Conti勒索软件源代码分析
创始人
2024-04-20 13:35:04

2022年3月一位乌克兰研究人员把Conti勒索软件源代码泄露在Twitter上,本篇针对Conti的技术细节利用进行分析。

Conti勒索

    • 参数
    • 静态免杀
    • 反调试反HOOK
    • 字符串混淆
    • 指令混淆
    • 线程池
    • 加密算法
    • 加密性能
    • 重启系统安全模式加密
    • 参考链接

参数

Conti勒索软件v3版本的参数调用如下:

参数功能
-p指定加密路径
-mLocal all net backups四种选项
-log开启日志
-size加密文件百分比大小
-pids白名单进程ID
-prockillerProckiller enabled

程序在不指定参数的情况下设置有默认值。默认使用扩展名.EXTEN,全部加密模式,加密大小g_EncryptSize是指加密文件大小的百分比,默认为50%

相关内容

热门资讯

“外卖诗人”王计兵:“我能讲出... 中新网苏州7月6日电 (常慕城)“我希望我们能在日常生活中做一个发光的人,让自己明亮,也能照亮别人。...
霍尔木兹海峡有限通航但仍面临多... (来源:中国经济信息社)全球能源市场当前最关注的问题之一,当属霍尔木兹海峡通航究竟恢复到什么程度。多...
迪士尼怎么成了情侣分手第一现场 不知道你有没有遇到过:跟对象一起去迪士尼,原本计划要玩遍所有热门项目、拍满整个相册,结果从进园第一刻...
投资者提问:贵公司是否会履行法... 投资者提问:贵公司是否会履行法律责任,依法对1.31日持股股东索赔金额如数偿还?预计偿还金额多少?董...
到站了!天问二号抵达目标小行星... 来源:央视新闻客户端 一颗形似花生的陌生天体,正在黑暗中漂浮。一道来自中国的轨迹,精准地切入了它的轨...