学术论文信息
题名: | An approach to decrypting ransomware WannaCry based on API hooking |
作者: | 郭春生,程光 |
杂志/会议: | 网络空间安全 |
卷、期、页码: | 2018,01:8-14 |
时间: | 2018-01 |
关键词: | API Hooking,勒索软件,WannaCry,解密 |
摘要: | 勒索软件WannaCry的肆意扩散对网络用户造成了极大的危害,如何能够防范和解密WannaCry是目前的热点研究问题。为了实现对勒索软件WannaCry的解密,本文提出了基于API hooking的解密方法去恢复受害者的文件数据。首先,研究了WannaCry病毒执行时的详细加解密流程,发现其使用的加解密API函数;其次,针对这些加解密API函数实现Hook,使用自定义的钩子函数记录下密钥信息;最后,实现原型系统,监控操作系统中所有的进程。一旦勒索软件WannaCry感染主机,原型系统记录下勒索软件WannaCry使用的密钥信息,以此来完成文件的解密,结果表明系统能够完全的实现对勒索软件WannaCry的解密。 |
索引: | |
全文链接 导出 |