奥飞商务网
Conti勒索软件源代码分析
创始人
2024-04-20 13:35:04
0

2022年3月一位乌克兰研究人员把Conti勒索软件源代码泄露在Twitter上,本篇针对Conti的技术细节利用进行分析。

Conti勒索

    • 参数
    • 静态免杀
    • 反调试反HOOK
    • 字符串混淆
    • 指令混淆
    • 线程池
    • 加密算法
    • 加密性能
    • 重启系统安全模式加密
    • 参考链接

参数

Conti勒索软件v3版本的参数调用如下:

参数功能
-p指定加密路径
-mLocal all net backups四种选项
-log开启日志
-size加密文件百分比大小
-pids白名单进程ID
-prockillerProckiller enabled

程序在不指定参数的情况下设置有默认值。默认使用扩展名.EXTEN,全部加密模式,加密大小g_EncryptSize是指加密文件大小的百分比,默认为50%

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:如何解析 outlook 运行太慢的问题

下一篇:博客专家 - 2022贡献榜与TOP100光荣榜【转】

相关内容

热门资讯

Xxx综合业务平台巡检记录 附件一:运维台账Xxx综合业务平台巡检记录 用    户: xx省交...
gitlab-ci.yml关键... inherit 示例 inherit:default 选择当前作业继承的全局默认值 可能的取值 tr...
期货是衍生产品(期货衍生产品法... 期货算衍生品吗? 国外金融网站都将商品期货归纳为商品(COMMODITY),是和股票、...
安装运行Hyperf 上回讲到,我们对一个普通的 Laravel 框架进行了改造,让它可以在 ...
Python编程实例-深入了解... 深入了解Python多线程 文章目录 深入了解Python多线程1、Python中的线程2、启动...
阿里云云计算高级工程师ACP认... 阿里云云计算高级工程师ACP认证(Alibaba Cloud Certified Pr...
051-对象流ObjectIn... 【上一讲】050-Java中DataInputStream和DataOutputStream使用详解...
c++算法基础必刷题目——指针... 文章目录指针优化1、月月查华华的手机 指针优化 1、月月查华华的手机 NC23053 月月查华华的手...
python中的各种路径设置 python中的各种路径设置 python永久添加搜索路径_Python sys.path永久添加 ...
python和unity进行w... python和unity进行websocket通信 本地python和unity如何进行交互WebS...