文章2025-03-20
【病毒分析】伪造微软官网+勒索加密+支付威胁,CTF中勒索病毒解密题目真实还原!
本文深入分析了Montelli勒索软件,这是一个出现在CTF挑战中的勒索病毒,完整复现了黑客的攻击链路,包括伪造Microsoft 365官网、下载恶意软件、执行RC4加密、弹出勒索提示等攻击行为。通过逆向分析,发现该勒索病毒使用RC4加密算法,但因其S-Box未重置导致加密漏洞,可通过特定密钥进行部分文件解密。文章还提供了解密Python脚本,帮助受害者恢复部分加密数据。最后,文章总结了Montelli病毒的特点、加密流程及安全防范措施,为安全研究人员提供了深入参考。
