原创力文档- 1、本文档共25页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
病毒之勒索软件
• Lynx 高级安全研究员
1 前言
2 勒索软件为何如此猖獗
3 目前比较有效的对抗思路
4 思考和总结
目 录 5 答疑解惑
前言
永恒之蓝 永恒之石
利用了2个漏洞 利用了7个漏洞
同样利用了美国国家安全局(NSA )泄露的微软Windows系统漏洞
我就问你:意外不意外?惊喜不惊喜?刺激不刺激?
风波过后你以为一切恢复平静
.
Wanna Cry 简介
该勒索软件是通过445端口并利用SMB服务漏洞
而进行的攻击,基本确定是基于此前“Shadow Brokers”
批漏多款涉及Windows SMB服务漏洞而产生的了勒索
攻击,对用微软的漏洞公告是MS17-010。
由于恶意代码开源或利用开源代码(包括漏洞的shell
code / POC / EXP 等)快速构建恶意代码,未来将层出不穷,
对现有企业中信息网络基础设施将面临越来越大的运维和应急
响应压力。
杀软/ Firewall / IDS等传统的安全防护设备,本质均是
“事后响应”,防护能力在层出不穷的网络安全威胁面前将逐渐
弱化,且呈加速下降趋势;因此,研究新型安全防护产品和机
制十分必要。
1 前言
2 勒索软件为何如此猖獗
3 目前比较有效的对抗思路
4 思考和总结
目 录 5 答疑解惑
一、勒索软件为何如此猖獗。
1、匿名支付的兴起
2、移动互联网的高速发展
3、主流安全技术对抗勒索软件时的无奈
1 前言
2 勒索软件为何如此猖獗
3 目前比较有效的对抗思路
4 思考和总结
目 录 5 答疑解惑
陷阱文件
诱捕模块
文件备份 轻量还原
保护模块 清除模块
构造符合勒索软件加密类型的陷阱文件放入磁盘
设原磁盘文件遍历序列为:
1.doc 2.doc 3.doc 4.doc 5.doc 6.doc
放入陷阱文件后的磁盘文件遍历序列为:
1.doc 2.doc a.doc 4.doc 一.xls 1.doc b.doc 1.doc
陷阱文件列表注意防护
文档评论(0)