博主首次尝试WannaCry病毒,在虚拟机环境下进行实验。该病毒运行迅速,能够快速加密多数文件,但存在自我卡死的问题。其真实名称为WannaDecryptOr2.0。
最近一个名叫WannaCry的病毒流行了起来,我也忍不住去尝试了一下。找病毒还是很难的(这是我第一次找)。在求了很多个大兄弟之后,我终于找到了一个WannaCry病毒样本。然后我用Win7 x64镜像创建了一个虚拟机。
SSD的速度还是很快的。过一会就好了(当然也花了好几分钟)
(由于各大杀毒软件目前都能识别这个病毒,所以我关闭了MSE(博主比较作死,除了MSE一直在裸奔),这样才下载好这个病毒)
卸载网络适配器(害怕导致学校感染,然后学校揍我)
病毒实际运行起来还是比较快的,我大概等了5s就发作了。它把大部分文件都加密了(不加密系统文件)。
从资源监视器反馈的数据来看,病毒对资源占用并不大。
这个病毒很奇怪,像是没毕业的学生写出来的。经常把自己卡死。。。。。而且那个Decrypt按钮确实可以恢复一个文件,但是让我Select的Computer貌似是多余的(因为我只能选择My Computer),而且那个Path很奇葩,不是让你选的,是他随机选的。
哦,对了,这个病毒的名字其实不是 WannaCry,而是 Wanna DecryptOr 2.0。
感兴趣的童鞋可以去b站查看具体的细节。我的b站昵称为Carlwhen
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
