Petya變種病毒事件總結分析以及防護方案說明
最近Petya勒索事件在安全圈傳的沸沸揚揚,底下信息是前幾天發的,然後現在認真看了看樣本,並用兩個虛擬機做了一下實驗,發現了樣本以下特徵。 首先樣本先進行全網掃描,邊掃描邊加密,如下圖所示(所有掃描都是局域網內) 枚舉這堆ip的函數如下 然後當掃到可以ping通的機子後或者可以法鬆SMB包的機子後,就會記錄下來,然後發一堆記錄信息嗶哩吧啦 然後接着就等把所有網段都掃描完畢後,再會將之前記錄下來的i
相關文章
- 1. ExPetr勒索(Petya變種)病毒事件今日總結以及防護方案
- 2. 勒索病毒防護
- 3. 病毒及***防護手冊之八
- 4. 病毒及***防護手冊之六
- 5. 勒索病毒及其防護
- 6. 病毒及***防護手冊之七
- 7. 病毒分析的一些小總結
- 8. 病毒分析第一講,分析病毒注意事項,以及簡單分析主要功能
- 9. 病毒分析
- 10. 病毒木馬防禦與分析
- 更多相關文章...
- • Eclipse 窗口說明 - Eclipse 教程
- • PHP EOF(heredoc) 使用說明 - PHP教程
- • 常用的分佈式事務解決方案
- • 算法總結-二分查找法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. ExPetr勒索(Petya變種)病毒事件今日總結以及防護方案
- 2. 勒索病毒防護
- 3. 病毒及***防護手冊之八
- 4. 病毒及***防護手冊之六
- 5. 勒索病毒及其防護
- 6. 病毒及***防護手冊之七
- 7. 病毒分析的一些小總結
- 8. 病毒分析第一講,分析病毒注意事項,以及簡單分析主要功能
- 9. 病毒分析
- 10. 病毒木馬防禦與分析