No Result
View All Result
Quanh - Hoàng Ngọc Quang Anh
  • Thủ Thuật
    • IOS
      • Jailbreak IOS
      • Jailbreak Mod
      • Jailbreak Tweak
    • Thủ Thuật Máy Tính
    • Thủ Thuật Internet
    • Thủ Thuật Facebook
  • Đồ Họa
    • Adobe
    • Autodesk
      • Autocad
    • Solidworks
  • Ghost
    • Ghost Tbi
    • Windows 10 Rocket
    • Windows 10 Quanh
  • Bản quyền Microsoft
  • WordPress
    • Plugin
  • Phần mềm microsoft
  • Thủ Thuật
    • IOS
      • Jailbreak IOS
      • Jailbreak Mod
      • Jailbreak Tweak
    • Thủ Thuật Máy Tính
    • Thủ Thuật Internet
    • Thủ Thuật Facebook
  • Đồ Họa
    • Adobe
    • Autodesk
      • Autocad
    • Solidworks
  • Ghost
    • Ghost Tbi
    • Windows 10 Rocket
    • Windows 10 Quanh
  • Bản quyền Microsoft
  • WordPress
    • Plugin
  • Phần mềm microsoft
No Result
View All Result
Quanh - Hoàng Ngọc Quang Anh
No Result
View All Result
Home Thủ Thuật Internet

Hướng Dẫn Giải Mã Virus WannaCry  với công cụ WanaKiwi Free

hoangngocquanganh by hoangngocquanganh
19 Tháng Năm, 2017
in Thủ Thuật Internet, Thủ Thuật Máy Tính, Tin Hot
0

10k
VIEWS
Share on FacebookShare on Twitter

[


Cách Giải Mã Virus  WannaCry  với công cụ WanaKiwi Free



Contents

  • 1 Yêu Cầu
    • 1.1 Wannakey
  • 2 Wanakiwi
    • 2.1 Cái gì sẽ đến tiếp theo ?

Yêu Cầu

– Máy chưa được reboot
– Dữ liệu Không bị can thiệp trước khi dùng công cụ này
Cách sử dụng : wanakiwi.exe <PID>
– PID (Process Id) là một tham số tùy chọn. Theo mặc định, wanakiwi tự động tìm kiếm wnry.exehoặc wcry.exexử lý vì vậy không nên yêu cầu tham số này. Nhưng trong trường hợp, quá trình chính có một tên khác nhau, tham số này có thể được sử dụng như một tham số đầu vào.

UPDATE : Trên thực tế, wanakiwi từ Benjamin Delpy (@gentilkiwi) hoạt động cho cả Windows XP (x86 ) và Windows 7 (x86 ) . Điều này có nghĩa là nó hoạt động với mọi phiên bản của Windows từ XP lên 7, bao gồm Windows 2003 (x86 ) , Vista và 2008 và 2008 R2.

Wannakey

Hôm qua, Adrien Guinet xuất bản một công cụ được gọi là wannakey để thực hiện phục hồi chìa khóa RSA trên Windows XP. Công cụ của ông là rất khéo léo vì nó không tìm chìa khóa thực tế nhưng số nguyên tố trong bộ nhớ để tính lại chính chính nó. Trong ngắn hạn, kỹ thuật của ông là hoàn toàn xấu ass và siêu thông minh.
Thật không may, điều này chỉ hoạt động trên Windows XP vì những giá trị này được làm sạch trong CryptReleaseContextphiên bản sau của Windows.
UPDATE : Hãy quên đi câu nói trên, điều này đã được thử nghiệm thành công với wanakiwi lên Windows 7.
Như Adrien đã nêu trong README của mình, đây không phải là một sai lầm của tác giả nhưng là một vấn đề với Windows XP – bản thân tác giả chắc chắn sẽ phát hành khoá người sử dụng ngay khi chúng được thực hiện với nó. Và khóa đó không bao giờ chạm vào đĩa, trừ khi được mã hóa với khóa công khai của kẻ tấn công.



Mặc dù, một số vấn đề về định dạng tệp đã xảy ra với khóa xuất mà không tương thích với các công cụ khác như wanadecrypt từ Benjamin Delpy(@gentilkiwi) trên Windows XP vì các API Windows Crypt trên Windows XP đang mong đợi một đầu vào rất nghiêm ngặt Làm việc không giống như Windows 10 . Đó là lý do tại sao các bài kiểm tra ban đầu của tôi thất bại với phím ra bằng Wannakey.
Hơn nữa, định dạng tập tin đầu ra cũng không tương thích với WannaCry giá rẻ. Không giống như Wanakiwi từ gentilkiwi như chúng ta có thể thấy trong bản demo dưới đây.

Wanakiwi

  1. Download wanakiwi ở đây
  2. Wanakiwi.exe sẽ tự động tìm tệp 00000000.pky – vì vậy đừng lo lắng về bước đó nữa.
Wanakiwi cũng tái tạo các tập tin .dky mong đợi từ các ransomware bởi những kẻ tấn công, mà làm cho nó tương thích với bản thân ransomware.Điều này cũng ngăn cản các WannaCry để mã hóa các tập tin hơn nữa.

WanaKiwi từ Benjamin Delpy (@gentilkiwi) đang hoạt động (Windows XP)


WanaKiwi từ Benjamin Delpy (@gentilkiwi) đang hoạt động (Windows 7)

Cái gì sẽ đến tiếp theo ?

Như đã giải thích ở trên, phương pháp này dựa vào việc tìm số nguyên tố trong bộ nhớ nếu bộ nhớ chưa được sử dụng lại – điều này có nghĩa là sau một khoảng thời gian nhất định, bộ nhớ có thể được sử dụng lại và những số nguyên tố này có thể bị xóa. Ngoài ra, điều này có nghĩa là máy bị nhiễm không nên đã được khởi động lại.
Ngoài ra, công cụ này cho đến nay chỉ hoạt động trên Windows XP do một lỗ hổng hiện nay với việc thực CryptReleaseContext hiện. Đây là một bước tiến lớn.
UPDATE : Hãy quên đi câu nói trên! Điều này hoạt động từ Windows XP sang Windows 7, và như bạn có thể thấy trên các ảnh chụp màn hình ở trên, nó đã được thử nghiệm!
Hôm nay ( ngày 19 tháng 5 ) đánh dấu ngày bị nhiễm thứ 7 ( bắt đầu vào ngày 12 ) – có nghĩa là nhiều người dùng có thể sẽ mất tập tin của họ mãi mãi kể từ ngày hôm nay như đã nêu trong cửa sổ lây nhiễm ban đầu.
Chúng tôi nhận thấy một đợt tăng đột biến quan trọng và bất thường trong chương trình diệt trừ của chúng tôi từ Malaysia vào ban đêm ( 3 giờ sáng đến 5 giờ sáng giờ GST ) khiến gần một nửa trong tổng số 10.000 máy chúng tôi đã ngăn ngừa được sự lây nhiễm Trong 24 giờ qua.


Tải về wanakiwi của gentilkiwi tại đây.

Tác Giả: Minh Hiếu

Previous Post

Core i9 sẽ xuất hiện trong bộ vi xử lý Intel sắp tới

Next Post

Điện Thoại Android Bị Tấn Công bởi một cái tên 'Cloak and Dagger'

hoangngocquanganh

hoangngocquanganh

Next Post

Điện Thoại Android Bị Tấn Công bởi một cái tên 'Cloak and Dagger'

0 0 vote
Article Rating
Subscribe
Login
Notify of
guest
guest
0 Comments
Inline Feedbacks
View all comments
  • Trending
  • Comments
  • Latest
Autocad 2007 Full Link Google Drive + Hướng Dẫn Cài Đặt Chi Tiết

Autocad 2007 Full Link Google Drive + Hướng Dẫn Cài Đặt Chi Tiết

9 Tháng Ba, 2021
Autocad 2016 Full Link Google Drive + Hướng Dẫn Cài Đặt Chi Tiết

Autocad 2016 Full Link Google Drive + Hướng Dẫn Cài Đặt Chi Tiết

9 Tháng Ba, 2021
Autocad 2019 Full Link Google Drive + Hướng Dẫn Cài Đặt Chi Tiết

Autocad 2019 Full Link Google Drive + Hướng Dẫn Cài Đặt Chi Tiết

9 Tháng Ba, 2021
Autocad 2015 Full Link Google Drive + Hướng Dẫn Cài Đặt Chi Tiết

Autocad 2015 Full Link Google Drive + Hướng Dẫn Cài Đặt Chi Tiết

10 Tháng Ba, 2021
Autocad 2016 Full Link Google Drive + Hướng Dẫn Cài Đặt Chi Tiết

Autocad 2016 Full Link Google Drive + Hướng Dẫn Cài Đặt Chi Tiết

45
Autocad 2018 Full Link Google Drive + Hướng Dẫn Cài Đặt Chi Tiết

Autocad 2018 Full Link Google Drive + Hướng Dẫn Cài Đặt Chi Tiết

34
Autocad 2007 Full Link Google Drive + Hướng Dẫn Cài Đặt Chi Tiết

Autocad 2007 Full Link Google Drive + Hướng Dẫn Cài Đặt Chi Tiết

19
Autocad 2019 Full Link Google Drive + Hướng Dẫn Cài Đặt Chi Tiết

Autocad 2019 Full Link Google Drive + Hướng Dẫn Cài Đặt Chi Tiết

18

Bilaxy – Hướng dẫn đăng ký, bảo mật và mua bán Coin mới nhất

10 Tháng Ba, 2021
Hướng dẫn giao dịch mua bán 2P2 trên sàn Binance

Hướng dẫn giao dịch mua bán 2P2 trên sàn Binance

9 Tháng Ba, 2021
Binance – Hướng dẫn đăng kí, bảo mật và xác minh tài khoản trên sàn Binance

Binance – Hướng dẫn đăng kí, bảo mật và xác minh tài khoản trên sàn Binance

9 Tháng Ba, 2021
Windows 10 ISO nguyên gốc – Full phiên bản mới nhất – Link tốc độ cao

Windows 10 ISO nguyên gốc – Full phiên bản mới nhất – Link tốc độ cao

19 Tháng Mười Hai, 2020

Thẻ

  •  AutoCAD Mechanical
  • Activate Windows
  • Adobe
  • Autocad
  • Autodesk
  • Chưa được phân loại
  • Cứu dữ liệu
  • Download
  • Driver
  • Đồ Họa
  • Ezoic
  • Font Việt Hóa
  • Fshare
  • Ghost
  • Ghost Tbi
  • IOS
  • Jailbreak IOS
  • Jailbreak Mod
  • Jailbreak Tweak
  • Kiếm Tiền Online
  • Lỗi máy tính
  • Lỗi windows
  • Office
  • Phần Mềm
  • Plugin
  • Review
  • Solidworks
  • TeraByte
  • Thủ Thuật
  • Thủ Thuật Facebook
  • Thủ Thuật Internet
  • Thủ Thuật Máy Tính
  • Tiền Điện Tử
  • Tin Công Nghệ
  • Tin Hot
  • Uncategorized @vi
  • Windows Mini
  • WinPe
  • Wordpress
  • Thủ Thuật
  • Đồ Họa
  • Ghost
  • Bản quyền Microsoft
  • WordPress
  • Phần mềm microsoft

Copyright © 2012 - 2017, JNews - Premium WordPress news & magazine Jegtheme.

No Result
View All Result
  • Thủ Thuật
    • IOS
      • Jailbreak IOS
      • Jailbreak Mod
      • Jailbreak Tweak
    • Thủ Thuật Máy Tính
    • Thủ Thuật Internet
    • Thủ Thuật Facebook
  • Đồ Họa
    • Adobe
    • Autodesk
      • Autocad
    • Solidworks
  • Ghost
    • Ghost Tbi
    • Windows 10 Rocket
    • Windows 10 Quanh
  • Bản quyền Microsoft
  • WordPress
    • Plugin
  • Phần mềm microsoft

Copyright © 2012 - 2017, JNews - Premium WordPress news & magazine Jegtheme.

Login to your account below

Forgotten Password?

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
wpDiscuz
0
0
Would love your thoughts, please comment.x
()
x
| Reply