Conti勒索软件源代码分析
创始人
2024-04-20 13:35:04
0次
2022年3月一位乌克兰研究人员把Conti勒索软件源代码泄露在Twitter上,本篇针对Conti的技术细节利用进行分析。
Conti勒索
- 参数
- 静态免杀
- 反调试反HOOK
- 字符串混淆
- 指令混淆
- 线程池
- 加密算法
- 加密性能
- 重启系统安全模式加密
- 参考链接
参数
Conti勒索软件v3版本的参数调用如下:
| 参数 | 功能 |
|---|---|
| -p | 指定加密路径 |
| -m | Local all net backups四种选项 |
| -log | 开启日志 |
| -size | 加密文件百分比大小 |
| -pids | 白名单进程ID |
| -prockiller | Prockiller enabled |
程序在不指定参数的情况下设置有默认值。默认使用扩展名.EXTEN,全部加密模式,加密大小g_EncryptSize是指加密文件大小的百分比,默认为50%
相关内容
热门资讯
中证A500ETF摩根(560...
8月22日,截止午间收盘,中证A500ETF摩根(560530)涨1.19%,报1.106元,成交额...
A500ETF易方达(1593...
8月22日,截止午间收盘,A500ETF易方达(159361)涨1.28%,报1.104元,成交额1...
何小鹏斥资约2.5亿港元增持小...
每经记者|孙磊 每经编辑|裴健如 8月21日晚间,小鹏汽车发布公告称,公司联...
中证500ETF基金(1593...
8月22日,截止午间收盘,中证500ETF基金(159337)涨0.94%,报1.509元,成交额2...
中证A500ETF华安(159...
8月22日,截止午间收盘,中证A500ETF华安(159359)涨1.15%,报1.139元,成交额...
科创AIETF(588790)...
8月22日,截止午间收盘,科创AIETF(588790)涨4.83%,报0.760元,成交额6.98...
创业板50ETF嘉实(1593...
8月22日,截止午间收盘,创业板50ETF嘉实(159373)涨2.61%,报1.296元,成交额1...
港股异动丨航空股大幅走低 中国...
港股航空股大幅下跌,其中,中国国航跌近7%表现最弱,中国东方航空跌近5%,中国南方航空跌超3%,美兰...
电网设备ETF(159326)...
8月22日,截止午间收盘,电网设备ETF(159326)跌0.25%,报1.198元,成交额409....
红利ETF国企(530880)...
8月22日,截止午间收盘,红利ETF国企(530880)跌0.67%,报1.034元,成交额29.0...