最近这玩意儿挺火啊, 同校的好多同学都被勒索了. 作为可能是全校唯一一个日常使用 linux 的学生, 倒也想尝试尝试这枚传说中的病毒. 然后就去问同学考了个, 然后在 windwos 环境下装个个 sandboxie, 以身试毒...
然后我就发现了许多有意思的事情:
诸位 V2EX 大神们怎么看, 有没有研究过这玩意的?
顺便, V2 没有病毒节点?
C5260C6FE9EFC8C40FA85444A6E3BB865465F5AF60514F91422DF4949ACF162E511305F8BB64B20F83FA1D69C0C56074FA5A34CF3B64BD0A0662E1BDB6AA3B97
 |
1
hjc4869 May 14, 2017
sandboxie 试毒,楼主好有勇气……
|
 |
2
acess May 14, 2017
我觉得不是这个专业的还是别瞎折腾了……现在信息噪音已经很大了,各种谣言飞起。
|
 |
3
nfroot May 14, 2017
不是说已经失效了么 因为注册了那个域名
|
 |
4
ouqihang May 14, 2017
勇士,用虚拟机还要提防有没有完全断网呢,以防在局域网散开。这撸个 sandbox 就开干。。。我相信世界顶尖杀软实验室都在研究。
|
|
5
ouqihang May 14, 2017  1
发太多外链被禁止了,看我在这个帖子里面的地址 #11 https://www.v2ex.com/t/361158#reply11
有人分析过了,很详细,加密哪些后缀都有,很惊奇没加密 PDF。 |
 |
6
0TSH60F7J2rVkg8t May 14, 2017 1
少量能解密的文件是因为软件逻辑里会随机用主密钥加密文件,其它文件用生成的动态密钥加密,所以主密钥加密的文件能解密。
|
 |
7
bxgty May 14, 2017 1
http://blog.talosintelligence.com/2017/05/wannacry.html
上面的链接有些行为和代码的分析。 |
|
8
bxgty May 14, 2017 1
突然发现绿盟也有 blog 分析了。内容上大同小异,只是这个更详细点。
http://blog.nsfocus.net/wannacry-extortion-virus-nti-public-analysis-report/ |
Select Language