行内人看门道 行外人看热闹
WannaCry(直译“想哭”,或称WannaCrypt、WanaCrypt0r 2.0、Wanna Decrypto)被认为利用了美国国家安全局的“永恒之蓝”(EternalBlue)工具以攻击运行Microsoft Windows操作系统的计算机。“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主。“永恒之蓝”利用了某些版本的微软服务器消息块(SMB)协议中的MS17-010漏洞,而当中最严重的漏洞是允许远程电脑运行代码。
WannaCry病毒实现功能及实现原理
实现需求:以加密用户系统中重要资料,获取金钱。
攻击者通过扫描IP是否打开445端口->客户端下载病毒->遍历系统文件及相关数据文件进行加密
链式传播病毒 WannaCry病毒与其他同类勒索病毒不同,它是一种可自动感染其他电脑
进行传播的蠕虫病毒,因链式反应而迅猛爆发。
破坏访问权限 这种勒索病毒主要感染Windows系统,它会利用加密技术锁死文件,禁
止用户访问,并以此勒索用户。
如何会被感染
IP是公网可被扫描的,445端口是打开的。系统为windows。
相关技术
windows 查看哪些端口打开的 netstat -an
windows 如何查看 445 端口是否打开 netstat -aon | findstr “80”
病毒作者钟爱VC6.0,各个模块均为VC6.0开发
相关问题
如何让端口 455的客户端下载病毒的?
如何提升病毒的权限?
扩展了解
Q:什么是比特币
A:全球通用的互联网加密货币,作为货币,包括中国在内的很多政府不承认其合法性。相反,美国等国承认其作为货币的合法地位
Q:1个比特币等于人民币多少钱
A:于 20170515 查 10301.10元人民币兑换1个比特币,或1492.91美元兑换1个比特币
相关查阅资料
wannaCry2.0样本 密码:1eq7