勒索病毒WannaCry深度技术分析
发布时间:2017-05-22 16:18:29 所属栏目:安全 来源:雷锋网
导读:雷锋网注:本文由火绒安全授权雷锋网宅客频道转载 一、综述 5月12日,全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”(EternalBlue)在世界范围内爆发,据报道包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等百余个国家均遭受大规模攻击。我
|
病毒会根据用户计算机内网IP,生成覆盖整个局域网网段表,然后循环依次尝试攻击。相关代码如下:
公网传播主要代码如下图,病毒会随机生成IP地址,尝试发送攻击代码。
SMB漏洞攻击数据包数据,如下图所示:
Worm病毒的PE文件中包含有两个动态库文件,是攻击模块的Payload,分别是:x86版本的payload,大小0x4060和x64版本的payload,大小0xc8a4。 (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
