好久没写博客了,自从定性专做技术扩展服务后,已经有两年半没有正式写过博客,要不是这次WannaCry病毒的厉害程度,我也懒得去写博客,为什么呢?写技术文章吗?两年多没有研究新的技术,没有什么好写的!所以也没有正式动笔去写. 关于WannaCry病毒其实来源于美国国家安全局的一个武器库(相当于一个虚拟的武器装备,其威力相当于网络战争的核武器),用于未来有一天如果某些国家或者机构对美国构成直接的威胁,美国政府就有可能这么干了!好了!这里只是一个提示而已,当然!这也证明了作为美国政府来讲,人家实力上还…

WannaCry病毒应急处置 病毒介绍   近期勒索病毒WannaCry大面积爆发,并迅速蔓延.被感染的机器,病毒会自动加密系统中的图片.文档.音频.视频等几乎所有类型的文件,必须缴纳高额勒索金(人民币3000多)才能解密. 因此会导致大量数据丢失,造成重大损失.      中毒的电脑,病毒会弹出如下勒索提示:    修补方案 已感染病毒 1. 请立即隔离此终端,禁用所有有线及无线网卡或直接拔掉网线,防止病毒感染其他终端 2. 不要删除或损坏被加密数据,待后续解决方案. 未感染病毒       …

WANNACRY病毒中的加密技术分析 2019/11/6 16:56:46 分析WANNACRY病毒中的加解密技术的应用.分析内容包括但不限于:对称密码技术和公钥密码技术的作用:受害者支付赎金后就会恢复文件吗,为什么? 影子经纪人" (Shadow Brokers)攻破了NSA(美国国家安全局)网络,拿到其中一个叫"方程式"的黑客组织的大量军用级别黑客工具,ShadowBrokers将其中一个黑客工具做成"永恒之蓝",而这次的勒索软件正是"永恒之…

心里能力不强的人,请别看. 有些事情还是不要接触比较好, 社会最恶一面不是随随便便就能接触到的, 也不是你能理解的 你想要用暗网做什么是你考虑的一个问题 什么是暗网? 所谓的"暗网",其英文原名叫作"Deep Web",又称深层网络. 广泛意义上的"暗网",指的是那些无法被搜索引擎收录内容的站点.也就是说,一切有着非公开访问机制的网站--比如1024,哈哈大家都懂得,甚至一个注册才能进入的小型BBS--都属于"暗网"的一部分:…

一.前言 之前一个Wannacry病毒样本在PC端肆意了很久,就是RSA加密文件,勒索钱财.不给钱就删除.但是现在移动设备如此之多,就有一些不法分子想把这个病毒扩散到移动设备了,这几天一个哥们给了一个病毒样本,就抽空看了一下,下面就来分析一下这个病毒样本程序. 二.病毒样本分析 首先国际惯例,这类的病毒都是用一些特殊的app名称吸引诱导用户下载,这里是一个叫做:魅影WIFI,下载安装之后界面如下: 我们点击免费激活,出现授权界面: 需要设备管理器,这时候应该猜到了,他是想修改锁机密码,我们就授权…

从Wannacry到WannaRen:螣龙安科2020年4月7日,360CERT监测发现网络上出现一款新型勒索病毒wannaRen,该勒索病毒会加密windows系统中几乎所有的文件,并且以.WannaRen作为后缀.360CERT该事件评定:危险等级为高危,影响面为广泛. 经360安全大脑分析确认,"WannaRen"勒索病毒的作者正是此前借"永恒之蓝"漏洞祸乱网络的"Shadow Brokers"组织.从三年前Wannacry席卷全球,至少3…

6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球. 媒体报道,欧洲.俄罗斯等多国政府.银行.电力系统.通讯系统.企业以及机场都不同程度的受到了影响. 阿里云安全团队第一时间拿到病毒样本,并进行了分析: 这是一种新型勒索蠕虫病毒.电脑.服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行. 目前,该勒索蠕虫通过Windows漏洞进行传播,一台中招可能就会感染局域网内其它电脑. 一.Petya与WannaCry病毒的对比 1.加密目标文件类型 Petya加密的文件类型相比WannaC…

一.取证特征 1)网络域名特征 http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 2)文件特征 母体文件 mssecsvc.exe c:\\WINDOWS\\tasksche.exe c:\\WINDOWS\\qeriuwjhrf 3)系统现象 CPU占用率100% 4)系统补丁号 Windows XP SP3 KB4012598 Windows XP x64 SP2 KB4012598 Windows 2003 SP2 KB401…

以下部分是我的一次大作业,写了大概有一周,拿出来凑篇博客,如果有错误的地方,还请指正.粘贴过程中可能图片有错误. 1.环境搭建及简介 1.1 实验环境 Windows 7 (靶机) Parrot(攻击机) 1.2 环境简介 1.2.1 Windows 7(靶机) Windows 7 ,版本号为7601, 已开启SMB服务,445端口开启,防火墙关闭. IP地址:192.168.116.137 1.2.2 Parrot(攻击机) Linux Parrot 4.19.0 ,Parrot 是一款专门用…

病毒概况 WannaCry病毒利用前阵子泄漏的方程式工具包中的"永恒之蓝"漏洞工具,进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry病毒进行感染,并作为攻击机再次扫描互联网和局域网其他机器,形成蠕虫感染,大范围超快速扩散. 病毒母体为mssecsvc.exe,运行后会扫描随机ip的互联网机器,尝试感染,也会扫描局域网相同网段的机器进行感染传播.此外,会释放敲诈者程序tasksche.exe,对磁盘文件进行加密勒索. 病毒加密使用AES加密文件,并使用非对称加密算…

2020年4月7日,360CERT监测发现网络上出现一款新型勒索病毒wannaRen,该勒索病毒会加密windows系统中几乎所有的文件,并且以.WannaRen作为后缀.360CERT该事件评定:危险等级为高危,影响面为广泛.在运行该勒索病毒后会弹出如下界面: 经360安全大脑分析确认,"WannaRen"勒索病毒的作者正是此前借"永恒之蓝"漏洞祸乱网络的"Shadow Brokers"组织.从三年前Wannacry席卷全球,至少30万用户中招…

  在不同地域的两个SQL Server服务器上配置了复制(Replication)用于同步数据(生产环境配置有Replication,测试环境也配有Replication),两地通过专线连接起来,这些复制(Replication)已经稳定运行了一两年了, 但是前阵子,测试环境的SQL Server的Replication中突然遇到下面错误: Error messages: The process could not read file '\\xxx\xxx\xxx\xxx\xxx\xxx.pr…

猫头鹰工作室 我不相信命运,但尊敬命运 主页 大数据 Kafka Spark Hbase Redis Flume ActiveMQ 渗透测试 方法论 Kali测试 APP安全 OWASP 脑图 Tools CTF Hacker 安全基线 安全预警 数据库 MySQL Oracle 开发 Python Java SpringBoot 运维 Linux Nginx 常用小工具集 unix时间戳 文章存档         银行手机APP安全评估报告 APP安全 南瓜一族 12个月前 (12-31) 2…

20145226夏艺华 网络对抗技术 EXP9 web安全基础实践 !!!免考项目:wannacry病毒分析+防护 一.实验后回答问题 SQL注入攻击原理,如何防御 攻击原理 "SQL注入"是一种利用未过滤/未审核用户输入的攻击方法("缓存溢出"和这个不同),意思就是让应用运行本不应该运行的SQL代码.如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果. 注入方法一般有两种: 方法一:采用直接猜表名和列名的方法或者是利用报错信息来确定表明…

目录 Win进程通信 netstat -nb TCPView 审计登陆历史 security日志 WinLogOnView Win进程通信 netstat -nb 用这个命令就能看到进程和外部的IP连接情况,并且能定位出进程. TCPView TCPView = 图形化netstat 除了能用netstat命令,还可以使用图形化界面的TCPView,它可以非常条理地列出目前电脑的网络连接状况,可以查询到目前连线有哪些软件连接到了网络,也可以知道该程序所使用的端口,它占用了多大的带宽使用了多少流量…

永恒之蓝和ms17-010简介: 永恒之蓝(EternalBLUE)"是Shadow Brokers(影子经纪人)黑客组织公布的一款黑客工具,该工具利用的漏洞也被称为MS17-010漏洞,MS17-010漏洞是多个SMB漏洞的组合. 永恒之蓝利用的漏洞是ms17-010,ms17-010是多个SMB漏洞的组合. MS17-010漏洞利用多个SMB远程代码执行漏洞,可在无交互的情况下获取系统最高权限. ms17-010:远程代码任意执行 MS17-010时间线: 2016年8月,Shadow Br…

"WannaCry"勒索病毒用户处置指南   原文: http://mp.weixin.qq.com/s/ExsribKum9-AN1ToT10Zog    卡巴斯基,下载官网:http://www.kaba365.com/1060000.asp       前言:北京时间2017年5月12日晚,勒索软件"WannaCry"感染事件爆发,全球范围内99个国家遭到大规模网络攻击,被攻击者电脑中的文件被加密,被要求支付比特币以解密文件:众多行业受到影响,比如英国的NHS…

一.WannaCry 勒索病毒 勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑.个人电脑.政府机关都是重灾区.中毒电脑所有文档被加密,将被勒索高达300美元以上.   截至2017年5月13日晚8点,我国共39730家机构被新型“蠕虫”式勒索病毒感染!感染该病毒后,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密.明天是周一,大量局域网办公电脑开机,或将再次出现病毒感染高峰.   至少 40 家医疗机构内网被黑客攻陷,电脑…

预防onion比特币勒索病毒,如何快速关闭135,137,138,139,445等端口   如果这种网络端口关闭方法行不通,可以尝试一种新的关闭网络端口方法(比较繁琐)见106楼,补丁安装教程见126楼   关闭端口只是降低电脑中毒的几率,如果要完全防止病毒入侵,还是要安装系统补丁,修复系统漏洞 防止病毒入侵电脑方法:1.关闭445等端口,关闭网络共享:2.安装系统补丁或系统进行更新,修复系统漏洞. 快速关闭端口方法: 1.打开电-脑-控-制-面板 2.打开系统和安全选项 3.打开Windows…

WannaCry ransomware used in widespread attacks all over the world Customer Guidance for WannaCrypt attacks(Microsoft Security Response Center) How to enable and disable SMBv1, SMBv2, and SMBv3 in Windows and Windows Server 利用MS17-010漏洞勒索比特币蠕虫病毒分析报告 应…

多地的出入境.派出所等公安网络疑似遭遇了勒索蠕虫病毒袭击,已暂时停办出入境业务:加油站突然断网,不能支持支付宝.微信.银联卡等联网支付:大批高校师生电脑中的文件被蠕虫病毒加密,需要支付相应的赎金方可解锁...... 自5月12日开始,这样的消息层出不穷,全球陷入WannaCry勒索中,情况十分严峻,一旦处理不当,就会造成更大的后果. 事件爆出后,国内安全公司纷纷应急响应,做为国内“安全第一”的360公司,于5月12日360互联网安全中心率先发布紧急预警.5月15日13时,360全球首发“永恒之蓝…

6月22日消息,前阵子WannaCry勒索病毒席卷全球,世界各地网络遭到攻击.日前,偃旗息鼓了一阵的WannaCry勒索病毒又重回人们视线,迫使一家汽车厂在日本关闭. 路透社报道,本田Sayama工厂不得不在星期一停止生产,由于WannaCry勒索病毒袭击其网络.该工厂每天投放大约1000辆车,包括Accord轿车.Odyssey和Stepwgn小型货车. WannaCry勒索病毒卷土重来 汽车制造商并没有立即回复评论请求,而是发言人告诉路透社,WannaCry勒索病毒已经袭击了本田在日本.北美…

腾讯科技讯,(韩依民) 5 月 13 日,席卷全球的勒索病毒 WannaCry(也被称作 WanaCrypt 或 WCry),在今日晚间被互联网安全人员找到阻止其传播的方法. 据北京云纵信息技术有限公司首席科学家&研发副总裁郑昀透露的信息,5 月 12 日席卷全球的 WannaCrypt(永恒之蓝)勒索蠕虫攻击已经停下攻击的脚步.原因是安全人员分析了其行为,发现病毒会尝试对一个 iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 的域名执行 HTTP GE…

预防445端口勒索病毒修复脚本 直接复制下去,创建一个文件,名字随意后缀是.bat,然后双击就可以了(如果提示拒绝访问,就直接右键管理员,尤其是Win8 Win10). :+添加关键注册表以及停掉并且禁用计算机敏感服务 echo off ::netstat -an echo Yes | reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters /v SMBDeviceEnabled if ex…

写在前面:此方法只能杜绝自己的u盘免收侵害,而不能杜绝自己的电脑免收其他u盘病毒的侵害,如果想知道如何让自己的电脑防止被u盘病毒侵害,可以阅读此文章:https://www.cnblogs.com/top5/archive/2011/03/14/1983952.html 简单讲下原理: 如果我们的u盘中了病毒之后,病毒就会在我们的u盘里创建一个叫做autorun.inf的文件,顾名思义,这个文件可以自动运行. 当我们想要打开一个u盘的时候,习惯性的是插上u盘-->双击u盘,这时你双击的时候就会触…

北京时间2017年5月12日晚,勒索软件"WannaCry"感染事件在全球范围内爆发,被攻击者电脑中的文件被加密,被要求支付赎金以解密文件: 1.开机前断网 如果电脑插了网线,则先拔掉网线:如果是通过路由器连接wifi,则先关闭路由器. 2.备份重要文档 将电脑中的重要文档拷贝至移动硬盘或U盘备份. cmd 命令后输入命令”netstat -na“ 可以发现当前系统开放了135.445以及5357端口,而且从状态看都处于监听状态”Listening“ 并点击“下一步”,选择“阻止连接”…

1.直接关闭server服务 打开cmd执行关闭server服务即可: net stop server 控制面板--管理工具--服务里手动关掉 2.防火墙限制445端口 3.打补丁 [KB4012598]:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 适用于Windows XP 32位/64位/嵌入式.Windows Vista 32/64位.Windows Server 2003 SP2 32位/64位.Wind…

前言:针对WannaCrypt勒索病毒的讨论和技术文章是铺天盖地,大量的技术流派,安全厂家等纷纷献计献策,有安全厂家开发各种安全工具,对安全生态来说是一个好事,但对个人未必就是好事,我们国家很多用户是普通用户是安全小白,如果遭遇WannaCrypt勒索软件,我们该怎么办?是主动积极应对,还是被动等待被病毒感染,这完全取决于您个人选择,博主与该病毒对抗过一次,将一些经验跟大家分享,希望能对您有所帮助! 一.WannaCry/Wcry 病毒的介绍及其原理 1.病毒介绍及其原理 2017年5月12日起…

这几天看到网上对WannaCry勒索病毒讨论得沸沸扬扬,不免有些感触. 其实该病毒的这次爆发,完全可以类比N年前"熊猫烧香"爆发的情况.也就是国内杀软纷纷歇菜,让本来就没什么技术含量的病毒横行于世.所不同的是,这次在病毒横行的时候,假设有技术爱好者出来质疑国内杀软的查杀水平,那么该杀软厂商的公关人员就会第一时间跳出来辟谣,内容无非是自己被黑了,要采用法律手段惩处造谣者,我们最新的病毒库已经可以防御该病毒,我们的杀软是最安全的等等.也算是借机蹭了一下热点,为自己的产品打了广告.并且还会尽…

[故障原理]  要了解故障原理,我们先来了解一下ARP协议.  在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的.ARP协议对网络安全具有重要的意义.通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞.  ARP 协议是"Address Resolution Protocol"(地址解析协议)的缩写.在局域网中,网络中实际传输的是"帧",帧里面是有目标主机的MAC地址的.在以太网中,一个主机要和另一…