手机看男女抽插A级视频,亚洲国产香蕉视频欧美,神马影院午夜伦理限级,亚洲AV国产精品无码A片APP,亚洲精品久久久久久AV伊人,与女乱小说辣文,51国产偷自视频区视频,雪白娇妻的娇喘声,日本里番大全无码工口

<menuitem id="ywoiq"></menuitem>

<strong id="ywoiq"></strong>

ERP軟件資訊

| 當(dāng)前位置：拓步ERP資訊網(wǎng) >>管理咨詢 >>CIO技術(shù)專欄 >>CIO信息安全

www.oesoe.com拓步ERP|ERP系統(tǒng)|ERP軟件|ERP管理系統(tǒng)軟件|免費(fèi)ERP系統(tǒng)|免費(fèi)ERP軟件|免費(fèi)進(jìn)銷存軟件|免費(fèi)倉庫管理軟件|免費(fèi)下載專業(yè)資訊網(wǎng)-WannaCry勒索病毒分析報(bào)告

WannaCry勒索病毒分析報(bào)告

發(fā)布日期：2017-5-17 6:57:15 來源：www.oesoe.com 編輯：拓步ERP資訊網(wǎng) 瀏覽：評(píng)論

摘要：2017年5月12日晚上20時(shí)左右，全球爆發(fā)大規(guī)模蠕蟲勒索軟件感染事件，僅僅幾個(gè)小時(shí)內(nèi)，該勒索軟件已經(jīng)攻擊了99個(gè)國家近萬臺(tái)電腦。英國、美國、俄羅斯、德國、土耳其、意大利、中國、菲律賓等國家都已中招，且攻擊仍在蔓延。 原標(biāo)題：WannaCry勒索病毒分析報(bào)告 原作者：2017/5/17 來源：FreeBuf 作者：佚名
關(guān)鍵字：WannaCry 病毒分析

2017年5 月12 日晚上20 時(shí)左右，全球爆發(fā)大規(guī)模蠕蟲勒索軟件感染事件，僅僅幾個(gè)小時(shí)內(nèi)，該勒索軟件已經(jīng)攻擊了99個(gè)國家近萬臺(tái)電腦。英國、美國、俄羅斯、德國、土耳其、意大利、中國、菲律賓等國家都已中招，且攻擊仍在蔓延。

據(jù)報(bào)道，勒索攻擊導(dǎo)致16家英國醫(yī)院業(yè)務(wù)癱瘓，西班牙某電信公司有85%的電腦感染該惡意程序。至少1600家美國組織，11200家俄羅斯組織和6500家中國組織和企業(yè)都受到了攻擊。國內(nèi)也有大量教學(xué)系統(tǒng)癱瘓，包括校園一卡通系統(tǒng)。

瑞星的研究人員對(duì)勒索軟件進(jìn)行詳細(xì)的分析，并且給出多種解決方案，包括“永恒之藍(lán)”病毒免疫工具。

一、背景介紹

WannaCry勒索病毒通過windows操作系統(tǒng)漏洞EternalBlue永恒之藍(lán) 發(fā)起攻擊。3月14 微軟已經(jīng)發(fā)布補(bǔ)丁，由于很多受害者沒有及時(shí)安裝補(bǔ)丁，導(dǎo)致被病毒攻擊，計(jì)算機(jī)中的文件被加密。

二、詳細(xì)分析

病毒分為漏洞利用模塊，加密器，解密器

攻擊邏輯如下：

攻擊者發(fā)起攻擊，被攻擊機(jī)器由于存在漏洞，導(dǎo)致自身中毒。中毒之后漏洞利用模塊啟動(dòng)，

漏洞利用模塊運(yùn)行之后，釋放加密器和解密器，啟動(dòng)攻擊線程，隨機(jī)生成ip地址，攻擊全球。

加密器啟動(dòng)之后，加密指定類型的文件。文件全部加密之后，啟動(dòng)解密器

解密器啟動(dòng)之后，設(shè)置桌面背景顯示勒索信息，彈出窗口顯示付款賬號(hào)和勒索信。威脅用戶指定時(shí)間內(nèi)不付款文件無法恢復(fù)。

漏洞利用模塊分析

1、啟動(dòng)之后判斷命令行參數(shù)，是否已經(jīng)釋放文件。如果沒有釋放文件則釋放文件，啟動(dòng)釋放的加密器，把自身設(shè)置為服務(wù)。

創(chuàng)建服務(wù)

圖-創(chuàng)建服務(wù)

病毒主程序偽裝為微軟安全中心

圖-偽裝為服務(wù)

從資源中解密文件

圖-從資源中釋放出加密器

拼湊路徑

圖-拼湊加密器釋放的路徑

釋放加密器

圖-釋放加密器

啟動(dòng)加密器

圖-啟動(dòng)加密器程序

2、如果服務(wù)創(chuàng)建成功，則啟動(dòng)服務(wù)進(jìn)入服務(wù)函數(shù)，創(chuàng)建線程執(zhí)行相應(yīng)功能

圖-隨機(jī)生成攻擊IP

圖-利用漏洞攻擊生成的ip

攻擊線程中構(gòu)造exploit 發(fā)送漏洞利用程序數(shù)據(jù)包

復(fù)制shellcode

構(gòu)造漏洞利用數(shù)據(jù)包

圖-構(gòu)造漏洞利用數(shù)據(jù)包

發(fā)送數(shù)據(jù)包利用漏洞攻擊攻擊生成的ip

收發(fā)數(shù)據(jù)包

圖-收發(fā)數(shù)據(jù)包

發(fā)送漏洞利用數(shù)據(jù)包

圖-發(fā)送漏洞利用數(shù)據(jù)包

隨機(jī)生成IP 攻擊全球主機(jī)

圖-被攻擊ip

加密器分析

加密器啟動(dòng)之后復(fù)制自身到C：\ProgramData\dhoodadzaskflip373（不同的系統(tǒng)會(huì)復(fù)制到不同的目錄）目錄下

復(fù)制自身并啟動(dòng)

圖-復(fù)制自身并啟動(dòng)

創(chuàng)建服務(wù) 使用cmd命令啟動(dòng)自身防止被結(jié)束進(jìn)程

創(chuàng)建服務(wù)

復(fù)制自身并啟動(dòng)

圖-創(chuàng)建服務(wù) 防止被結(jié)束

各參數(shù)信息

圖-服務(wù)信息

創(chuàng)建互斥體防止運(yùn)行多個(gè)實(shí)例

MsWinZonesCacheCounterMutexA

創(chuàng)建注冊(cè)表鍵值

創(chuàng)建注冊(cè)表鍵值

圖-創(chuàng)建注冊(cè)表鍵值

從資源中解密出相關(guān)文件

包括提權(quán)模塊taskse.exe 、清空回收站模塊taskdl.exe、解密器程序@WanaDecryptor@

還有一些語言資源文件和配置文件

圖-加密器釋放的文件

然后隨機(jī)從三個(gè)比特幣錢包中選取一個(gè) 作為勒索顯示信息

比特幣錢包地址

圖-比特幣錢包地址

把釋放的文件夾所有文件設(shè)置為隱藏屬性

圖-釋放的文件設(shè)置為隱藏

遍歷查找文件

圖-遍歷文件

判斷是否是不感染的路徑

圖-判斷路徑

判斷是否是要加密的文件類型

圖-判斷文件類型

讀取文件并加密

圖-讀取文件

刪除原來的文件只保留加密后的文件

圖-刪除原文件

病毒會(huì)加密指定類型的文件

以下是病毒加密的文件類型

加密的文件類型

加密后的文件添加后綴 .WNCRYT

圖-被加密的文件后綴

加密完成之后運(yùn)行解密器彈出勒索窗口

解密器分析

解密器運(yùn)行之后會(huì)刪除windows自動(dòng)備份無法還原被加密的文件

圖-刪除備份

修改桌面背景顯示勒索信息

圖-勒索信息

彈出勒索窗口，顯示比特幣錢包地址和付款金額

圖-勒索彈窗

解決方案：

1、打補(bǔ)丁

由于此次勒索病毒大范圍傳播是由于很多機(jī)器沒有打補(bǔ)丁，被攻擊之后導(dǎo)致中毒。

沒有中毒的機(jī)器，盡快打補(bǔ)丁可以避免中毒。

更新微軟MS17-010漏洞補(bǔ)丁，對(duì)應(yīng)不同系統(tǒng)的補(bǔ)丁號(hào)對(duì)照表：

2、關(guān)閉端口

由于此漏洞需要利用445端口傳播，關(guān)閉端口漏洞就無法利用

關(guān)閉端口詳細(xì)方法見附錄

3、創(chuàng)建互斥體

由于加密器，啟動(dòng)之后會(huì)檢測(cè)是否已經(jīng)有加密器程序存在，防止互相之間干擾，所以會(huì)創(chuàng)建互斥體MsWinZonesCacheCounterMutexA。只要檢測(cè)到互斥體存在就會(huì)關(guān)閉程序。安全軟件可以利用這一點(diǎn) 讓病毒運(yùn)行之后自動(dòng)退出，無法加密文件。

4、瑞星安全研究院為了使廣大用戶更方便、更高效的防御此病毒，率先發(fā)布了“永恒之藍(lán)”病毒免疫工具，用戶下載并運(yùn)行此工具便可防御此病毒。

下載地址：

瑞星“永恒之藍(lán)”免疫工具

http：//downlOAd.rising.net.cn/zsgj/EternalBluemianyi.exe

瑞星“永恒之藍(lán)”免疫工具+殺軟

http：//download.rising.net.cn/zsgj/EternalBluemianyi_sharuan.exe

以上多個(gè)步驟，用戶可以根據(jù)實(shí)際情況選擇合適的方式進(jìn)行選擇一個(gè)或多個(gè)，然后使用“一鍵搞定”即可，后臺(tái)即會(huì)自動(dòng)按照選擇的免疫方式執(zhí)行。

1.安裝瑞星安全云終端

瑞星全線產(chǎn)品最新版本都能查殺“永恒之藍(lán)”病毒，考慮到有些用戶沒有安裝殺毒軟件或者使用了不能查殺該病毒的產(chǎn)品，能夠快速安裝安全云終端產(chǎn)品，方便對(duì)病毒進(jìn)行查殺。

2.關(guān)閉SMBv1

該病毒網(wǎng)絡(luò)傳播本身是利用了SMBv1協(xié)議的漏洞，所以通過關(guān)閉SMBv1協(xié)議已達(dá)到阻止病毒傳播的途徑效果，使用該方法，需要重啟后方才生效。

3.增加系統(tǒng)防火墻規(guī)則

有些用戶環(huán)境不允許計(jì)算機(jī)重啟，所以另一種方式就是開啟系統(tǒng)防火墻并增加阻止病毒傳播利用的端口，達(dá)到免疫目的。

4.打系統(tǒng)補(bǔ)丁

病毒畢竟是利用了微軟的漏洞，所以打補(bǔ)丁理論上是最好的方式，免疫工具里特別針對(duì)本次MS17-010漏洞進(jìn)行掃描識(shí)別，并自動(dòng)通過互聯(lián)網(wǎng)去下載需要的補(bǔ)丁進(jìn)行安裝修復(fù)。

5、瑞星不同產(chǎn)品均已做出反饋并給出解決方案，包括安全終端解決方案、云安全解決方案以及網(wǎng)關(guān)安全解決方案，只要瑞星用戶將產(chǎn)品更新到最新版本，均可抵御此勒索病毒

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：WannaCry勒索病毒分析報(bào)告

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839520660.html

關(guān)鍵詞標(biāo)簽： WannaCry勒索病毒分析報(bào)告,WannaCry 病毒分析,ERP,ERP系統(tǒng),ERP軟件,ERP系統(tǒng)軟件,ERP管理系統(tǒng),ERP管理軟件,進(jìn)銷存軟件,財(cái)務(wù)軟件,倉庫管理軟件,生產(chǎn)管理軟件,企業(yè)管理軟件,拓步,拓步ERP,拓步軟件,免費(fèi)ERP,免費(fèi)ERP軟件,免費(fèi)ERP系統(tǒng),ERP軟件免費(fèi)下載,ERP系統(tǒng)免費(fèi)下載,免費(fèi)ERP軟件下載,免費(fèi)進(jìn)銷存軟件,免費(fèi)進(jìn)銷存,免費(fèi)財(cái)務(wù)軟件,免費(fèi)倉庫管理軟件,免費(fèi)下載,

本文轉(zhuǎn)自：e-works制造業(yè)信息化門戶網(wǎng)

本文來源于互聯(lián)網(wǎng)，拓步ERP資訊網(wǎng)本著傳播知識(shí)、有益學(xué)習(xí)和研究的目的進(jìn)行的轉(zhuǎn)載，為網(wǎng)友免費(fèi)提供，并盡力標(biāo)明作者與出處，如有著作權(quán)人或出版方提出異議，本站將立即刪除。如果您對(duì)文章轉(zhuǎn)載有任何疑問請(qǐng)告之我們，以便我們及時(shí)糾正。聯(lián)系方式：QQ：10877846 Tel：0755-26405298。（請(qǐng)勿發(fā)郵件，由于垃圾郵件眾多，有可能會(huì)被當(dāng)作垃圾郵件處理掉，同時(shí)現(xiàn)在很用郵件處理事務(wù)了，郵件處理時(shí)效期為3天，如急件請(qǐng)直接QQ聯(lián)系。）

上一篇：物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)威脅報(bào)告

下一篇：全球安全廠商針對(duì)“Wannacry勒索蠕蟲”響應(yīng)與處置方案匯總

相關(guān)文章

ERP顧問咨詢

ERP原理知識(shí)

ERP實(shí)施培訓(xùn)

CIO技術(shù)專欄

CIO企業(yè)應(yīng)用

CIO網(wǎng)絡(luò)通信

CIO信息安全

CIO基礎(chǔ)設(shè)施

CIO云計(jì)算

拓步ERP視頻教程

ERP軟件選型&體驗(yàn)

拓步ERP倉庫管理軟件財(cái)務(wù)管理軟件進(jìn)銷存管理軟件免費(fèi)下載免費(fèi)使用

熱門軟件下載

拓步ERP系統(tǒng)軟件平臺(tái)11.5專業(yè)版v10.1.2...

拓步ERP系統(tǒng)軟件平臺(tái)11.5標(biāo)..

金蝶KIS財(cái)務(wù)軟件標(biāo)準(zhǔn)版V8.1..

金蝶KIS財(cái)務(wù)軟件迷你版V8.1..

金蝶KIS工業(yè)貿(mào)易專業(yè)版V12...

SQL2000 4in1 ISO..

MSDE2000 SP4 簡(jiǎn)體中..

金蝶KIS商貿(mào)高級(jí)版V4.0|破..

金蝶KIS財(cái)務(wù)軟件行政事業(yè)版V9..

金蝶KIS零售版V4.1|破解版..

拓步ERP倉庫管理軟件財(cái)務(wù)管理軟件進(jìn)銷存管理軟件免費(fèi)下載免費(fèi)使用

熱門培訓(xùn)視頻

拓步ERP系統(tǒng)平臺(tái)庫存管理系統(tǒng)培訓(xùn)視頻教材

拓步ERP系統(tǒng)平臺(tái)客戶端安裝培訓(xùn)..

拓步ERP財(cái)務(wù)管理系統(tǒng)培訓(xùn)視頻

拓步ERP系統(tǒng)平臺(tái)數(shù)據(jù)庫安裝培訓(xùn)..

拓步ERP系統(tǒng)平臺(tái)通用操作培訓(xùn)視..

拓步ERP系統(tǒng)平臺(tái)采購管理系統(tǒng)培..

拓步ERP系統(tǒng)平臺(tái)考勤管理系統(tǒng)培..

拓步ERP系統(tǒng)平臺(tái)財(cái)務(wù)報(bào)表系統(tǒng)培..

拓步ERP系統(tǒng)平臺(tái)財(cái)務(wù)總帳系統(tǒng)培..

拓步ERP系統(tǒng)平臺(tái)應(yīng)收帳款系統(tǒng)培..

拓步ERP倉庫管理軟件財(cái)務(wù)管理軟件進(jìn)銷存管理軟件免費(fèi)下載免費(fèi)使用

熱門電子圖書

拓步ERP財(cái)務(wù)管理系統(tǒng)電子圖書

拓步ERP倉庫管理軟件財(cái)務(wù)管理軟件進(jìn)銷存管理軟件免費(fèi)下載免費(fèi)使用

熱門管理軟件

拓步ERP系統(tǒng)管理軟件介紹

拓步ERP平臺(tái)系列旗艦版

拓步ERP生產(chǎn)系列標(biāo)準(zhǔn)版（進(jìn)銷存..

拓步ERP業(yè)務(wù)系列倉存版（倉庫管..

拓步ERP平臺(tái)系列標(biāo)準(zhǔn)版

拓步ERP財(cái)務(wù)系列迷你版（財(cái)務(wù)管..

拓步ERP條碼系列業(yè)務(wù)標(biāo)準(zhǔn)版（條..

拓步ERP平臺(tái)系列企業(yè)版

拓步ERP平臺(tái)系列專業(yè)版

拓步ERP行業(yè)系列電子行業(yè)版

拓步ERP倉庫管理軟件財(cái)務(wù)管理軟件進(jìn)銷存管理軟件免費(fèi)下載免費(fèi)使用

最新管理咨詢

2016全球十大主流ERP廠商“新鮮出爐”！

當(dāng)ERP遇上MES

物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)威脅報(bào)告

以北方某數(shù)據(jù)中心為例簡(jiǎn)析數(shù)據(jù)中心..

數(shù)據(jù)中心技術(shù)創(chuàng)新研究與發(fā)展展望

云計(jì)算研究虛擬化技術(shù)的研究

人工智能技術(shù)助力華為專家談手機(jī)..

微軟的人工智能布局，你看懂了多少..

WannaCry勒索病毒分析報(bào)告

全球安全廠商針對(duì)“Wannacr..

拓步ERP倉庫管理軟件財(cái)務(wù)管理軟件進(jìn)銷存管理軟件免費(fèi)下載免費(fèi)使用

點(diǎn)擊

ERP系統(tǒng)咨詢顧問

聯(lián)系ERP系統(tǒng)咨詢顧問
點(diǎn)擊

ERP系統(tǒng)售前顧問

聯(lián)系ERP系統(tǒng)售前顧問-1
點(diǎn)擊

ERP系統(tǒng)售前顧問

聯(lián)系ERP系統(tǒng)售前顧問-2

拓步ERP倉庫管理軟件財(cái)務(wù)管理軟件進(jìn)銷存管理軟件免費(fèi)下載免費(fèi)使用

拓步ERP系統(tǒng)平臺(tái)誠證代理

拓步ERP資訊網(wǎng)|隱私條款|法律條款|網(wǎng)站地圖|友情鏈接|在線留言|聯(lián)系我們|微博發(fā)布|新浪微博|騰訊微博

深圳市拓步軟件技術(shù)有限公司 www.oesoe.com 拓步ERP資訊網(wǎng) 拓步ERP平臺(tái) 版權(quán)所有 © 2004-2015

深圳市暢夢(mèng)科技有限公司 www.tuhaogame.cn 土豪手游平臺(tái) 版權(quán)所有 © 2013-2015

本站關(guān)鍵詞：ERP|ERP系統(tǒng)|ERP軟件|免費(fèi)ERP系統(tǒng)|免費(fèi)ERP軟件|免費(fèi)進(jìn)銷存軟件|免費(fèi)倉庫管理軟件|ERP系統(tǒng)免費(fèi)下載|ERP軟件免費(fèi)下載

粵ICP備05017285號(hào)

在
線
客
服