学术论文信息

 题名:   An approach to decrypting ransomware WannaCry based on API hooking 
 作者:   郭春生,程光 
 杂志/会议:   网络空间安全 
 卷、期、页码:   2018,01:8-14 
 时间:   2018-01 
 关键词:   API Hooking,勒索软件,WannaCry,解密 
 摘要:  勒索软件WannaCry的肆意扩散对网络用户造成了极大的危害,如何能够防范和解密WannaCry是目前的热点研究问题。为了实现对勒索软件WannaCry的解密,本文提出了基于API hooking的解密方法去恢复受害者的文件数据。首先,研究了WannaCry病毒执行时的详细加解密流程,发现其使用的加解密API函数;其次,针对这些加解密API函数实现Hook,使用自定义的钩子函数记录下密钥信息;最后,实现原型系统,监控操作系统中所有的进程。一旦勒索软件WannaCry感染主机,原型系统记录下勒索软件WannaCry使用的密钥信息,以此来完成文件的解密,结果表明系统能够完全的实现对勒索软件WannaCry的解密。
 索引:   
 全文链接        导出