<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基网 首页 资讯 安全报 查看内容

                      小学生制作勒索病毒号称无人可破

                      2019-5-26 01:31| 投稿: xiaotiger |来自: 互联网


                      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

                      摘要: 好久不见的敲竹杠以及迷之自信的作者0x0 概况近期,笔者捕获到了一个样本,并且作者放出话说没有人能够破解,我想探探虚实,没成想作者可能脑子坏掉了。连壳都没加就说没有人能破解真是心大。0x1 分析查看编译时间戳查看杀软捕获时间既然没有壳,我们使用OD分析看看。使用Ctrl+G跟随表达式00401000找到 ...

                      好久不见的敲竹杠以及迷之自信的作者

                      0x0 概况

                      近期,笔者捕获到了一个样本,并且作者放出话说没有人能够破解,我想探探虚实,没成想作者可能脑子坏掉了。

                      连壳都没加就说没有人能破解真是心大。

                      0x1 分析

                      查看编译时间戳

                      查看杀软捕获时间

                      既然没有壳,我们使用OD分析看看。

                      使用Ctrl+G跟随表达式00401000

                      找到字符串-作者的QQ

                      发现了作者的QQ

                      不仅发现了QQ还看到了创建localgroup administrators,shutdown关机等命令,在OD看让笔者眼花缭乱,所以笔者决定使用IDA分析。

                      通过IDA载入程序,直接跳转到刚才发现的位置。

                      一阵?#19994;?#20043;后我们来到了想要的地方

                      从这里可以看出id是随机的,因为(suiji-ID),所以笔者使用了3个云沙箱来验证一下。

                      好的,的确都是wyc+4个数字+ysys的密码。说明笔者的分析是正确的。

                      就可以F5查看伪代码看算法咯。

                      0x2 故事

                      作者一直说笔者的算法是错误的,然后说了一堆让人?#35759;?#30340;话。

                      我已经把算法给他了,但是他又去拿“一个高手”破解出的对应随机密码出来挑衅。

                      我只想说,汇编看不懂的也没什么好讲的,还有那个所谓的“一个高手”别丢人现眼了,行为分析的密码拿出来说是自己破解的......

                      0x3 总结

                      敲竹杠已经流行几年了,经久不衰,甚至还更新迭代,但是作者一般都是小学生水平的,编译成功后以为加个强壳就万事大吉了。人外有人,天外有天。笔者也算是从2013年就开始研究敲竹杠,见过无数敲竹杠,这个已经算是?#22270;?#30340;了,但是这个作者连逆向出来的算法都不肯承认,那笔者也是无语了。

                      本文作者:MUSYIDA,转载自:https://bbs.ichunqiu.com/thread-49835-1-1.html,欢迎各位小伙伴们加群 738569199。



                      小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培?#21040;?#31243;免费学,让您少走弯路、事半功倍,好工作升职?#26377;剑?/font>

                      本文出自:https://www.toutiao.com/a6694838711156212236/

                      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


                      鲜花

                      ?#24080;?/a>

                      雷人

                      路过

                      鸡蛋

                      相关阅读

                      最新评论

                       最新
                      返回顶部
                      新疆11选5计算公式 双色球公式迷 3d开奖直播267 惠泽社群一波中特 彩客网靠谱么 欢乐生肖游戏上市 买13458和02679技巧 www888300,牛魔王四肖 湖南福彩动物总动员开奖走势图 重庆百变王牌历史开奖记录 三张牌比点数叫什么 体彩排列五走势图带连线专业版一 湖南快乐十分遗漏前组查询 2011年福彩中奖号码 qq三张牌游戏币哪里买 六合图库大全六肖