PCDVD數位科技討論區
(https://www.pcdvd.com.tw/index.php)
- 系統組件
(https://www.pcdvd.com.tw/forumdisplay.php?f=19)
- - 怎麼故意讓PC中Wanna Cry啊??
(https://www.pcdvd.com.tw/showthread.php?t=1129099)
|
---|
怎麼故意讓PC中Wanna Cry啊??
鵝為了要見識一下中了Wanna Cry後的狀況,特地裝了只到XP SP3和Win7 SP1沒上hot fix的肉機,直接用PPPoE撥上Internet,連FW都關掉了,在本機連445/tcp connection沒問題,但為何從Internet進來的request卻是回TCP RST啊,有人知道還有啥要關的嗎:confused::confused:....
|
去很多惡意廣告的地方,亂點廣告
最好順便安裝一下flash~ :think: |
可能收工了吧.
客服也是要成本的. 你可以等下一波. :laugh: |
到一些討論防毒的論壇(例如卡飯)抓樣本執行阿
|
去一下對岸的站晃一晃?:confused:
|
下面是病毒的sample
http://www.hybrid-analysis.com/samp...vironmentId=100 transfer.sh/PnDIl/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa transfer.sh/ZhnxR/CYBER1be0b96d502c268cb40da97a16952d89674a9329cb60bac81a96e01cf7356830.EXE (main dll) 作者:Patrick WANG 鏈接:https://www.zhihu.com/question/59887414/answer/169951858 來源:知乎 著作權歸作者所有。商業轉載請聯繫作者獲得授權,非商業轉載請註明出處。 |
引用:
|
引用:
Thanks,不過剛去下載回來出現Not valid win32 excutable,應該是被刪掉了吧:ase....BTW,順便回一下樓上的朋友,不是鵝有特殊癖好,而是勒索病毒雖然不關鵝的事(鵝是搞*nix server的,Windows爆光了鵝也只會回一句Not my business:stupefy: ),但老是有客戶會一直盧鵝這類事情,就算有千百個不願意鵝也只好搞個LAB見識見識,所以搞IT真是屎缺啊:stupefy::stupefy:.... |
補充一下,原來Wanna Cry要能中獎還是要有人被騙去點那個假的Flash Player update(不論是從URL或是Email中點:ase),中獎的機器再由LAN去攻擊同LAN上其他機器的SMBv1,鵝看到由Internet進來的SMB request只會得到TCP RST應該是Microsoft早就把SMB的服務範圍限制在同一LAN中了,因為還是要有人先去點那個假的Flash Player update,這點跟古老的疾風病毒還是不一樣的(疾風病毒只要把網芳暴露在Internet下就可能被掃到,這才叫做全自動:laugh::laugh: )....
|
https://mega.nz/#!jFwjEYZK!gnajE6L5...4LM3Z9y5A5PZMEU
下載回來後 解壓縮(用7-Z) 之後把副檔名.bin改成.exe 他就是wanncry了 小心使用~ |
所有的時間均為GMT +8。 現在的時間是05:05 AM. |
vBulletin Version 3.0.1
powered_by_vbulletin 2024。