或許對下一次新型 Wannacry 中毒者有幫助。
---------------------
有人用VM跑了五次,沒有成功過。
個人積分:585分
文章編號:64430286
個人積分:231分
文章編號:64430623
專回你的文 wrote:
並不是把檔案寫入記憶體後加密(恕刪)
了解!!所以說WannaCry勒索病毒是將電腦中的原始文件直接加密,
而不是像估狗搜尋的那樣的Wannacrypt勒索病毒工作流程,
以下是估狗搜尋Wannacrypt勒索病毒大致工作流程,
將原文件讀取到記憶體中完成加密,生成一個加密文件,黑客在刪除原文件,被加密的只是副本
勒索病毒大致工作流程連結
什麼都丟!小尾巴跟緊我!!逆襲★續寫傳奇*傳奇再現★
個人積分:722分
文章編號:64430844
個人積分:3099分
文章編號:64431414
個人積分:759分
文章編號:64431790
個人積分:2370分
文章編號:64432345
個人積分:231分
文章編號:64432598
個人積分:5154分
文章編號:64432691
個人積分:196分
文章編號:64433381
個人積分:278分
文章編號:64433605
笨冰 wrote:
別鬧了好嗎
就算是Linux也不是完美的
漏洞永遠都補不完
又如同這個解密工具對WannaCry來說是不是故意留下的漏洞?
實在想不透為什麼一堆人就是愛扯ms陰謀論
不懂的就愛裝懂還要對人家說是ms搞手段要你升級win10
阿比較新的系統本來就比較難攻啊
一個摸了五年的東西跟一個摸了一年的
一年的經驗值會比五年多?
沒知識也該有常識
那你說說看是怎麼一回事呀????
MS居然連這麼重要的加密的API都還這麼的亂搞.......這個漏洞我又沒說是為了解決WannaCry留下來的.......我是說可能為了某某政府留下來的!!!
透過API下指令清除Key卻沒有真正完整清除故意遺留下來,重點是還很容易被其他程式搜尋到其相關使用的變數的記憶體位址....一般API就算了....這麼重要的加密API居然一點保護力都沒有???
個人是不相信這是真的MS疏忽的API漏洞啦...畢竟在XP以前微軟早就歷經了一堆病毒竄改記憶體的程式碼攻擊以及溢位例外程式injecton攻擊...早就知道該怎根本解決這些問題了...居然重要的API還一直沒做這些相關的保護措施.....
