2. 您的位置
3. 首页
4. 期刊论文
5. 基于APIHooking勒索软件WannaCry的解密方法

基于APIHooking勒索软件WannaCry的解密方法

来源 :网络空间安全 | 被引量 : 5次 | 上传用户：jili7315

【摘 要】

：

勒索软件WannaCry的肆意扩散对网络用户造成了极大的危害,如何能够防范和解密WannaCry是目前的热点研究问题。为了实现对勒索软件WannaCry的解密,论文提出了基于API hooking的解密方法去恢复受害者的文件数据。首先,研究了WannaCry病毒执行时的详细加解密流程,发现其使用的加解密API函数;其次,针对这些加解密API函数实现Hook,使用自定义的钩子函数记录下密钥信息;最后

【作 者】

：

郭春生 程光 

【机 构】

：

东南大学计算机网络和信息集成教育部重点实验室、计算机科学与工程学院、网络空间安全学院

【出 处】

：

网络空间安全

【发表日期】

：

2018年01期

【关键词】

：

APIHooking 勒索软件 WannaCry 解密 Key Laboratory of Computer Network and Information I 

【基金项目】

：

论文获得国家重点研发计划:SDN/NFV与论文获得国家重点研发计划:SDN/NFV与NDN安全研究(项目编号:2017YFB0801703)和国家自然科学基金青年基金:基于网络编码的信息中心网络研究(项目编号:61602114)支持.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

勒索软件WannaCry的肆意扩散对网络用户造成了极大的危害,如何能够防范和解密WannaCry是目前的热点研究问题。为了实现对勒索软件WannaCry的解密,论文提出了基于API hooking的解密方法去恢复受害者的文件数据。首先,研究了WannaCry病毒执行时的详细加解密流程,发现其使用的加解密API函数;其次,针对这些加解密API函数实现Hook,使用自定义的钩子函数记录下密钥信息;最后,实现原型系统,监控操作系统中所有的进程。一旦勒索软件WannaCry感染主机,原型系统记录下勒索软件W

其他文献

思维导图在初中化学复习课的运用

初中化学中有大量基础知识,内容零散琐碎,且概念深奥,学生很难理解记忆,也很难迅速理清知识点之间的逻辑关系。思维导图具有简约发散的特点,可以借助结构化的方法来对知识加

期刊

化学复习课思维导图chemistryreview classmind mapping

闽东茶叶气候适宜度变化特征

茶是中国主要的经济作物之一,气候变化对茶叶生长具有重要的影响。采用福建省主要产茶区闽东9县市1981—2013年气候要素资料,应用模糊数学方法构建茶叶适宜度模型,分析茶叶气

期刊

茶叶气候适宜度特征分析

体操垫在小学生上肢力量素质练习的应用

上肢力量是诸多体育运动项目中的基础。本文分析了小学生上肢力量练习中需要注意的关键点,并着重讨论了将体操垫运用于上肢训练中的具体方法,其中包括:开合垫子,活动肩关节;

期刊

体操垫小学生上肢力量素质练习gymnastic matprimary schools studentsupper limb strengthfitnes

18F-FDG PET-CT与胸部屏气螺旋CT联合在NSCLC术前TNM分期诊断中的应用

目的研究18F-FDGPET-CT与胸部屏气螺旋CT联合在非小细胞肺癌(NSCLC)术前TNM分期诊断中的应用价值。方法将我院收治62例NSCLC患者纳为研究对象,以病理检查结果作为"金标准",评

期刊

18F-FDG PET-CT胸部屏气螺旋CTNSCLC术前TNM分期

基于外部主体的安徽省国有上市企业绩效考核对策研究

随着国企改革脚步的不断加快,国有企业面临的竞争环境越来越激烈,绩效考核作为提高企业竞争力的一种管理和激励手段,其科学性和市场适应性有待更深层次的挖掘。该文以外部考

期刊

外部主体安徽省国有企业绩效考核对策上市公司external subjectstate-owned companies in Anhui provinc

全球公共品视角下的SNA

一、引言从本质上讲,SNA属于一种公共品,更进一步讲,SNA属于一种全球公共品(global public goods,简称GPGs),属于全球通用的制度性知识.这是对国民经济核算公共品属性的更进

期刊

SNAGPG公共品全球视角