[网络安全自学篇] 七十.WannaCry勒索病毒复现及分析(三)蠕虫传播机制分析及IDA和OD逆向

最新推荐文章于 2025-05-12 21:18:44 发布
原创 最新推荐文章于 2025-05-12 21:18:44 发布 · 1w 阅读 · 30
标签
#系统安全 #WannaCry #蠕虫 #IDA逆向 #分析及防御

这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了宏病毒相关知识,包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。这篇文章作者将继续分析WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。同时,由于作者技术真的菜,只能叙述自己摸索的过程,如果存在错误或不足之处,还望告知。希望这篇基础性文章对您有所帮助~

在这里插入图片描述

作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~

文章目录

PS:本文参考了github、安全网站和参考文献中的文章(详见参考文献),并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。

作者的github资源:
软件安全:https://github.com/eastmountyxz/Software-Security-Course
其他工具:https://github.com/eastmountyxz/NetworkSecuritySelf-study
Wannacry分析:https://github.com/eastmountyxz/WannaCry-Experiment


声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。

前文学习:
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例

了解本专栏 订阅专栏 解锁全文
骷髅头病毒分析报告
12-25
原创利用逆向分析工具IDAPro进行分析骷髅头病毒感染迹象以及特征码
WannaCry勒索病毒分析
ZK_1874的博客
10-28 5747
WannaCry勒索病毒分析
勒索病毒简介
Palpitate_LL的博客
07-17 1696
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。• 勒索病毒通常使用非对称对称加密算法组合的形式来加密文件,绝大部分勒索病毒均无法通过技术手段解密,一般无法溯源,危害巨大。
WannaCry病毒分析
草草君
12-11 2516
样本类型:勒索病毒样本md5:84c82835a5d21bbcf75a61706d8ab549。
Wannacry2.0勒索病毒分析----小白流深度解析
weixin_49009841的博客
10-07 7674
针对Wannacry2.0勒索病毒的动静态初步分析
一分钟了解勒索病毒WannaCry(永恒之蓝)
weixin_33912445的博客
11-23 2075
勒索病毒WannaCry(永恒之蓝) 日前,"永恒之蓝"席卷全球,已经有90个国家遭到攻击。国内教育网是遭到攻击的重灾区。不过,在安装相对老旧版本Windows的电脑普遍遭到攻击之时,不少安装linux衍生版操作系统的电脑苹果电脑逃过一劫。不少网友在网上纷纷表示庆幸,并对linux或苹果的安全性大加赞美之词。但实际上,并非是这些操作系统在技术上拥...
[系统安全] 二十八.WannaCry勒索病毒分析 (4)全网“最“详细的蠕虫传播机制解读
杨秀璋的专栏
03-10 9866
前文分享了WannaCry勒索病毒逆向分析,主要通过IDAOD逆向分析蠕虫传播部分。这文章将继续详细讲解WannaCry蠕虫传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDAOD逆向
杨秀璋的专栏
03-06 7192
前文分享了MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒复现WannaCry勒索病毒。这文章作者将继续分析WannaCry勒索病毒,主要通过IDAOD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。同时,由于作者技术真的菜,只能叙述自己摸索的过程,如果存在错误或不足之处,还望告知。希望这基础性文章对您有所帮助~
超全的网络安全精编自学资料合集(64份)_网络安学习资料下载(1)
m0_60388216的博客
04-12 1121
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
超全的网络安全精编自学资料合集(64份)_网络安学习资料下载
m0_60388216的博客
04-12 603
Windows漏洞利用之Metasploit实现栈溢出攻击及反弹shellWindows漏洞利用之MS08-067远程代码执行漏洞复现及shell深度提权恶意样本分析及HGZ木马控制目标服务器DNS欺骗钓鱼网站原理详解及漏洞还原微软证书漏洞CVE-2020-0601(上)Windows验证机制及可执行文件签名复现Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令。
Wannacry勒索病毒分析
qq_31507523的博客
06-17 1万+
Wannacry病毒分析 在15pb刚毕业,准备找活了,之前有幸听过奇安信的招聘会,大佬说,永恒之蓝病毒现在还在某些地方流行着,是经典的勒索病毒。这让我觉得分析这个病毒是刷经验的好机会,所以就在决定分析一下这个在2017年的纵横江湖无敌手的勒索之王,由于是新手入坑,不对之处还请多多指教(●ˇ∀ˇ●) 分析平台:win7虚拟机 分析工具:ODIDA 辅助工具:LordPE、PEID、010Edi...
WannaCry 勒索蠕虫病毒实现过程
为智慧地球添砖加瓦
06-12 4371
概述WannaCry木马利用前阵子泄漏的方程式工具包中的“永恒之蓝”漏洞工具,进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry木马进行感染,并作为攻击机再次扫描互联网局域网其他机器,行成蠕虫感染大范围超快速扩散。传播的关键——漏洞利用MS17-010漏洞:当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这
勒索病毒的基本原理工作过程
最新发布
qq_74135847的博客
05-12 1564
明确了被勒索病毒加密的文件系统的处理方法,如隔离受感染计算机、不支付赎金、寻求专业帮助、尝试备份数据恢复通过法律途径解决问题等措施的重要性实施步骤,也认识到安装安全软件、及时更新系统软件、备份重要数据、提高安全意识以及使用主动防御体系等预防机制的关键作用。然而,在理解某些复杂加密算法原理,如RSA算法在勒索病毒加密过程中的具体应用时存在困难,对于密钥的生成、管理交换过程理解不够深入,这可能影响对勒索病毒加密机制的全面理解,在实际分析应对问题时存在局限性。
勒索病毒WannaCry深度技术分析——详解传播、感染危害细节
bilibili的博客
05-23 1万+
病毒分析
Wannacry勒索病毒样本分析
热门推荐
谈成(C/C++)
05-14 1万+
一、病毒简介: WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家地区超过10万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发,至少15
Wannacry病毒分析
datouyu0824的博客
03-20 3516
1.样本概况 1.1 样本信息 病毒名称:Wannacry 所属家族:WannaCrypt MD5值:DB349B97C37D22F5EA1D1841E3C89EB4 SHA1值:E889544AFF85FFAF8B0D0DA705105DEE7C97FE26 CRC32:9FBB1227 病毒行为概述: 1. 创建服务并已服务的方式启动,并释放tasksche.exe文件在系统目录下并启动 2. 设置服务主函数,在局域网,互联网内445端口连接SMB漏洞攻击 3. tasksche.e
WannaCry
swordheart的博客
01-23 2860
WannaCry 1、原理说明 1、病毒概述 又名Wanna Decryptor,它是蠕虫式病毒,它是通过MS17-010漏洞在全球范围内爆发,并短时间内感染大量的主机;该蠕虫感染了主机后,会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。受害者电脑被黑客锁定后,病毒会提示支持价值相当于300美元(约合2069人民币)的比特币才可以解锁;目前已经波及99个国家。 该病毒通过KillSwitch域名开关进行控制,当病毒可以正常访问该域名(www.iuqerfsodp9ifjaposdfjhgosur
网络安全科普】勒索病毒 防护指南
a38417的博客
07-20 3135
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
应急响应-勒索病毒概述
qq_50765147的博客
01-30 2293
勒索病毒是伴随数字货币兴起的一种新型病毒木马,机器一旦遭受勒索病毒攻击,将会使绝大多数文件被加密算法修改,并添加一个特殊的后缀,且受害者无法读取原本正常的文件,从而造成无法估量的损失。勒索病毒通常利用非对称加密算法对称加密算法组合的形式来加密文件。绝大多数勒索病毒均无法通过技术手段解密,必须拿到对应的解密私钥才有可能无损还原被加密文件。攻击者正是通过这样的行为向受害者勒索高昂的赎金,这些赎金必须通过数字货币支付,一般无法溯源,因此危害巨大。
白客对勒索病毒逆向分析
程序IT圈
07-02 693
样本分析准备基础知识:1.需要具备一定的开发能力2.熟悉汇编语言3.PE文件结构的掌握工具使用:熟练掌握以下常用工具的功能,基于以下工具展开详细分析,可以对病毒样本进行一个详细流程功能分...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值