10.3969/j.issn.1674-9456.2018.01.003
基于API Hooking勒索软件WannaCry的解密方法
勒索软件WannaCry的肆意扩散对网络用户造成了极大的危害,如何能够防范和解密WannaCry是目前的热点研究问题.为了实现对勒索软件WannaCry的解密,论文提出了基于API hooking的解密方法去恢复受害者的文件数据.首先,研究了WannaCry病毒执行时的详细加解密流程,发现其使用的加解密API函数;其次,针对这些加解密API函数实现Hook,使用自定义的钩子函数记录下密钥信息;最后,实现原型系统,监控操作系统中所有的进程.一旦勒索软件WannaCry感染主机,原型系统记录下勒索软件WannaCry使用的密钥信息,以此来完成文件的解密,结果表明系统能够完全的实现对勒索软件WannaCry的解密.
APIHooking、勒索软件、WannaCry、解密
9
TP393.08(计算技术、计算机技术)
论文获得国家重点研发计划:SDN/NFV与NDN安全研究2017YFB0801703;国家自然科学基金青年基金:基于网络编码的信息中心网络研究项目61602114支持
2018-04-23(万方平台首次上网日期,不代表论文的发表时间)
共7页
8-14
