視頻:https://www.bilibili.com/video/av44160165
目錄
1.勒索病毒加密過程總結
2.加密算法的簡介
3.壞兔子病毒的加密過程分析
4.參考和附件
內容
1.勒索病毒加密過程總結
對於病毒加密過程的總結,詳細總結:http://blog.topsec.com.cn/archives/3598
2.加密算法的簡介
- 對稱加密算法:使用密鑰對某一數據加密后,使用相同的密鑰進行解密。勒索病毒中一般使用對稱加密算法對重要文件或數據進行加密,如果獲得密鑰就可以對加密文件進行解密。為什么使用對稱加密而不是非對稱加密?主要是使用對稱加密的速度快,可以短時間內把電腦里的文件加密起來從而進行勒索。常見的對稱加密算法有:AES、3DES、RC5等
- 非對稱加密算法:存在兩個密鑰,公鑰用於對數據進行加密,私鑰用於對數據進行解密。勒索病毒一般硬編碼了公鑰,用於加密前面對稱加密中用到的密鑰,而私鑰留在病毒編寫者手里,只有擁有私鑰才可以完成全部的解密,這里詳細看下面病毒的分析。常見的非對稱加密算法:RSA、ECDH等
- 散列算法和其他算法:勒索病毒在生成或處理字符串時用到(AES密鑰,RSA公鑰等)。常見的算法:MD5、SHA、Base64等
3.壞兔子病毒加密過程分析
壞兔子病毒的加密流程,簡單的看就是隨機生成一個密鑰用來對文件進行AES對稱加密,然后再對這個AES密鑰利用非對稱加密算法進行加密。最后會保存起來加密后的AES密鑰並顯示在勒索信息里,如果想要解密文件,就得提交加密后的AES密鑰和贖金。
- 生成AES密鑰
- 利用AES密鑰對文件進行加密
- 對AES密鑰進行加密
4.參考和附件
參考
附件
鏈接:https://pan.baidu.com/s/1x1oWbMH-eVEOZ8fBUIUV1Q,解壓密碼:GeekFZ