研究研究 wcry2.0

2017-05-14 02:12:07 +08:00
 8023

最近这玩意儿挺火啊, 同校的好多同学都被勒索了. 作为可能是全校唯一一个日常使用 linux 的学生, 倒也想尝试尝试这枚传说中的病毒. 然后就去问同学考了个, 然后在 windwos 环境下装个个 sandboxie, 以身试毒...

然后我就发现了许多有意思的事情:

诸位 V2EX 大神们怎么看, 有没有研究过这玩意的?

顺便, V2 没有病毒节点?

C5260C6FE9EFC8C40FA85444A6E3BB865465F5AF60514F91422DF4949ACF162E511305F8BB64B20F83FA1D69C0C56074FA5A34CF3B64BD0A0662E1BDB6AA3B97

2661 次点击
所在节点    问与答
8 条回复
hjc4869
2017-05-14 02:27:16 +08:00
sandboxie 试毒,楼主好有勇气……
acess
2017-05-14 02:30:23 +08:00
我觉得不是这个专业的还是别瞎折腾了……现在信息噪音已经很大了,各种谣言飞起。
nfroot
2017-05-14 03:06:10 +08:00
不是说已经失效了么 因为注册了那个域名
ouqihang
2017-05-14 09:41:20 +08:00
勇士,用虚拟机还要提防有没有完全断网呢,以防在局域网散开。这撸个 sandbox 就开干。。。我相信世界顶尖杀软实验室都在研究。
ouqihang
2017-05-14 10:51:28 +08:00
发太多外链被禁止了,看我在这个帖子里面的地址 #11 https://www.v2ex.com/t/361158#reply11
有人分析过了,很详细,加密哪些后缀都有,很惊奇没加密 PDF。
ahhui
2017-05-14 12:01:56 +08:00
少量能解密的文件是因为软件逻辑里会随机用主密钥加密文件,其它文件用生成的动态密钥加密,所以主密钥加密的文件能解密。
bxgty
2017-05-14 12:29:47 +08:00
http://blog.talosintelligence.com/2017/05/wannacry.html
上面的链接有些行为和代码的分析。
bxgty
2017-05-14 13:25:47 +08:00
突然发现绿盟也有 blog 分析了。内容上大同小异,只是这个更详细点。
http://blog.nsfocus.net/wannacry-extortion-virus-nti-public-analysis-report/

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/361177

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX