当您单击WannaCry时,它为什么不问“您是否希望下面的程序对您的计算机进行更改?”我看过运行wannaCry的人的视频,但它没有。我也看过人们运行模因病毒的视频,它会问你是否允许程序进行更改。
浏览 0提问于2019-02-27得票数 0
我们知道AV可以在双击之前阻止攻击电子邮件/文件中的WannaCry可执行文件。
然而,反病毒能阻止WannaCry感染通过smbv1零天漏洞吗?
浏览 0提问于2017-06-27得票数 1
我想我理解基于签名的检测是如何工作的(计算散列->将其与散列数据库进行比较),但我不明白为什么有些AV引擎会发现相同的病毒。📷
正如你所看到的,VirusTotal向我展示了我用来研究木马的恶意软件--Gen、WannaCry或蠕虫。为什么不同的AV引擎发现相同的恶意软件作为不同。
浏览 0提问于2019-01-30得票数 0
回答已采纳
1回答
ransomware (例如最近的wannacry变体)在哪里存储它用来加密受害者磁盘上的文件的密钥?
这是程序本身的硬编码吗?还是调用服务器来获取密钥?或者病毒每感染一次就会产生一个密钥?
浏览 0提问于2017-05-15得票数 20
回答已采纳
1回答
我想我可能被WannaCry病毒感染了。他相信该病毒会导致病毒终止、自行杀死,并将其持久性从HKEY/本地机器软件/Run中删除。他说得对吗?有人能给我提点建议吗?
浏览 0提问于2017-05-16得票数 -1
根据这个回答,WannaCry将:在受害者的系统中生成RSA密钥以加密上面生成的AES密钥。用WannaCry附带的公钥加密上面分类的RSA密钥的私钥。
我的问题是:为什么不将步骤2替换为: Encrypt在第1步生成的密钥,使用WannaCry附带的公钥。
浏览 0提问于2018-03-17得票数 1
回答已采纳
Wannacry受感染的计算机是否在内部网络上使用私有IP地址试图传播到其他私有地址子网?
我还没有在网上找到明确的答案。这意味着Wannacry只在子网(公共或私有地址)和公共IP地址中传播,因此相邻的私有子网是安全的。这意味着Wannacry只丢弃回送和多播/保留地址。这意味着可以随机生成私有IP地址,Wannacry可以跳到另一个私有子网。
浏览 0提问于2017-05-25得票数 8
1回答
我打开了我的%WINDIR%\system32 32\drivers\etc\host文件&我在那里找到了以下条目0.0.0.0 57g7spgrzlojinas.onion0.0.0.0 76jdd2ir2embyv47.onion0.0.0.0 sqjolphimrr7jqw6.onion在谷歌上,我发
浏览 0提问于2017-07-10得票数 2
WannaCry Ransomware:为Microsoft、Server 2003和8 https://soggi.org/news/WannaCry-Ransomware-Patch-for-Microsoft-Windows-XP-Server
浏览 0提问于2018-07-10得票数 0
1回答
我正在检查沙箱和清除开关链接上的信息,但是WannaCry不执行DNS查询。它怎么叫出来的?
www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea..。com
浏览 0提问于2017-05-26得票数 -1
我阅读了WannaCry on malwaretech.com的文章,据我所知,它的工作方式如下:📷这是因为代码的一部分在打开到该域的网络连接时会检查是否得到了答案。因此,如果将发送到(理论上)不存在的域的请求和代理将不只是尝试连接并得到“连接拒绝”消息,而是将流量重定向到现有主机(这通常只是说WannaCry不可到
浏览 0提问于2017-05-17得票数 2
回答已采纳
1回答
WannaCry源代码
、、、、
也许这是一个愚蠢的问题: WannaCry源代码公开吗?https ://github.com/svenvdz/wannacryhttps: //github.com/fadyosman
浏览 0提问于2017-08-21得票数 4
已报告认为“恶意软件可以以多种方式传递”,而WannaCry (例如)有一个“蠕虫方面”。那么,一旦我将该驱动器提供给系统,恶意软件就能从外部驱动器上的一个受感染的文件中找到自己的Linux系统吗?不管一个普通的Linux安装是否需要杀毒软件,葡萄酒用户不应该使用安装防病毒软件吗?如果是的话,那是可以检测Windows恶意软件的Linux防病毒软件,还是运行在Wine上的Windows防病毒软件?
浏览 0提问于2021-09-04得票数 0
我还打算谈谈WannaCry洗劫软件。参考这个火眼链接在WannaCry上,他们谈到在445端口上将格式错误的数据包发送给SMBv1后,该软件能够运行NOP幻灯片,然后运行外壳代码。所以我的问题是,为什么NX位(要么来自操作系统,要么来自CPU)不能阻止WannaCry工作?
浏览 0提问于2018-05-27得票数 4
回答已采纳
目前正在传播的ransomware WannaCry利用SMB漏洞感染新计算机。如何检查我的计算机是否可以通过互联网访问SMB?
浏览 0提问于2017-05-15得票数 4
回答已采纳
2回答
网络安全研究人员马库斯·哈钦斯( marcus hutchins )发现的“杀死开关”是如何真正工作的?,域名注册一定是在研究人员的系统上完成的,它是如何防止它成为所有其他计算机的信标的(这种情况发生与否?)
浏览 0提问于2017-07-04得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
