[2024]暑假安全训练01-Makop勒索分析-带IDB完整注释文件和加密过程 huoji 勒索分析,安全训练营 2024-06-10 157 次浏览 0 次点赞 Makop勒索主要行为: 0. 打开文件 1. 初始化AES256密钥 2. 用RSA加密AES256密钥 3. 加密文件 加密后的数据结构: ![](https://key08.com/usr/uploads/2024/06/1917391340.png) IDB文件,我已经做了标注: ![](https://key08.com/usr/uploads/2024/06/4107259173.png) 附带了带了一些脚本: ![](https://key08.com/usr/uploads/2024/06/3622146715.png) 下载: 密码 infected [Makop勒索分析密码infected.zip](https://key08.com/usr/uploads/2024/06/1281696197.zip) 本文由 huoji 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。 点赞 0
还不快抢沙发