1. WannaCry 恶意软件概述
WannaCry,作为一种具有破坏性的勒索软件,对系统和文件造成重大威胁。本文介绍了其实现的功能以及相关注意事项,旨在帮助用户更好地了解并加强系统安全。
2. 实现功能
为确保系统安全,我们提供了一系列功能,包括:
- 修改桌面背景
- 模拟真实WannaCry病毒界面
- 对Wannacry.exe目录下非exe文件修改后缀名为.WNCRY
- 访问www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
- 随机对192.168.0.0/16网段的445端口进行端口扫描(不会对MS17-010进行漏洞利用)
3. 适用系统
我们已在Windows7、Windows10、Windows Server 2008等系统中进行了充分测试,以确保本工具的兼容性和可靠性。
4. 使用方法
您只需将WannaCry.exe放置于合适的目录,双击运行,即可在态势感知等平台监测到访问恶意域名及对外扫描445端口。
注意事项:
- 修改桌面背景仅调用Windows函数,不涉及注册表修改
- 只对wannacry.exe同目录下文件进行.WNCRY后缀名的修改,不会操作子目录下的文件
- .WNCRY文件并非真正的加密,仅为了模拟加密效果,对原文件无影响,可通过修改后缀名还原
- 由于对外访问恶意域名和扫描高危端口,可能会触发杀毒软件的警报
Anti_WannaCry 文件恢复工具
介绍:
Anti_WannaCry是一个基于C#的控制台程序,用于批量恢复被WannaCry.exe“加密”的文件。源代码可在Anti_WannaCry文件夹中找到。
使用方法:
将Anti_WannaCry.exe放置于需要恢复的目录下,双击运行即可。请注意,该工具只能恢复当前目录下的文件。
© 版权声明
THE END
暂无评论内容