2017年5月22日
聊下最近出的一些wannacry勒索病毒防御工具
摘要: 1. 瑞星之剑. 只能怪自己消息太过闭塞, 这工具出了两三天了, 好像瑞星还在大肆宣传其防御效果。于是好奇下载下来分析下。界面如下: 就是一个简单的EXE文件, 运行会释放一个dll和两个驱动文件.然后将驱动文件拖入IDA分析. 实现如下: 使用minifilter过滤文件io操作.IRP_MJ_C 阅读全文
posted @ 2017-05-22 22:15 fltsec 阅读(356) 评论(0) 推荐(0)