勒索病毒加密过程分析1——简易加密型(坏兔子病毒)
視頻:https://www.bilibili.com/video/av44160165
目錄
1.勒索病毒加密過程總結
2.加密算法的簡介
3.壞兔子病毒的加密過程分析
4.參考和附件
內容
1.勒索病毒加密過程總結
對于病毒加密過程的總結,詳細總結:http://blog.topsec.com.cn/archives/3598
2.加密算法的簡介
對稱加密算法:使用密鑰對某一數據加密后,使用相同的密鑰進行解密。勒索病毒中一般使用對稱加密算法對重要文件或數據進行加密,如果獲得密鑰就可以對加密文件進行解密。為什么使用對稱加密而不是非對稱加密?主要是使用對稱加密的速度快,可以短時間內把電腦里的文件加密起來從而進行勒索。常見的對稱加密算法有:AES、3DES、RC5等
非對稱加密算法:存在兩個密鑰,公鑰用于對數據進行加密,私鑰用于對數據進行解密。勒索病毒一般硬編碼了公鑰,用于加密前面對稱加密中用到的密鑰,而私鑰留在病毒編寫者手里,只有擁有私鑰才可以完成全部的解密,這里詳細看下面病毒的分析。常見的非對稱加密算法:RSA、ECDH等
散列算法和其他算法:勒索病毒在生成或處理字符串時用到(AES密鑰,RSA公鑰等)。常見的算法:MD5、SHA、Base64等
3.壞兔子病毒加密過程分析
壞兔子病毒的加密流程,簡單的看就是隨機生成一個密鑰用來對文件進行AES對稱加密,然后再對這個AES密鑰利用非對稱加密算法進行加密。最后會保存起來加密后的AES密鑰并顯示在勒索信息里,如果想要解密文件,就得提交加密后的AES密鑰和贖金。
生成AES密鑰
利用AES密鑰對文件進行加密
對AES密鑰進行加密
4.參考和附件
參考
天融信關于勒索軟件加密過程研究:http://blog.topsec.com.cn/2018/10/%E5%A4%A9%E8%9E%8D%E4%BF%A1%E5%85%B3%E4%BA%8E%E5%8B%92%E7%B4%A2%E8%BD%AF%E4%BB%B6%E5%8A%A0%E5%AF%86%E8%BF%87%E7%A8%8B%E7%A0%94%E7%A9%B6/
附件
鏈接:https://pan.baidu.com/s/1x1oWbMH-eVEOZ8fBUIUV1Q,解壓密碼:GeekFZ
總結
以上是生活随笔為你收集整理的勒索病毒加密过程分析1——简易加密型(坏兔子病毒)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: tars框架安装
- 下一篇: JavaScript使用for循环和sp