怎麼故意讓PC中Wanna Cry啊??
 

鵝為了要見識一下中了Wanna Cry後的狀況,特地裝了只到XP SP3和Win7 SP1沒上hot fix的肉機,直接用PPPoE撥上Internet,連FW都關掉了,在本機連445/tcp connection沒問題,但為何從Internet進來的request卻是回TCP RST啊,有人知道還有啥要關的嗎:confused::confused:....

去很多惡意廣告的地方，亂點廣告
最好順便安裝一下flash~ :think:

可能收工了吧.
客服也是要成本的.
你可以等下一波. :laugh:

到一些討論防毒的論壇(例如卡飯)抓樣本執行阿

去一下對岸的站晃一晃？:confused:

下面是病毒的sample

http://www.hybrid-analysis.com/samp...vironmentId=100

transfer.sh/PnDIl/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa

transfer.sh/ZhnxR/CYBER1be0b96d502c268cb40da97a16952d89674a9329cb60bac81a96e01cf7356830.EXE (main dll)

作者：Patrick WANG
鏈接：https://www.zhihu.com/question/59887414/answer/169951858
來源：知乎
著作權歸作者所有。商業轉載請聯繫作者獲得授權，非商業轉載請註明出處。

Thanks,不過剛去下載回來出現Not valid win32 excutable,應該是被刪掉了吧:ase....BTW,順便回一下樓上的朋友,不是鵝有特殊癖好,而是勒索病毒雖然不關鵝的事(鵝是搞*nix server的,Windows爆光了鵝也只會回一句Not my business:stupefy: ),但老是有客戶會一直盧鵝這類事情,就算有千百個不願意鵝也只好搞個LAB見識見識,所以搞IT真是屎缺啊:stupefy::stupefy:....

補充一下,原來Wanna Cry要能中獎還是要有人被騙去點那個假的Flash Player update(不論是從URL或是Email中點:ase),中獎的機器再由LAN去攻擊同LAN上其他機器的SMBv1,鵝看到由Internet進來的SMB request只會得到TCP RST應該是Microsoft早就把SMB的服務範圍限制在同一LAN中了,因為還是要有人先去點那個假的Flash Player update,這點跟古老的疾風病毒還是不一樣的(疾風病毒只要把網芳暴露在Internet下就可能被掃到,這才叫做全自動:laugh::laugh: )....

https://mega.nz/#!jFwjEYZK!gnajE6L5...4LM3Z9y5A5PZMEU

下載回來後 解壓縮(用7-Z) 之後把副檔名.bin改成.exe 他就是wanncry了

小心使用~