电脑勒索病毒介绍(Bluesky勒索病毒爆发对SQL)(2)
时间:2023-01-22 12:59 来源:网络整理 作者:采集插件 点击:次
文件加密 加密规则 Bluesky勒索病毒会绕开一些系统相关的重要文件避免影响操作系统运行,并会对一些重要文件以及数据库文件进行全文件加密,其他文件只会加密文件前16MB如:txt、pdf、zip等文件,全文件加密的文件名后缀列表,如下图所示:
全文件加密的文件名后缀 加密线程 该线程通过传入指定目录,将遍历目录中所有要加密的文件路径,并对文件进行加密,相关代码,如下图所示:
遍历目录并且加密文件 加密本地磁盘 获取本地磁盘路径传递给加密线程来对磁盘进行加密,相关代码,如下图所示:
加密本地磁盘 加密网络驱动器 获取网络驱动器的路径,传递给加密线程来对网络驱动器进行加密,相关代码,如下图所示:
加密网络驱动器 加密局域网中其他终端共享的资源 通过扫描局域网中开放445端口的终端,对目标共享的资源进行加密,相关代码,如下图所示:
扫描局域网中开放445端口的终端 获取目标终端的共享资源路径,传递给加密线程来对其进行加密,相关代码,如下图所示:
对目标共享资源进行加密 混淆手段CobaltStrike木马通过多种壳进行对抗杀软,相关流程图,如下所示:
CobaltStrike混淆流程图 API混淆,所有API都使用动态获取的方式得到,导致无法通过静态分析得到API名称,相关代码,如下图所示:
动态获取API函数 字符串混淆,将所有的字符串进行加密,使用时动态解密,相关代码,如下图所示:
字符串动态解密 附录病毒HASH
|
- 上一篇:yes黑客联盟论坛
- 下一篇:简单又有趣的黑客代码(恶搞黑客代码)