RSSTAGPodcast
关于我们/aboutus广告合作/ad帮助我们/contribute

 找回密码
 骑士注册

QQ登录

微博登录
❏ 站外平台:

Linux 中国◆开源社区 首页 查看评论

我是如何意外阻止了勒索病毒的全球攻击的?

评论 (11)|发表评论

[1]
来自四川成都的 Firefox 53.0|Android 5.1 用户 发表于 2017-06-11 19:25 的评论:
图样啊 病毒作者应该让程序访问 以gov.cn结尾的域名 看你怎么去申请
来自四川成都的 Firefox 53.0|Android 5.1 用户 2017-06-11 19:31 1 回复
比如www .tw.gov.cn (台湾人民政府网
[1]
来自四川成都的 Firefox 53.0|Android 5.1 用户 发表于 2017-06-11 19:25 的评论:
图样啊 病毒作者应该让程序访问 以gov.cn结尾的域名 看你怎么去申请
来自四川成都的 Firefox 53.0|Android 5.1 用户 2017-06-11 19:31 2 回复
比如www .tw.gov.cn (台湾人民政府网
来自四川成都的 Firefox 53.0|Android 5.1 用户 2017-06-11 19:25 2 回复
图样啊 病毒作者应该让程序访问 以gov.cn结尾的域名 看你怎么去申请
[1]
来自117.182.152.127的 Chrome 58.0|Windows 7 用户 发表于 2017-05-16 09:43 的评论:
那这个病毒为什么要访问一个不存在的域名?
F盘装满基情 [Chrome 50.0|Windows 7] 2017-06-09 10:54 1 回复
木马病毒:我也是要活命的,被人分析出来我还怎么活
来自广西南宁的 Firefox 53.0|Ubuntu 用户 2017-05-16 17:58 9 回复
可实际上。就是在虚拟机上一切都断网的情况上。它照样运行。正常感染成功了。。
来自北京的 Chrome 58.0|GNU/Linux 用户 2017-05-16 16:10 2 回复
Good Job!
来自广东的 Chrome 58.0|Windows 7 用户 2017-05-16 16:10 3 回复
然而病毒作者已经改了。
miradil [Chrome 58.0|Windows 10] 2017-05-16 14:54 5 回复
那么问题来了,关于这次事件的电影什么时候会上映?(手动滑稽)
[1]
来自117.182.152.127的 Chrome 58.0|Windows 7 用户 发表于 2017-05-16 09:43 的评论:
那这个病毒为什么要访问一个不存在的域名?
来自北京的 Chrome 58.0|GNU/Linux 用户 2017-05-16 12:41 5 回复
文中提到了,是为了防止人们在沙盒中分析它的行为:

我觉得勒索木马的作者在程序里故意要访问一个未经注册的域名,这种域名在虚拟机的沙箱环境里会被当做“已注册”来处理,一旦程序发现这些“不应该返回结果”的域名居然返回了结果,那么就知道这是在虚拟机环境里运行的,接着木马程序就会自动退出,阻止进一步的入侵分析行为。
[1]
来自117.182.152.127的 Chrome 58.0|Windows 7 用户 发表于 2017-05-16 09:43 的评论:
那这个病毒为什么要访问一个不存在的域名?
来自广西防城港的 Chrome 50.0|Windows 7 用户 2017-05-16 10:30 3 回复
可能是作者留一个让病毒停止的后门吧。。
来自117.182.152.127的 Chrome 58.0|Windows 7 用户 2017-05-16 09:43 2 回复
那这个病毒为什么要访问一个不存在的域名?

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。