心作痛,红酒入鹅鹅想哭——震惊!勒索病毒想哭靠wine感染了Ubuntu16.04...

    都说linux能免疫win的病毒来着-- 今天作死,逛贴吧时好奇下载了一个想哭2.0 (http://pan.baidu.com/share/link?shareid=1393367320&u ...

  6. 勒索病毒攻击应急防范

    北京时间5月12日,互联网上出现针对Windows操作系统的勒索软件(Wannacry)攻击案例.勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向 ...

  7. 计算机安全专家建议:尽快为电脑升级打补丁

    新型"蠕虫"式勒索病毒爆发,国家网络与信息安全中心紧急通报 5月13日下午,国家网络与信息安全信息通报中心紧急通报:12日20时左右,新型"蠕虫"式勒索病毒爆发 ...

  8. 22岁少年破解史上最严重网络攻击,拯救全球互联网,三个月后却被FBI逮捕

    转自:大数据文摘 编译:牛婉杨 2017年,一位名叫Marcus Hutchins的少年从有史以来最严重的网络攻击事件"WannaCry 勒索病毒"中拯救了互联网. 如果你是个ge ...

  9. 腾讯安全团队深入解析wannacry蠕虫病毒

    背景: 2017年5月12日,WannaCry蠕虫经过MS17-010漏洞在全球规模大迸发,传染了很多的计算机,该蠕虫传染计算机后会向计算机中植入敲诈者病毒,致使电脑很多文件被加密,这篇文章对其进行详 ...

  10. 勒索软件再次降临 教育网为什么成为重灾区

    昨晚,再次爆发大规模勒索软件感染事件,事实上,勒索软件并不是一个新话题,此次事件被多方称为"史上影响最大的全球性勒索蠕虫事件".为什么? 据安天安全研究与应急处理中心分析,北京时间 ...

最新文章

  1. C++知识点41——运算符的重载概念与分数类实现(下)
  2. centos6.5 mysql下载_Centos6.5在线安装mysql 8.0详细教程
  3. 玩转OpenVswitch 简介
  4. hadoop的同类技术_Hadoop 气数已尽:逃离复杂性,拥抱云计算
  5. spring boot 邮件端口_不会吧,SpringBoot还能发送邮件发送邮件?快来看看如何操作吧
  6. Js实现拖拽 --面向对象封装( 超详细中文注释)
  7. 自己帮别人写的网站可以公开源码吗_雷军靠写代码赚第一个 100 万,马化腾亲自写腾讯网,码农出身的大佬...
  8. html tab切换jquery,jQuery版Tab标签切换
  9. 生产企业如何部署VMware虚拟化的解决方案
  10. 计算机基础知识教程 百度,28、如何上网--电脑基础知识
  11. %3c php $str1=,ThinkPHP5.0.215.1.* 代码执行和命令执行漏洞利用
  12. 天价部队到老家赶来java作文_天价与廉价作文800字
  13. 解决:void value not ignored as it ought to be
  14. jQuery 源码系列(二)init 介绍
  15. 《pro Spring》学习笔记之Spring HTTP 远程方法调用
  16. 前端开发面试题收集 JS
  17. cplex求解整数规划_Ortools调用第三方求解器
  18. java一千_涨姿势:为什么Java中“1000=1000”为false,而”100=100“为true?
  19. 特征选择算法之ReliefF算法python实现
  20. 13家电脑品牌来源大揭底

热门文章

  1. 程序员转行一般是因为什么,会去哪些行业?
  2. Mocking的概念及常见Mocking框架概述
  3. Win10 Cortana 搜索框字体颜色
  4. 【架构师面试-JVM原理-3】-JVM垃圾回收
  5. 建站教程|小鸟云服务器搭建Wordpress站点
  6. 京东评价项目示例——在线分析及可视化
  7. 机械转计算机,成功上岸鹅厂。白菜价年薪40w
  8. 微信小程序中显示HTML格式内容的实例
  9. 【Python】一个简陋的基于混淆矩阵计算遥感分类精度(总体精度、Kappa系数、用户精度、生产者精度等)的代码
  10. word abbreviation