概述
XiaoBa勒索病毒,是一種新型電腦病毒,是一款國產化程度極高的勒索病毒,主要以郵件,程式木馬,網頁掛馬的形式進行傳播。這種病毒會利用各種加密演算法對檔案進行加密,導致被感染者難以解密,只有透過取得解密的私鑰才可能成功破解。倒數200秒還不繳贖金,被加密的文件就會被全部銷毀。
以上說明摘自百度百科,但是我分析的這個XiaoBa變種並沒有以上行為特徵,不過它擁有很強的隱蔽性和感染性,並且具有文件加密,文件刪除和挖礦三項主要功能。
樣本分析
此樣本經過微步雲沙箱分析(相關連結請參考《參考連結》),確認為惡意樣本
##行為簡圖
將檔案屬性設定為受保護的系統文件,需要在「資料夾和搜尋選項」中取消「隱藏受保護的作業系統檔案(建議)」選項才可看到
停用UAC
設定自啟動,創建捷徑
停用註冊表
#不顯示隱藏的檔案
停用資料夾和搜素選項
建立自啟動
刪除SafeBoot選項磁碟遍歷
遍歷磁碟,在磁碟根目錄下創建autorun.inf文件,寫入如下數據,嘗試進行U盤感染,並且少不了的將此文件設定為隱藏
#.gho,.iso
以上是如何進行XiaoBa勒索病毒變種分析的詳細內容。更多資訊請關注PHP中文網其他相關文章!
運維安全審計系統屬於什麼品目Mar 05, 2025 pm 03:59 PM本文研究了操作安全審核系統採購。 它詳細介紹了典型類別(硬件,軟件,服務),預算分配(資本支出,OPEX,項目,培訓,應急)和合適的政府合同工具(GSA SCH SCH
運維安全工程師是乾嘛的Mar 05, 2025 pm 04:00 PM本文探討了DevOps,Security和IT運營工程師的角色和必需技能。 它詳細介紹了每種工作的日常任務,職業道路以及必要的技術和軟技能,強調了自動化的重要性,C
運維人員崗位安全職責是什麼Mar 05, 2025 pm 03:51 PM本文詳細介紹了DevOps工程師,系統管理員,IT運營人員和維護人員的重要安全責任。 它強調將安全性集成到SDLC(DEVOPS)的所有階段,實現了強大的訪問C
運維安全審計系統和網絡安全審計系統的區別Mar 05, 2025 pm 04:02 PM本文對比操作安全性(OPSEC)和網絡安全性(NETSEC)審核系統。 OPSEC專注於內部流程,數據訪問和員工行為,而NETSEC集中在網絡基礎架構和通信安全上。 鑰匙
運維安全是什麼工作Mar 05, 2025 pm 03:54 PM本文研究了DevSecops,將安全性集成到軟件開發生命週期中。 它詳細介紹了DevOPS安全工程師的多方面角色,包括安全體系結構,自動化,脆弱性管理和事件響應
安全運維人員的前景如何?Mar 05, 2025 pm 03:52 PM本文研究了成功的安全運營職業的基本技能。 它強調了對技術專長(網絡安全,SIEM,雲平台),分析技能(數據分析,威脅智能)和軟技能的需求(CO
運維安全是做什麼的工作Mar 05, 2025 pm 03:58 PMDevOps通過在CI/CD管道中自動化安全檢查來增強操作安全性,利用基礎架構作為改進控制的代碼,並促進開發團隊和安全團隊之間的協作。 這種方法加速了vulnerabi
運維安全的主要工作Mar 05, 2025 pm 03:53 PM本文詳細介紹了操作和維護(O&M)安全性,強調漏洞管理,訪問控制,安全監控,數據保護和物理安全。 關鍵職責和緩解策略,包括Proacti
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
SublimeText3漢化版
中文版,非常好用
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。
Dreamweaver CS6
視覺化網頁開發工具
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
