Conti勒索软件源代码分析
创始人
2024-04-20 13:35:04

2022年3月一位乌克兰研究人员把Conti勒索软件源代码泄露在Twitter上,本篇针对Conti的技术细节利用进行分析。

Conti勒索

    • 参数
    • 静态免杀
    • 反调试反HOOK
    • 字符串混淆
    • 指令混淆
    • 线程池
    • 加密算法
    • 加密性能
    • 重启系统安全模式加密
    • 参考链接

参数

Conti勒索软件v3版本的参数调用如下:

参数功能
-p指定加密路径
-mLocal all net backups四种选项
-log开启日志
-size加密文件百分比大小
-pids白名单进程ID
-prockillerProckiller enabled

程序在不指定参数的情况下设置有默认值。默认使用扩展名.EXTEN,全部加密模式,加密大小g_EncryptSize是指加密文件大小的百分比,默认为50%

上一篇:如何解析 outlook 运行太慢的问题

下一篇:博客专家 - 2022贡献榜与TOP100光荣榜【转】

相关内容

热门资讯

卓翼科技跌2.05%,成交额4... 4月15日,卓翼科技(维权)盘中下跌2.05%,截至13:48,报7.17元/股,成交4868.70...
孙姓股民向ST章鼓发起索赔 刘...   受损股民可至Hehson股民维权平台登记该公司维权:http://wq.finance.sina...
欧盟对华柠檬酸发起第三次反倾销... 2026年4月14日,欧盟委员会发布公告,应欧盟企业N.V. Citrique Belge S.A....
中国消博会:全球消费新趋势展示... 巴西247新闻网4月13日文章,原题:中国重视发展体验经济,在海南举办大型消费品博览会 随着第六届中...
我国网络视听用户规模10.99... 转自:新华社  4月15日在成都开幕的第13届中国网络视听大会上,《中国网络视听发展研究报告(202...