WannaCry勒索病毒分析 (注)

我犯了一个很大的错误,就是在做分析的时候没有确定函数的作用,在分析过程中有捉不到重点的毛病。

在WannaCry.exe的分析中,它在判断打开它的URL后,如果没有访问成功,便跳转到子程序中,这个子程序它分为两部分,我在WannaCry勒索病毒分析过程,只分析了第一部分,第二部分我猜测是跟第一部分一样的过程,但是当我在分析tasksche.exe的时候,也同样遇到了参数个数判断。我于是参考关于勒索病毒分析的文章,原来在WannaCry.exe中,如果它的参数个数大于等于2的时候,便会执行漏洞攻击,也就是永恒之蓝。然后我去查这个_p_argc函数的使用,由于我编程的时候都是用VS调试,没有试过通过命令行去执行,Linux平台是通过命令行运行,但我却没有关注过传递到main的参数个数问题。

我有点想不通的是,它究竟是怎么传参的,他是怎么触发漏洞攻击的,它会不会是下载了一个脚本启动攻击,通过命令行执行传参的。我想分析完tasksche.exe,再回到这个问题上继续讨论。


WannaCry勒索病毒分析过程**中**(注)相关推荐

  1. WannaCry勒索病毒分析过程**中**

    WannaCry勒索病毒分析 中 为了分析WannaCry.exe有着什么样的行为,以及它是如何释放WannaCry_PE.exe程序的,在IDA中打开WannaCry.exe 我们可以发现它的头是W ...

  2. WannaCry勒索病毒分析过程**上**

    WannaCry勒索如何分析实战 上 我的第一篇博客文章 作为一名大四的网络工程应届毕业生,发自内心的感谢网上的每一位博主,感谢网上的每一位大佬愿意分享自己的经验.我才可以在网上学到如此多的知识.我在 ...

  3. WannaCry勒索病毒分析 **下**

    WannaCry勒索病毒分析 下 在WannaCry.exe的分析实战 上 里面我已经拿到了WannaCry.exe在资源文件中的PE文件,并且给它提了个名WannaCry_PE.exe文件.但在Wa ...

  4. [系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  5. [系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  6. [系统安全] 二十八.WannaCry勒索病毒分析 (4)全网“最“详细的蠕虫传播机制解读

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  7. WannaCry 勒索病毒复现及分析,蠕虫传播机制全网源码详细解读 | 原力计划

    作者 | 杨秀璋,责编 | 夕颜 来源 | CSDN博客 头图 | CSDN 下载自东方 IC 出品 | CSDN(ID:CSDNnews) 这篇文章将详细讲解WannaCry蠕虫的传播机制,带领大家 ...

  8. WannaCry勒索病毒复现及分析,蠕虫传播机制全网源码详细解读 | 原力计划

    作者 | 杨秀璋 编辑 | 夕颜 题图 | 东方 IC 出品 | CSDN(ID:CSDNnews) 这篇文章将详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索 ...

  9. [网络安全自学篇] 七十.WannaCry勒索病毒复现及分析(三)蠕虫传播机制分析及IDA和OD逆向

    这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了宏病毒相关知识,包括宏病毒基础原理.防御措施.自发邮件及APT28样本分 ...

最新文章

  1. 彻底理解android中的内部存储与外部存储
  2. tomcat 和 jdk 版本 对应关系
  3. sql基础教程mysql_SQL基础教程(第2版)笔记整理
  4. 浙大计算机 在职博士,浙江大学在职博士含金量高吗?
  5. PHP生成订单号的五种方法:时间拼接随机数 混拼字母 减年份转十六进制 雪花算法 拼接时间戳与随机数
  6. a as as big rat_干货!A Level数学大考攻略:冲刺A*的8大解题思路、8个失分大坑
  7. 师范生计算机硬件技能怎么填,浅析对师范生教育技术能力培养与发展问题的思考的论文...
  8. 直播软件APP源码,一套完整的直播软件源码解决方案
  9. java 堆栈大小设置_如何增加Java堆栈大小?
  10. html中怎样变英文月份,英语月份的巧记方法
  11. 一个一本正经的科普--5G是什么?
  12. 电脑主板元件判断方法
  13. java excel 增加链接_Java 添加超链接到Excel文档
  14. 苹果手机计算机隐藏照片app,‎App Store 上的“秘密计算器 - 隐藏私人照片和视频”...
  15. 你可能不了解的《唐诗三百首》
  16. 第三次作业 软件产品同质化问题
  17. 【计算智能】模糊控制(一)模糊集合及其基本运算
  18. JS点击列表li获取li的id
  19. 您访问的网页出错了!
  20. linux 两块硬盘做r0,本文是emp3r0r:Linux用户打造的Linux后渗透框架的后续。

热门文章

  1. 转:分分钟用上C#中的委托和事件
  2. 一个很酷的基于OpenGL + C#的Wince界面开源程序
  3. 如何看待陈皓在微博上对闭源和开源软件的评论?
  4. (转)美团面试题整理
  5. java zip 压缩工具类
  6. Excel2002制作自动记录考勤表(转)
  7. 【目录】从苏宁电器到卡巴斯基
  8. 图片无损放大怎么做?
  9. python输入某年某月输出天数_编写程序计算某年某月的天数.输入年份year和月份month,输出该月份的天数...
  10. RTE2021开幕 声网重磅发布RTE万象图谱