Conti勒索软件源代码分析
创始人
2024-04-20 13:35:04

2022年3月一位乌克兰研究人员把Conti勒索软件源代码泄露在Twitter上,本篇针对Conti的技术细节利用进行分析。

Conti勒索

    • 参数
    • 静态免杀
    • 反调试反HOOK
    • 字符串混淆
    • 指令混淆
    • 线程池
    • 加密算法
    • 加密性能
    • 重启系统安全模式加密
    • 参考链接

参数

Conti勒索软件v3版本的参数调用如下:

参数功能
-p指定加密路径
-mLocal all net backups四种选项
-log开启日志
-size加密文件百分比大小
-pids白名单进程ID
-prockillerProckiller enabled

程序在不指定参数的情况下设置有默认值。默认使用扩展名.EXTEN,全部加密模式,加密大小g_EncryptSize是指加密文件大小的百分比,默认为50%

上一篇:如何解析 outlook 运行太慢的问题

下一篇:博客专家 - 2022贡献榜与TOP100光荣榜【转】

相关内容

热门资讯

中煤签约内蒙古2GW新能源基地... (来源:风芒能源)风芒能源获悉,1月21日,中煤龙化公司与内蒙古自治区赤峰市阿鲁科尔沁旗人民政府举行...
最低-15.9℃!陕西新一轮雨... 来源:陕视新闻今天(1月25日)陕西多地迎来降温+雨雪陕西气象最新消息 今晨(截至06时)陕北、关中...
原安徽省第二建筑工程有限公司党... 转自:安徽纪检监察据安徽纪检监察消息,原安徽省第二建筑工程有限公司党委委员、副总经理叶和永涉嫌严重违...
吃饭顺序变一变更容易瘦 主食留... 来源:@央视财经微博 【#吃饭顺序变一变更容易瘦# #主...
公益诉讼筑牢个人信息安全屏障 近日,最高人民检察院发布6件个人信息保护检察公益诉讼典型案例,涉及智慧停车场、小区人脸识别、网络招聘...