2017-05-15 WannaCryptor 勒索蠕虫样本深度技术分析
提交作者: ichunqiu 所属分类: Web安全, 移动安全, 漏洞分析, 取证分析, 编程技术, 工具
简评
WanaCrypotor在几周之前就被发现了,但是这款恶意勒索软件传播速度没那么严重,是什么造成了传播如此之快? ETERNALBLUE ,永恒之蓝,这个是影子经纪人泄露的NSA攻击工具,攻击window的smbv1协议,端口为445,在公网上这个端口基本屏蔽了,但是有些教育网还有内网是开放的。给 WannaCrypotor 带来了便利,因为其功能的影响性影响了很多设备。
