Conti勒索软件源代码分析
创始人
2024-04-20 13:35:04

2022年3月一位乌克兰研究人员把Conti勒索软件源代码泄露在Twitter上,本篇针对Conti的技术细节利用进行分析。

Conti勒索

    • 参数
    • 静态免杀
    • 反调试反HOOK
    • 字符串混淆
    • 指令混淆
    • 线程池
    • 加密算法
    • 加密性能
    • 重启系统安全模式加密
    • 参考链接

参数

Conti勒索软件v3版本的参数调用如下:

参数功能
-p指定加密路径
-mLocal all net backups四种选项
-log开启日志
-size加密文件百分比大小
-pids白名单进程ID
-prockillerProckiller enabled

程序在不指定参数的情况下设置有默认值。默认使用扩展名.EXTEN,全部加密模式,加密大小g_EncryptSize是指加密文件大小的百分比,默认为50%

上一篇:如何解析 outlook 运行太慢的问题

下一篇:博客专家 - 2022贡献榜与TOP100光荣榜【转】

相关内容

热门资讯

中外对话丨中外专家警告:日本主...   中新网北京12月15日电 题:中外专家警告:日本主动调整军事战略,或走向穷兵黩武  作者 管娜 ...
夏某某(男,大专学历)隐瞒精神... 转自:扬子晚报2024年参军入伍后在安徽出现精神类障碍被退回,2025年隐瞒病史后入伍再被退兵……1...
告别纸上谈兵!AI 培训找哪个...   炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会! (来源:雷达财经)“...
一图读懂vivo S50:田曦...   炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会! (来源:快科技)快科...
监管部门出手整治不正当价格行为... 近日,国家市场监督管理总局研究起草了《汽车行业价格行为合规指南(征求意见稿)》(下称《指南》),并向...