看板 [ AntiVirus ]
討論串[情報] WannaCry解密工具出爐
共 2 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#2
Re: [情報] WannaCry解密工具出爐
推噓7(7推 0噓 5→)留言12則,0人參與, 最新作者Cactusman (仙人掌人)時間9年前 (2017/05/19 21:08), 9年前編輯資訊
0
0
1
內容預覽:
原理是發現這病毒會利用「質數」產生兩組密碼,一組公鑰一組私鑰,把檔案加密後再把API中的密碼清除,所以基本上你除了付錢以外無法得知密碼,但病毒漏掉一個東西....就是他沒有刪掉記憶體中暫存「用來產生密碼的質數」。. 所以如果你還沒重開機or記憶體沒被其它程式佔據. 就有機會可以用電腦裡面同樣的質數推
(還有232個字)
#1
[情報] WannaCry解密工具出爐
推噓11(11推 0噓 14→)留言25則,0人參與, 最新作者a29174332 (BigAnna)時間9年前 (2017/05/19 17:55), 9年前編輯資訊
0
0
1
內容預覽:
餓死抬頭. ======5/20更新,感謝臉書社團糾正原理======. 是研究員發現 WannaCry 在加密過程中使用 Windows Crypto API 產生金鑰並進行加密,但此 API 的 CryptReleaseContext 及 CryptDestroyKey 函式並未將產生金鑰時使用
(還有232個字)
首頁
上一頁
1
下一頁
尾頁