PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 電腦硬體討論群組 > 系統組件
帳戶
密碼
 

  回應
 
主題工具
cmwang
Elite Member
 

加入日期: May 2002
您的住址: 板橋
文章: 5,100
怎麼故意讓PC中Wanna Cry啊??

鵝為了要見識一下中了Wanna Cry後的狀況,特地裝了只到XP SP3和Win7 SP1沒上hot fix的肉機,直接用PPPoE撥上Internet,連FW都關掉了,在本機連445/tcp connection沒問題,但為何從Internet進來的request卻是回TCP RST啊,有人知道還有啥要關的嗎....
     
      
__________________
士大夫之無恥,是謂國恥....
舊 2017-05-20, 06:12 PM #1
回應時引用此文章
cmwang離線中  
akira6452
Advance Member
 
akira6452的大頭照
 

加入日期: Apr 2004
文章: 487
去很多惡意廣告的地方,亂點廣告
最好順便安裝一下flash~
 
__________________

發芽的季節等花開
成熟的菓實釀一些酒
封存的陳酒可解一點憂......
舊 2017-05-20, 07:15 PM #2
回應時引用此文章
akira6452離線中  
77io
*停權中*
 

加入日期: Feb 2017
您的住址: 中國鬼島
文章: 281
可能收工了吧.
客服也是要成本的.
你可以等下一波.
舊 2017-05-20, 07:35 PM #3
回應時引用此文章
77io離線中  
tosleep
Senior Member
 
tosleep的大頭照
 

加入日期: Dec 2001
文章: 1,353
到一些討論防毒的論壇(例如卡飯)抓樣本執行阿
舊 2017-05-20, 08:17 PM #4
回應時引用此文章
tosleep離線中  
GHOST STALKER
Elite Member
 
GHOST STALKER的大頭照
 

加入日期: Sep 2000
您的住址: 電腦零件堆中....
文章: 6,793
去一下對岸的站晃一晃?
__________________



鬼的Flickr相本(Flickr帳號之後可能會停用)


鬼的IG(攝影作品都放那邊了)


心情不好的時候來大喊吧!
鬼大概是傷心咖啡店裡唯一剩下的工讀生了吧...

鬼用的相機: Nikon D90, Nikon D7200, Nikon D750, Nikon D780
舊 2017-05-20, 08:58 PM #5
回應時引用此文章
GHOST STALKER離線中  
everspiral
Elite Member
 
everspiral的大頭照
 

加入日期: Nov 2004
您的住址: 北平西路3號
文章: 4,613
下面是病毒的sample

http://www.hybrid-analysis.com/samp...vironmentId=100

transfer.sh/PnDIl/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa

transfer.sh/ZhnxR/CYBER1be0b96d502c268cb40da97a16952d89674a9329cb60bac81a96e01cf7356830.EXE (main dll)

作者:Patrick WANG
鏈接:https://www.zhihu.com/question/59887414/answer/169951858
來源:知乎
著作權歸作者所有。商業轉載請聯繫作者獲得授權,非商業轉載請註明出處。
舊 2017-05-20, 09:27 PM #6
回應時引用此文章
everspiral離線中  
z29112027
Senior Member
 

加入日期: Oct 2004
文章: 1,089
引用:
作者cmwang
怎麼故意讓PC中Wanna Cry啊??



此文章於 2017-05-20 09:35 PM 被 z29112027 編輯.
舊 2017-05-20, 09:33 PM #7
回應時引用此文章
z29112027離線中  
cmwang
Elite Member
 

加入日期: May 2002
您的住址: 板橋
文章: 5,100
引用:
作者everspiral
下面是病毒的sample

snipped....


Thanks,不過剛去下載回來出現Not valid win32 excutable,應該是被刪掉了吧....BTW,順便回一下樓上的朋友,不是鵝有特殊癖好,而是勒索病毒雖然不關鵝的事(鵝是搞*nix server的,Windows爆光了鵝也只會回一句Not my business ),但老是有客戶會一直盧鵝這類事情,就算有千百個不願意鵝也只好搞個LAB見識見識,所以搞IT真是屎缺啊....
舊 2017-05-21, 10:30 AM #8
回應時引用此文章
cmwang離線中  
cmwang
Elite Member
 

加入日期: May 2002
您的住址: 板橋
文章: 5,100
補充一下,原來Wanna Cry要能中獎還是要有人被騙去點那個假的Flash Player update(不論是從URL或是Email中點),中獎的機器再由LAN去攻擊同LAN上其他機器的SMBv1,鵝看到由Internet進來的SMB request只會得到TCP RST應該是Microsoft早就把SMB的服務範圍限制在同一LAN中了,因為還是要有人先去點那個假的Flash Player update,這點跟古老的疾風病毒還是不一樣的(疾風病毒只要把網芳暴露在Internet下就可能被掃到,這才叫做全自動 )....
舊 2017-05-21, 10:17 PM #9
回應時引用此文章
cmwang離線中  
qxxrbull
Advance Member
 
qxxrbull的大頭照
 

加入日期: Jul 2012
文章: 311
https://mega.nz/#!jFwjEYZK!gnajE6L5...4LM3Z9y5A5PZMEU

下載回來後 解壓縮(用7-Z) 之後把副檔名.bin改成.exe 他就是wanncry了

小心使用~
舊 2017-05-22, 01:15 AM #10
回應時引用此文章
qxxrbull離線中  


    回應


POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章

vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是12:17 AM.


vBulletin Version 3.0.1
powered_by_vbulletin 2024。