#恶意软件解密
共找到 3 条相关内容
#
文章2024-12-19
【病毒分析】全网首发!袭扰国内top1家族Mallox家族破解思路及技术分享
Mallox勒索病毒是一个加密文件并勒索赎金的恶意软件,广泛通过钓鱼邮件和恶意附件传播。根据360安全卫士统计,Mallox家族在国内勒索病毒中占比最大。通过对2022年10月Mallox加密器的逆向分析,我们揭示了其加密和密钥生成的关键过程。Mallox使用CryptGenRandom函数生成随机数种子,并结合计算机硬件信息生成私钥和公钥进行文件加密。本文将详细介绍Mallox家族的加密机制,分析破解思路,并分享后续工具开发的进展,帮助受害者恢复被加密的文件。
#
工具2024-12-16
XORIST恢复工具
W17XOR-065
#
文章2024-10-17
【病毒分析】phobos家族2700变种加密器分析报告
SolarSecurity对Phobos勒索病毒2700变种的加密器进行了深入分析,介绍了该勒索病毒的加密流程、文件名格式变化和恶意行为。报告还揭示了其使用的AES加密技术和永恒之蓝漏洞横向传播方式,提供应对勒索病毒的防护和数据恢复策略。
