新型打单病毒只炫技不要钱 或跟风“WannaRen
发布时间:2020-04-24 23:27:18 所属栏目:创业 来源:互联网
导读:最终,火绒工程师按照个中的解密算法和线索乐成破解该打单病毒。 工程师一边对后门病毒举办溯源说明,同时进级产物增进防止法则,阻断病毒撒播渠道(详见陈诉《黑客通过游戏外挂植入后门病毒 弹窗喧嚣“杀毒无用”》);一边说明并顺遂破解该打单病毒,推
|
混序之后的私钥数据会与前文中天生混序MD5随机数据中的3个字节数据拼接,之后再行使个中的一个字节作为异或密钥,对私钥数据举办异或加密。最后再将异或密钥拼接在被加密数据后,写入到打单声名文件中。相干代码,如下图所示:
异或加密与数据拼接相干代码 当ECC私钥被加密落地之后,病毒便开始对文件举办加密。病毒措施起首会对文件信息举办判定,当文件后缀为“exe”、“dll”、“sys”、“_HD”名目时可能文件巨细大于0x2DC6C0字节时,跳过此文件,不举办加密。不然,将文件内容先通过Zlib算法压缩,再举办DES加密,相干代码如下图所示:
较量文件扩展名和文件巨细
压缩并加密文件 二、附录 样本hash
相干文章: WannaRen打单病毒溯源新盼望 或通过下载站大量撒播 溘然发作的打单软件WannaRen溯源说明 折腾一圈仿佛没人付赎金 WannaRen打单病毒作者主动提供解密密钥 一键解密 火绒推出WannaRen打单病毒解密器材 本文素材来自互联网 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
