病毒概况 WannaCry病毒利用前阵子泄漏的方程式工具包中的"永恒之蓝"漏洞工具,进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry病毒进行感染,并作为攻击机再次扫描互联网和局域网其他机器,形成蠕虫感染,大范围超快速扩散. 病毒母体为mssecsvc.exe,运行后会扫描随机ip的互联网机器,尝试感染,也会扫描局域网相同网段的机器进行感染传播.此外,会释放敲诈者程序tasksche.exe,对磁盘文件进行加密勒索. 病毒加密使用AES加密文件,并使用非对称加密算…

以下部分是我的一次大作业,写了大概有一周,拿出来凑篇博客,如果有错误的地方,还请指正.粘贴过程中可能图片有错误. 1.环境搭建及简介 1.1 实验环境 Windows 7 (靶机) Parrot(攻击机) 1.2 环境简介 1.2.1 Windows 7(靶机) Windows 7 ,版本号为7601, 已开启SMB服务,445端口开启,防火墙关闭. IP地址:192.168.116.137 1.2.2 Parrot(攻击机) Linux Parrot 4.19.0 ,Parrot 是一款专门用…

一.前言 之前一个Wannacry病毒样本在PC端肆意了很久,就是RSA加密文件,勒索钱财.不给钱就删除.但是现在移动设备如此之多,就有一些不法分子想把这个病毒扩散到移动设备了,这几天一个哥们给了一个病毒样本,就抽空看了一下,下面就来分析一下这个病毒样本程序. 二.病毒样本分析 首先国际惯例,这类的病毒都是用一些特殊的app名称吸引诱导用户下载,这里是一个叫做:魅影WIFI,下载安装之后界面如下: 我们点击免费激活,出现授权界面: 需要设备管理器,这时候应该猜到了,他是想修改锁机密码,我们就授权…

WANNACRY病毒中的加密技术分析 2019/11/6 16:56:46 分析WANNACRY病毒中的加解密技术的应用.分析内容包括但不限于:对称密码技术和公钥密码技术的作用:受害者支付赎金后就会恢复文件吗,为什么? 影子经纪人" (Shadow Brokers)攻破了NSA(美国国家安全局)网络,拿到其中一个叫"方程式"的黑客组织的大量军用级别黑客工具,ShadowBrokers将其中一个黑客工具做成"永恒之蓝",而这次的勒索软件正是"永恒之…

从Wannacry到WannaRen:螣龙安科2020年4月7日,360CERT监测发现网络上出现一款新型勒索病毒wannaRen,该勒索病毒会加密windows系统中几乎所有的文件,并且以.WannaRen作为后缀.360CERT该事件评定:危险等级为高危,影响面为广泛. 经360安全大脑分析确认,"WannaRen"勒索病毒的作者正是此前借"永恒之蓝"漏洞祸乱网络的"Shadow Brokers"组织.从三年前Wannacry席卷全球,至少3…

猫宁!!! 参考链接:http://zt.360.cn/1101061855.php?dtid=1101062360&did=210646167 这不是全文,而是重点摘要部分. 2017年5月,影响全球的永恒之蓝勒索蠕虫(Wannacry)大规模爆发后,有两个重要问题一直让很多我国政企机构管理者和安全从业者感到困惑:一个是内网穿透问题,一个是同业差距问题. 1) 内网穿透问题 WannaCry传播和攻击的一个明显的特点,就是内网设备遭感染的情况要比互联网设备遭感染的情况严重得多.虽然说,未打补丁…

ShellShock攻击实验 什么是ShellShock Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开.许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码.这可使攻击者在未授权的情况下访问计算机系统.--摘自维基百科 实验准备 环境搭建 以root权限安装4.1版bash(4.2版本以上的漏洞已经被堵上了) wget http://labfi…

进程的切换和系统的一般执行过程 进程调度的时机 1.中断:起到切出进程指令流的作用.中断处理程序是与进程无关的内核指令流.中断类型: 硬中断:可屏蔽中断和不可屏蔽中断.高电平说明有中断请求. 软中断/异常: 故障:出问题,但可以恢复到当前指令,如除零错误. 退出:不可恢复的严重故障,只能退出.如连续发生故障. 2.Linux内核通过schedule函数实现进程调度,调用schedule函数的时候就是进程调度的时机.进程调度时机如下: 用户进程通过特定的系统调用主动让出CPU: 中断处理程序在内核…

进程的描述和进程的创建 进程的描述 1.操作系统内核实现操作系统的三大管理功能: 进程管理 内存管理 文件系统. 其中最核心的功能是进程管理. 2.对进程的描述:在操作系统原理中,通过进程控制块PCB描述进程.在Linux内核中通过一个数据结构struct task_struct来描述进程,称其为进程描述符. 3.对进程状态的描述: 在操作系统原理中,进程有就绪态.运行态和阻塞态3种基本状态: 在Linux内核中,当时用fork()系统调用来创建一个进程时,新进程的状态是TASK_RUNNING…

系统调用的三层机制(下) 给MenuOS增加命令 首先进入LinuxKernel文件夹,删除menu目录,然后git clone克隆一个新版本的menu,新版本的menu中已经添加了time和time-asm系统调用.进入menu之后运行make rootfs脚本自动编译生成根目录系统. 在进行make rootfs时发现出错,如下图所示.后发现是因为在LinuxKernel文件夹下执行的该命令,应该进入到menu目录下执行.但有一个疑问是通过ls命令查看发现rootfs文件在LinuxKern…