呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：WannaCrypt 勒索病毒的逆向分析摘要：(以下採用引用來源簡體中文的描述) WannaCry木馬利用前陣子洩漏的方程式工具包中的“永恆之藍”漏洞工具，進行網絡端口掃描攻擊，目標機器被成功攻陷後會從攻擊機下載WannaCry木馬進行感染，並作為攻擊機再次掃描互聯網和局域網其他機器，行成蠕蟲感染大範圍超快速擴散。木馬母體為mssecsvc.exe，運行後會掃描隨機ip的互聯網機器，嘗試感染，也會掃描局域網相同網段的機器進行感染傳播，此外會釋放敲詐者程序tasksche.exe，對磁盤文件進行加密勒索。逆向分析步驟，請參考 2 個引用來源資料。引用來源： WannaCry蠕蟲詳細分析 http://www.freebuf.com/articles/system/134578.html 首發| Wannacry勒索軟件母體主程序逆向分析（含臨時解決方案自動化工具） http://www.freebuf.com/vuls/134602.html #5917edd05d8f301f1e8794f6

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：WannaCrypt 勒索病毒的逆向分析摘要：(以下採用引用來源簡體中文的描述) WannaCry木馬利用前陣子洩漏的方程式工具包中的“永恆之藍”漏洞工具，進行網絡端口掃描攻擊，目標機器被成功攻陷後會從攻擊機下載WannaCry木馬進行感染，並作為攻擊機再次掃描互聯網和局域網其他機器，行成蠕蟲感染大範圍超快速擴散。木馬母體為mssecsvc.exe，運行後會掃描隨機ip的互聯網機器，嘗試感染，也會掃描局域網相同網段的機器進行感染傳播，此外會釋放敲詐者程序tasksche.exe，對磁盤文件進行加密勒索。逆向分析步驟，請參考 2 個引用來源資料。引用來源： WannaCry蠕蟲詳細分析 http://www.freebuf.com/articles/system/134578.html 首發| Wannacry勒索軟件母體主程序逆向分析（含臨時解決方案自動化工具） http://www.freebuf.com/vuls/134602.html

at Sun, May 14, 2017 1:40 PM