Come decodificare WannaCry? [chiuso]

Naviga le tue risposte
5

Leggevo un articolo oggi su un ricercatore di Google che collega il malware WannaCry a il malware precedente Cantopee.

Ho avuto due domande principali basate sul contenuto dell'articolo.

  1. Che cosa rappresentano i numeri / gli indirizzi in questa immagine?

  2. Qualcunopuòspiegarmicosastasuccedendoqui?Qualistrumentistannousandoecomepotreifarlodasolo?

posta mdo123 17.05.2017 - 01:59
fonte

1 risposta

8

Dai un'occhiata a reverseengineering.SE per tutte le tue domande RE.

Il nome dello strumento utilizzato è Hiew .

Da WannaCry - Link a Lazarus Group :

QualchecodiceinWannaCry(9c7c7149387a1c79679a87dd1ba755bc)cheiniziaall'indirizzo0x402560èlostessodiuncodiceinContopee(ac21c8ad899727137c4b94458d7aa8d8)cheiniziaall'indirizzo0x10004ba0.Stessastoriaperilprossimopaiodiindirizzi.Insostanza,entrambelepartidelsoftwarecondividonoilcodice.

Questoèciòcheèillustratonellafigura2nelladomanda,èsolounpo'difficiledavedere.Unquadropiùampiopuòesseretrovatonell'articolodiDanGoodin Virulent WCry ransomware worm potrebbe contenere le impronte digitali della Corea del Nord (clicca per ingrandire):

    
risposta data 17.05.2017 - 02:30
fonte

Leggi altre domande sui tag

Perché Google utilizza i tentativi di inclusione dei file locali e di attraversamento delle directory sul mio sito Come rilevare un keylogger in una tastiera USB? Una tastiera USB può ospitare un keylogger?