Elite Member
加入日期: May 2002 您的住址: 板橋
文章: 5,100
|
怎麼故意讓PC中Wanna Cry啊??
鵝為了要見識一下中了Wanna Cry後的狀況,特地裝了只到XP SP3和Win7 SP1沒上hot fix的肉機,直接用PPPoE撥上Internet,連FW都關掉了,在本機連445/tcp connection沒問題,但為何從Internet進來的request卻是回TCP RST啊,有人知道還有啥要關的嗎....
__________________
士大夫之無恥,是謂國恥.... |
|||||||
2017-05-20, 06:12 PM
#1
|
Advance Member
加入日期: Apr 2004
文章: 487
|
去很多惡意廣告的地方,亂點廣告
最好順便安裝一下flash~
__________________
發芽的季節等花開 成熟的菓實釀一些酒 封存的陳酒可解一點憂...... |
||
2017-05-20, 07:15 PM
#2
|
*停權中*
加入日期: Feb 2017 您的住址: 中國鬼島
文章: 281
|
可能收工了吧.
客服也是要成本的. 你可以等下一波. |
2017-05-20, 07:35 PM
#3
|
Senior Member
加入日期: Dec 2001
文章: 1,353
|
到一些討論防毒的論壇(例如卡飯)抓樣本執行阿
|
2017-05-20, 08:17 PM
#4
|
Elite Member
加入日期: Sep 2000 您的住址: 電腦零件堆中....
文章: 6,793
|
去一下對岸的站晃一晃?
__________________
鬼的Flickr相本(Flickr帳號之後可能會停用) 鬼的IG(攝影作品都放那邊了) 心情不好的時候來大喊吧! 鬼大概是傷心咖啡店裡唯一剩下的工讀生了吧... 鬼用的相機: Nikon D90, Nikon D7200, Nikon D750, Nikon D780 |
2017-05-20, 08:58 PM
#5
|
Elite Member
加入日期: Nov 2004 您的住址: 北平西路3號
文章: 4,613
|
下面是病毒的sample
http://www.hybrid-analysis.com/samp...vironmentId=100 transfer.sh/PnDIl/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa transfer.sh/ZhnxR/CYBER1be0b96d502c268cb40da97a16952d89674a9329cb60bac81a96e01cf7356830.EXE (main dll) 作者:Patrick WANG 鏈接:https://www.zhihu.com/question/59887414/answer/169951858 來源:知乎 著作權歸作者所有。商業轉載請聯繫作者獲得授權,非商業轉載請註明出處。 |
2017-05-20, 09:27 PM
#6
|
Senior Member
加入日期: Oct 2004
文章: 1,089
|
引用:
此文章於 2017-05-20 09:35 PM 被 z29112027 編輯. |
|
2017-05-20, 09:33 PM
#7
|
Elite Member
加入日期: May 2002 您的住址: 板橋
文章: 5,100
|
引用:
Thanks,不過剛去下載回來出現Not valid win32 excutable,應該是被刪掉了吧....BTW,順便回一下樓上的朋友,不是鵝有特殊癖好,而是勒索病毒雖然不關鵝的事(鵝是搞*nix server的,Windows爆光了鵝也只會回一句Not my business ),但老是有客戶會一直盧鵝這類事情,就算有千百個不願意鵝也只好搞個LAB見識見識,所以搞IT真是屎缺啊.... |
|
2017-05-21, 10:30 AM
#8
|
Elite Member
加入日期: May 2002 您的住址: 板橋
文章: 5,100
|
補充一下,原來Wanna Cry要能中獎還是要有人被騙去點那個假的Flash Player update(不論是從URL或是Email中點),中獎的機器再由LAN去攻擊同LAN上其他機器的SMBv1,鵝看到由Internet進來的SMB request只會得到TCP RST應該是Microsoft早就把SMB的服務範圍限制在同一LAN中了,因為還是要有人先去點那個假的Flash Player update,這點跟古老的疾風病毒還是不一樣的(疾風病毒只要把網芳暴露在Internet下就可能被掃到,這才叫做全自動 )....
|
2017-05-21, 10:17 PM
#9
|
Advance Member
加入日期: Jul 2012
文章: 311
|
https://mega.nz/#!jFwjEYZK!gnajE6L5...4LM3Z9y5A5PZMEU
下載回來後 解壓縮(用7-Z) 之後把副檔名.bin改成.exe 他就是wanncry了 小心使用~ |
2017-05-22, 01:15 AM
#10
|