Conti勒索软件源代码分析
创始人
2024-04-20 13:35:04

2022年3月一位乌克兰研究人员把Conti勒索软件源代码泄露在Twitter上,本篇针对Conti的技术细节利用进行分析。

Conti勒索

    • 参数
    • 静态免杀
    • 反调试反HOOK
    • 字符串混淆
    • 指令混淆
    • 线程池
    • 加密算法
    • 加密性能
    • 重启系统安全模式加密
    • 参考链接

参数

Conti勒索软件v3版本的参数调用如下:

参数功能
-p指定加密路径
-mLocal all net backups四种选项
-log开启日志
-size加密文件百分比大小
-pids白名单进程ID
-prockillerProckiller enabled

程序在不指定参数的情况下设置有默认值。默认使用扩展名.EXTEN,全部加密模式,加密大小g_EncryptSize是指加密文件大小的百分比,默认为50%

上一篇:如何解析 outlook 运行太慢的问题

下一篇:博客专家 - 2022贡献榜与TOP100光荣榜【转】

相关内容

热门资讯

男子意外离世欠下27万元贷款,... 有句老话叫“父债子还、夫债妻还”。现实里,如果亲人意外离世,他留下的债务是要由家人全盘接下吗?江苏南...
Visa与OpenAI达成战略...   支付巨头Visa本周三在旧金山举行的Visa支付论坛上宣布,与OpenAI达成战略合作,将Vis...
今夜!芯片、存储都在大涨 【导读】芯片、存储都在大涨啦中国基金报记者 泰勒大家好啊,今晚的美股,在反弹了,尤其是芯片半导体板块...
美国五角大楼发生“危险品事件”... △五角大楼(资料图)  当地时间6月11日,因发生“危险品事件”,五角大楼多个楼层及走廊被封锁,部分...
赛微微电:股东舟山微合拟减持不... 来源:硬码科技派赛微微电公告,公司实际控制人之一致行动人舟山微合计划通过集中竞价和大宗交易方式减持合...