Conti勒索软件源代码分析
创始人
2024-04-20 13:35:04

2022年3月一位乌克兰研究人员把Conti勒索软件源代码泄露在Twitter上,本篇针对Conti的技术细节利用进行分析。

Conti勒索

    • 参数
    • 静态免杀
    • 反调试反HOOK
    • 字符串混淆
    • 指令混淆
    • 线程池
    • 加密算法
    • 加密性能
    • 重启系统安全模式加密
    • 参考链接

参数

Conti勒索软件v3版本的参数调用如下:

参数功能
-p指定加密路径
-mLocal all net backups四种选项
-log开启日志
-size加密文件百分比大小
-pids白名单进程ID
-prockillerProckiller enabled

程序在不指定参数的情况下设置有默认值。默认使用扩展名.EXTEN,全部加密模式,加密大小g_EncryptSize是指加密文件大小的百分比,默认为50%

上一篇:如何解析 outlook 运行太慢的问题

下一篇:博客专家 - 2022贡献榜与TOP100光荣榜【转】

相关内容

热门资讯

导弹袭击拉斯拉凡工业城 卡塔尔...   卡塔尔国家石油巨头卡塔尔能源公司(QatarEnergy)周三表示,拉斯拉凡工业城在遭受导弹袭击...
浙江天成自控股份有限公司关于持... 证券代码:603085 证券简称:天成自控 公告编号:2026-005浙江天成自控股份有限公司关于...
石家庄以岭药业股份有限公司关于... 证券代码:002603 证券简称:以岭药业 公告编号:2026-008石家庄以岭药业股份有限公司关...
关于华商转债精选债券型证券投资... 根据《中华人民共和国证券投资基金法》《公开募集证券投资基金运作管理办法》《华商转债精选债券型证券投资...
上交所举办两会专题国际路演活动... ◎记者 何昕怡 3月16日,上交所举办2026年“吸引中长期资金”系列线上路演首场活动。本次活动聚焦...