1. PTT
  2. AntiVirus

[心得] Wannacry深度分析系列文

作者: imasa (便當俠)   2017-06-29 12:56:21
原本想說等全寫完再發的
不過最近的Petya災情也是利用同樣的漏洞
所以提早轉到這裡來
Wannacry病毒深度技術分析(一)-傳播篇
http://roger6.blogspot.tw/2017/06/wannacry-analyze-1.html
分析Wannacry扣掉利用EternalBlue的感染方式
Wannacry病毒深度技術分析(二)-系統漏洞篇
http://roger6.blogspot.tw/2017/06/wannacry-analyze-2.html
Wannacry病毒深度技術分析(三)-漏洞利用篇
http://roger6.blogspot.tw/2017/06/wannacry-analyze-3.html
詳細分析Wannacry利用4月被揭漏的EternalBlue+Doublepulsar
Petya也利用了同樣的漏洞
Wannacry病毒深度技術分析(四)-佈局篇
http://roger6.blogspot.tw/2017/06/wannacry-analyze-4.html
分析Wannacry的設定和加密前的布局
Wannacry病毒深度技術分析(五)-加密篇
http://roger6.blogspot.tw/2017/06/wannacry-analyze-5.html
這篇大概是大家最有興趣的
分析Wannacry的加密策略、方式和優先選擇的加密目標和路徑
還有Wannacry的加密演算法
會寫這分析文的動機
純粹是參考過國外的分析後
覺得台灣明明分析神人也是一堆,怎麼都沒看過有人寫類似的分析?
可能是這些神人忙著做其他研究沒時間吧
於是小弟就花了點時間寫了這些分析文
給有需要的人參考
因為我都是利用下班的業餘時間寫的
說不上是專業的分析
(真正專業分析的人早就寫完了哪像我還花一個月寫)
如果有哪裡錯誤或有疑問的話,也請各位不吝賜教,謝謝
作者: batschris (Chris)   2017-06-29 13:03:00
有寫文有推
作者: bunjie (Bunjie)   2017-06-29 13:30:00
用心分析 推一個
作者: PCHiding360 (酋長)   2017-06-29 13:35:00
推個很詳細!
作者: aspell (深夜的星空)   2017-06-29 13:47:00
推用心 等下來研究看看 謝謝分享
作者: chen5512 (奶奶遇到大酥胸)   2017-06-29 15:42:00
謝謝分享
作者: allen65535 (劇情急轉直下)   2017-06-29 17:00:00
感謝分享
作者: lightG (疼惜腳下的土地)   2017-06-29 17:04:00
謝謝分享
作者: atrix (班班)   2017-06-29 19:07:00
作者: mokumi (mokumi)   2017-06-29 21:18:00
推推!
作者: ssssbbs (ssss)   2017-06-29 21:22:00
謝謝分享
作者: munsimli (口嫌體正直)   2017-06-29 22:08:00
超感謝作者分享
作者: jmon (鳴)   2017-06-29 22:16:00
門外漢的我看不懂,但用心寫文一定要幫推!
作者: Klauhal (赤)   2017-06-29 23:17:00
完全看不懂
作者: eclipsegs (eclipsegs)   2017-06-29 23:36:00
雖然有看沒有懂,還是推~
作者: estupid (For What)   2017-06-30 01:38:00
這篇專業
作者: marimite (marimite)   2017-06-30 02:04:00
作者: chin61007 (沁)   2017-06-30 02:34:00
多謝整理分享
作者: gemini6479 (大腦胡)   2017-06-30 03:15:00
太讚了,感謝
作者: a129123659 (砰砰)   2017-06-30 08:19:00
推用心 感謝
作者: snk1221 (Wutf)   2017-06-30 10:25:00
推,雖然看不懂
作者: kipi91718 (正港台灣人)   2017-06-30 13:19:00
感謝分享
作者: hms5232 (未)   2017-06-30 18:05:00
推個 好久沒寫C了看完了再推一次 就算有資訊背景沒深入了解過也很難完全理解
作者: brian900530 (LmWAng9)   2017-07-01 21:16:00
作者: Sunnyfu (卡給拉扣扣)   2017-07-02 00:06:00
作者: BEDA (BEDA)   2017-07-03 13:15:00
感謝您的付出
作者: chadcoco1222 (ha)   2017-07-06 13:25:00
作者: Adven (電風扇)   2017-07-08 23:36:00
感謝原PO
作者: j19871001 (老涂)   2017-07-21 10:26:00
自己寫的就該推個
作者: evansliu (evansliu)   2017-07-25 01:32:00
補推願意用心分析發文
繼續閱讀
[求救] 複製貼上變成 "Hello!"PP68[求救] 防毒軟體一直跳出警告,但掃不到毒scotttomleeRe: [新聞] 勒索病毒再次席捲全球imasaRe: [新聞] 勒索病毒再次席捲全球imasaFw: [新聞] 勒索病毒再次席捲全球Django[問題] 不下載檔案只流覽網頁也會中勒索病毒??filmystery[求救] 中了CRBR ENCRYPTOR 需要重灌嗎?matonw[求救] 一開電腦 CPU 就直衝 100%crossworldRe: [問題] Bitdefender的Protection Shield?Mutsumi[問題] 請問這是中了什麼勒索病毒?murmur38

Links booklink

Contact Us: admin [ a t ] ucptt.com