1. PTT
  2. AntiVirus

[心得] Wannacry深度分析系列文

楼主: imasa (便当侠)   2017-06-29 12:56:21
原本想说等全写完再发的
不过最近的Petya灾情也是利用同样的漏洞
所以提早转到这里来
Wannacry病毒深度技术分析(一)-传播篇
http://roger6.blogspot.tw/2017/06/wannacry-analyze-1.html
分析Wannacry扣掉利用EternalBlue的感染方式
Wannacry病毒深度技术分析(二)-系统漏洞篇
http://roger6.blogspot.tw/2017/06/wannacry-analyze-2.html
Wannacry病毒深度技术分析(三)-漏洞利用篇
http://roger6.blogspot.tw/2017/06/wannacry-analyze-3.html
详细分析Wannacry利用4月被揭漏的EternalBlue+Doublepulsar
Petya也利用了同样的漏洞
Wannacry病毒深度技术分析(四)-布局篇
http://roger6.blogspot.tw/2017/06/wannacry-analyze-4.html
分析Wannacry的设定和加密前的布局
Wannacry病毒深度技术分析(五)-加密篇
http://roger6.blogspot.tw/2017/06/wannacry-analyze-5.html
这篇大概是大家最有兴趣的
分析Wannacry的加密策略、方式和优先选择的加密目标和路径
还有Wannacry的加密算法
会写这分析文的动机
纯粹是参考过国外的分析后
觉得台湾明明分析神人也是一堆,怎么都没看过有人写类似的分析?
可能是这些神人忙着做其他研究没时间吧
于是小弟就花了点时间写了这些分析文
给有需要的人参考
因为我都是利用下班的业余时间写的
说不上是专业的分析
(真正专业分析的人早就写完了哪像我还花一个月写)
如果有哪里错误或有疑问的话,也请各位不吝赐教,谢谢
作者: batschris (Chris)   2017-06-29 13:03:00
有写文有推
作者: bunjie (Bunjie)   2017-06-29 13:30:00
用心分析 推一个
作者: PCHiding360 (酋长)   2017-06-29 13:35:00
推个很详细!
作者: aspell (深夜的星空)   2017-06-29 13:47:00
推用心 等下来研究看看 谢谢分享
作者: chen5512 (奶奶遇到大酥胸)   2017-06-29 15:42:00
谢谢分享
作者: allen65535 (剧情急转直下)   2017-06-29 17:00:00
感谢分享
作者: lightG (疼惜脚下的土地)   2017-06-29 17:04:00
谢谢分享
作者: atrix (班班)   2017-06-29 19:07:00
作者: mokumi (mokumi)   2017-06-29 21:18:00
推推!
作者: ssssbbs (ssss)   2017-06-29 21:22:00
谢谢分享
作者: munsimli (口嫌体正直)   2017-06-29 22:08:00
超感谢作者分享
作者: jmon (鸣)   2017-06-29 22:16:00
门外汉的我看不懂,但用心写文一定要帮推!
作者: Klauhal (赤)   2017-06-29 23:17:00
完全看不懂
作者: eclipsegs (eclipsegs)   2017-06-29 23:36:00
虽然有看没有懂,还是推~
作者: estupid (For What)   2017-06-30 01:38:00
这篇专业
作者: marimite (marimite)   2017-06-30 02:04:00
作者: chin61007 (沁)   2017-06-30 02:34:00
多谢整理分享
作者: gemini6479 (大脑胡)   2017-06-30 03:15:00
太赞了,感谢
作者: a129123659 (砰砰)   2017-06-30 08:19:00
推用心 感谢
作者: snk1221 (Wutf)   2017-06-30 10:25:00
推,虽然看不懂
作者: kipi91718 (正港台湾人)   2017-06-30 13:19:00
感谢分享
作者: hms5232 (未)   2017-06-30 18:05:00
推个 好久没写C了看完了再推一次 就算有资讯背景没深入了解过也很难完全理解
作者: brian900530 (LmWAng9)   2017-07-01 21:16:00
作者: Sunnyfu (卡给拉扣扣)   2017-07-02 00:06:00
作者: BEDA (BEDA)   2017-07-03 13:15:00
感谢您的付出
作者: chadcoco1222 (ha)   2017-07-06 13:25:00
作者: Adven (电风扇)   2017-07-08 23:36:00
感谢原PO
作者: j19871001 (老涂)   2017-07-21 10:26:00
自己写的就该推个
作者: evansliu (evansliu)   2017-07-25 01:32:00
补推愿意用心分析发文
继续阅读
[求救] 复制贴上变成 "Hello!"PP68[求救] 防毒软件一直跳出警告,但扫不到毒scotttomleeRe: [新闻] 勒索病毒再次席卷全球imasaRe: [新闻] 勒索病毒再次席卷全球imasaFw: [新闻] 勒索病毒再次席卷全球Django[问题] 不下载档案只流览网页也会中勒索病毒??filmystery[求救] 中了CRBR ENCRYPTOR 需要重灌吗?matonw[求救] 一开电脑 CPU 就直冲 100%crossworldRe: [问题] Bitdefender的Protection Shield?Mutsumi[问题] 请问这是中了什么勒索病毒?murmur38

Links booklink

Contact Us: admin [ a t ] ucptt.com