Conti勒索软件源代码分析
创始人
2024-04-20 13:35:04

2022年3月一位乌克兰研究人员把Conti勒索软件源代码泄露在Twitter上,本篇针对Conti的技术细节利用进行分析。

Conti勒索

    • 参数
    • 静态免杀
    • 反调试反HOOK
    • 字符串混淆
    • 指令混淆
    • 线程池
    • 加密算法
    • 加密性能
    • 重启系统安全模式加密
    • 参考链接

参数

Conti勒索软件v3版本的参数调用如下:

参数功能
-p指定加密路径
-mLocal all net backups四种选项
-log开启日志
-size加密文件百分比大小
-pids白名单进程ID
-prockillerProckiller enabled

程序在不指定参数的情况下设置有默认值。默认使用扩展名.EXTEN,全部加密模式,加密大小g_EncryptSize是指加密文件大小的百分比,默认为50%

上一篇:如何解析 outlook 运行太慢的问题

下一篇:博客专家 - 2022贡献榜与TOP100光荣榜【转】

相关内容

热门资讯

视源股份、视睿电子申请微课视频... 5月8日消息,国家知识产权局信息显示,广州视源电子科技股份有限公司、广州视睿电子科技有限公司申请一项...
斯达半导申请功率模块控制相关专... 5月8日消息,国家知识产权局信息显示,斯达半导体股份有限公司申请一项名为“一种自适应结温控制的功率模...
寒武纪取得语句编译方法相关专利... 5月8日消息,国家知识产权局信息显示,中科寒武纪科技股份有限公司申请一项名为“规范化语句中的表达式的...
支付促消费直接拉动超6亿元 信... 支付促消费直接拉动超6亿元 信用修复实现“免申即享”我省银行业两项金融惠民措施落地见效  今年以来,...
日久光电取得防指纹膜相关专利,... 5月8日消息,国家知识产权局信息显示,江苏日久光电股份有限公司申请一项名为“防指纹膜”的专利,授权公...