当警察敲开门,发现编写勒索软件是个十三四岁的小孩时,他们惊了; 当一个初中生被警察带走,他的父母惊了; 日本第一起涉嫌网络勒索罪名的逮捕,作案者就是一个 14 岁的未成年人,检察官也惊了。 说起勒索软件,相信大家对前不久席卷全球的 Wannacry 勒索软件事件还记忆犹新。实际上,Wannacry只 ...
分类:
其他好文 时间:
2017-06-08 13:10:35
阅读次数:
202
前一段时间疯传的勒索病毒“WannaCry”,给了国内很多单位、公司的安全管理当头一棒。其根本原因并不是这个病毒本身多么无坚不摧,更多是由于网络管理人员的疏忽或者用户的侥幸心理。 熟悉网络的朋友或许知道基本安全要从业务与运维两个方面入手,而伴随着虚拟化、SDN等云计算技术的兴起,传统手段虽然也能较大 ...
分类:
其他好文 时间:
2017-06-06 14:20:26
阅读次数:
240
5月12日至今,肆虐全球的WannaCry勒索病毒让全球网民度过了灰暗恐慌的一周,也让诸多普通网民真正意识到,网络安全并非只是网络公司或安全公司的事了,自己也是网络安全中的一员。据了解,WannaCry勒索病毒是黑客组织“影子经纪人”外泄的黑客工具,而该组织日前再次发出警告,..
分类:
移动开发 时间:
2017-06-05 22:16:52
阅读次数:
241
5月12日至今,肆虐全球的WannaCry勒索病毒让全球网民度过了灰暗恐慌的一周,也让诸多普通网民真正意识到,网络安全并非只是网络公司或安全公司的事了,自己也是网络安全中的一员。据了解,WannaCry勒索病毒是黑客组织“影子经纪人”外泄的黑客工具,而该组织日前再次发出警告,将于今年6月披露更多的黑客工具,主要瞄准路由器、浏览器、Windows 10、或者手机!这就是说,第一波的勒索病毒主要针对Windows系统,而接下来的将会涉及到我们每个人的手机!
分类:
其他好文 时间:
2017-06-02 16:07:39
阅读次数:
476
一、微软已经发布相关的补丁MS17-010用以修复被“EternalBlue”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。二、关闭135、137、138、139、445端口,关闭网络共享也可以避免中招。在运行(window+R键)输入“..
分类:
其他好文 时间:
2017-05-26 14:33:00
阅读次数:
228
1. 瑞星之剑. 只能怪自己消息太过闭塞, 这工具出了两三天了, 好像瑞星还在大肆宣传其防御效果。于是好奇下载下来分析下。界面如下: 就是一个简单的EXE文件, 运行会释放一个dll和两个驱动文件.然后将驱动文件拖入IDA分析. 实现如下: 使用minifilter过滤文件io操作.IRP_MJ_C ...
分类:
其他好文 时间:
2017-05-22 23:15:19
阅读次数:
300
最近逆了一下WannaCry病毒,发现里边加载动态库是自己实现的,所以我也学着实现了一下。 0x001 读取动态库到内存 首先,需要将目标动态库读取的到内存,然后再进行下一步工作。 0x002 在目标加载地址处申请内存空间 实现LoadLirbrary其实就是将Dll文件由文件格式映射为内存格式,我 ...
分类:
其他好文 时间:
2017-05-22 00:17:35
阅读次数:
327
1 概述 WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。该恶意软件会扫描电脑上的TCP 445 ...
分类:
其他好文 时间:
2017-05-20 00:02:38
阅读次数:
430
1 概述 WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。该恶意软件会扫描电脑上的TCP 445 ...
分类:
其他好文 时间:
2017-05-19 22:28:04
阅读次数:
405
好久没有用这个日志了,最近WannaCry横行,媒体铺天盖地的报道,我这后知后觉的才想起来研究下WannaCry利用的这个原产于美帝的国家安全局发现的漏洞,发现漏洞不说,可以,自己偷偷的用,也可以,可是,你不能泄露出来啊,我们要感谢伟大的组织Shadow Brokers(影子经纪人)多酷炫的名字,有 ...
分类:
其他好文 时间:
2017-05-19 09:57:00
阅读次数:
1671
