作者imasa (便當俠)
看板AntiVirus
標題[心得] Wannacry深度分析系列文
時間Thu Jun 29 12:56:21 2017
原本想說等全寫完再發的
不過最近的Petya災情也是利用同樣的漏洞
所以提早轉到這裡來
Wannacry病毒深度技術分析(一)-傳播篇
http://roger6.blogspot.tw/2017/06/wannacry-analyze-1.html
分析Wannacry扣掉利用EternalBlue的感染方式
Wannacry病毒深度技術分析(二)-系統漏洞篇
http://roger6.blogspot.tw/2017/06/wannacry-analyze-2.html
Wannacry病毒深度技術分析(三)-漏洞利用篇
http://roger6.blogspot.tw/2017/06/wannacry-analyze-3.html
詳細分析Wannacry利用4月被揭漏的EternalBlue+Doublepulsar
Petya也利用了同樣的漏洞
Wannacry病毒深度技術分析(四)-佈局篇
http://roger6.blogspot.tw/2017/06/wannacry-analyze-4.html
分析Wannacry的設定和加密前的布局
Wannacry病毒深度技術分析(五)-加密篇
http://roger6.blogspot.tw/2017/06/wannacry-analyze-5.html
這篇大概是大家最有興趣的
分析Wannacry的加密策略、方式和優先選擇的加密目標和路徑
還有Wannacry的加密演算法
會寫這分析文的動機
純粹是參考過國外的分析後
覺得台灣明明分析神人也是一堆,怎麼都沒看過有人寫類似的分析?
可能是這些神人忙著做其他研究沒時間吧
於是小弟就花了點時間寫了這些分析文
給有需要的人參考
因為我都是利用下班的業餘時間寫的
說不上是專業的分析
(真正專業分析的人早就寫完了哪像我還花一個月寫)
如果有哪裡錯誤或有疑問的話,也請各位不吝賜教,謝謝
--
貧血軟派羅傑君
http://roger6.blogspot.tw
熱血系列粉絲團
http://www.facebook.com/KunioGame
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.120.24.158
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1498712187.A.69A.html
1F:推 batschris: 有寫文有推 06/29 13:03
2F:推 bunjie: 用心分析 推一個 06/29 13:30
3F:推 PCHiding360: 推個很詳細! 06/29 13:35
4F:推 aspell: 推用心 等下來研究看看 謝謝分享 06/29 13:47
5F:推 chen5512: 謝謝分享 06/29 15:42
6F:推 allen65535: 感謝分享 06/29 17:00
7F:推 lightG: 謝謝分享 06/29 17:04
8F:推 atrix: 推 06/29 19:07
9F:推 mokumi: 推推! 06/29 21:18
10F:推 ssssbbs: 謝謝分享 06/29 21:22
11F:推 munsimli: 超感謝作者分享 06/29 22:08
12F:推 jmon: 門外漢的我看不懂,但用心寫文一定要幫推! 06/29 22:16
13F:推 Klauhal: 完全看不懂 06/29 23:17
14F:推 eclipsegs: 雖然有看沒有懂,還是推~ 06/29 23:36
15F:推 estupid: 這篇專業 06/30 01:38
16F:推 marimite: 推 06/30 02:04
17F:推 chin61007: 多謝整理分享 06/30 02:34
18F:推 gemini6479: 太讚了,感謝 06/30 03:15
19F:推 a129123659: 推用心 感謝 06/30 08:19
20F:推 snk1221: 推,雖然看不懂 06/30 10:25
21F:推 kipi91718: 感謝分享 06/30 13:19
22F:推 hms5232: 推個 好久沒寫C了 06/30 18:05
23F:推 hms5232: 看完了再推一次 就算有資訊背景沒深入了解過也很難完全理 06/30 19:09
24F:→ hms5232: 解 06/30 19:09
25F:推 brian900530: 推 07/01 21:16
26F:推 Sunnyfu: 推 07/02 00:06
27F:推 BEDA: 感謝您的付出 07/03 13:15
28F:推 chadcoco1222: 推 07/06 13:25
29F:推 Adven: 感謝原PO 07/08 23:36
30F:推 j19871001: 自己寫的就該推個 07/21 10:26
31F:推 evansliu: 補推願意用心分析發文 07/25 01:32