2019独角兽企业重金招聘Python工程师标准>>>
Trojan.Alphanc和Backdoor.Duuzer之间的共用字符串
下图展示了Trojan.Alphanc和Backdoor.Duuzer之间的共用字符串。
Backdoor.Bravonc和Backdoor.Destover之间的加密数字相关例程
Neel Mehta所识别的共享函数
5月15日,谷歌研究人员Neel Mehta在推特上发布了以下内容:
首个哈希值9c7c7149387a1c79679a87dd1ba755bc是Ransom.WannaCry,ac21c8ad8997271b94458d7aa8d8是Backdoor.Contopee(多家银行受攻击事件中所使用的后门程序)变体。该推文中所提及的样本含有共享代码。这种共享代码是自定义SSL工具的一部分,使用了相同的加密套件。也可将其描述为“虚假ssl”。每个密码指定一个对密钥交换、认证、批量加密和MAC的选择。Contopee样本和Wannacry 样本具有几乎相同的代码段,而且这些代码段采用完全相同的加密套件。在这两个例子中,加密套件均使用了相同密码,共75个不同密码可供选择(与拥有300多个密码的OpenSSL不同)。
附录C:感染指标
文章知识点与官方知识档案匹配,可进一步学习相关知识Python入门技能树首页概览211223 人正在系统学习中 相关资源:3D建模软件(绿色版)_3d建模软件下载-专业指导文档类资源-CSDN文库
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!