[原创] WannaCry深度详细分析报告(偏重策略)
本帖最后由 anhkgg 于 2017-5-26 10:53 编辑由于论坛编辑器真的很难用(希望能更新优化下),所以截图发来了,见谅。
博客原文: https://anhkgg.github.io/wannacry-analyze-report/ 我寝室有室友电脑就被这个攻击了,发现了mssecsvc.exe这个文件,一直尝试注入lsass.exe,然后那几天他电脑就特别的卡....明明已经关了445以及相关的几个138 139 端口这个怎么攻击过来的...我想了个简单的办法,在目录下新建了个空白的mssecsvc.exe,然后用管理员权限attrib给其加权限,只读,系统文件,存档....可以暂时堵住它攻击... Hmily 发表于 2017-5-27 17:17
@anhkgg 你博客原文是html的吗?最近论坛准备支持markdown了,我看你那好像没用markdown,直接编辑的话论坛 ...
我博客用的markdown
直接内容复制过来,格式全乱,得慢慢调整
如果论坛能支持markdown的话,那真是极好的,可以直接把markdown复制过来了
感谢H大! 这个程序杀个进程都需要通过执行taskkill…………这个水平也是够奇葩 嗯 分析的不错。 dz论坛编辑器都这样,启用插件比如markdown之类的是需要收费的.相对来说不划算,你可以在word编辑好导入. 其实我完全看不懂 学习了,谢谢楼主分享 学习了,谢谢楼主分享 其实我啥都看不懂。厉害了! 学习一下老师傅的分析 学习了,谢谢楼主分享