C#编写的WannaCry模拟病毒：网络安全应急演练的理想选择

1. WannaCry 恶意软件概述

WannaCry，作为一种具有破坏性的勒索软件，对系统和文件造成重大威胁。本文介绍了其实现的功能以及相关注意事项，旨在帮助用户更好地了解并加强系统安全。

2. 实现功能

为确保系统安全，我们提供了一系列功能，包括：

• 修改桌面背景
• 模拟真实WannaCry病毒界面
• 对Wannacry.exe目录下非exe文件修改后缀名为.WNCRY
• 访问www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
• 随机对192.168.0.0/16网段的445端口进行端口扫描（不会对MS17-010进行漏洞利用）

3. 适用系统

我们已在Windows7、Windows10、Windows Server 2008等系统中进行了充分测试，以确保本工具的兼容性和可靠性。

4. 使用方法

您只需将WannaCry.exe放置于合适的目录，双击运行，即可在态势感知等平台监测到访问恶意域名及对外扫描445端口。

注意事项：

• 修改桌面背景仅调用Windows函数，不涉及注册表修改
• 只对wannacry.exe同目录下文件进行.WNCRY后缀名的修改，不会操作子目录下的文件
• .WNCRY文件并非真正的加密，仅为了模拟加密效果，对原文件无影响，可通过修改后缀名还原
• 由于对外访问恶意域名和扫描高危端口，可能会触发杀毒软件的警报

Anti_WannaCry 文件恢复工具

介绍：

Anti_WannaCry是一个基于C#的控制台程序，用于批量恢复被WannaCry.exe“加密”的文件。源代码可在Anti_WannaCry文件夹中找到。

使用方法：

将Anti_WannaCry.exe放置于需要恢复的目录下，双击运行即可。请注意，该工具只能恢复当前目录下的文件。