Conti勒索软件源代码分析
创始人
2024-04-20 13:35:04

2022年3月一位乌克兰研究人员把Conti勒索软件源代码泄露在Twitter上,本篇针对Conti的技术细节利用进行分析。

Conti勒索

    • 参数
    • 静态免杀
    • 反调试反HOOK
    • 字符串混淆
    • 指令混淆
    • 线程池
    • 加密算法
    • 加密性能
    • 重启系统安全模式加密
    • 参考链接

参数

Conti勒索软件v3版本的参数调用如下:

参数功能
-p指定加密路径
-mLocal all net backups四种选项
-log开启日志
-size加密文件百分比大小
-pids白名单进程ID
-prockillerProckiller enabled

程序在不指定参数的情况下设置有默认值。默认使用扩展名.EXTEN,全部加密模式,加密大小g_EncryptSize是指加密文件大小的百分比,默认为50%

上一篇:如何解析 outlook 运行太慢的问题

下一篇:博客专家 - 2022贡献榜与TOP100光荣榜【转】

相关内容

热门资讯

春节发视频,别踩这些红线! 转自:漯河发布近几天视频大模型Seedance2.0火了据称“通过几句简短的提示词就能生成电影级的视...
【新春走基层·欢乐闹新春】芬芳... 春节临近,江西南昌市西湖区九洲公园迎春花市区域内,摆满鲜花的摊位已次第摆开,蝴蝶兰雅致、富贵竹青翠、...
发展优先与务实合作——慕安会上... (来源:上观新闻)在全球格局快速重塑、地缘政治竞争加剧的背景下,全球南方国家正以更积极务实的姿态参与...
新春走基层 | 腊月学“本事”... 春节的脚步日渐临近,大街小巷年味愈发浓郁,大红灯笼缀满枝头,往来行人拎着沉甸甸的年货,暖意融融。在胶...
小观看天丨风雨就位!注意添衣保... 气象万千,小观看天!小伙伴们,早上好!今天是2月15日,农历腊月二十八,星期日。春节假期第一天,风雨...