Вернуться   GraBBerZ.CoM - ICQ | Proxy | Бруты | Дедики | Эксплоиты > Новости > Новости, интересные факты и их обсуждение

Ответ
 
Опции темы Опции просмотра

Выпущен инструмент для удаления WannaCry с Windows XP
Старый 19.05.2017, 19:20   #1
n/a
 
Аватар для qwerty
 
qwerty вне форума
Регистрация: 04.11.2006
Сообщений: 4,568
Респекты: 8,208

Выпущен инструмент для удаления WannaCry с Windows XP


Французский исследователь безопасности Адриан Гине (Adrien Guinet) разработал инструмент, позволяющий удалить WannaCry с системы без уплаты выкупа.

Инструмент работает только в случае, если после заражения системы компьютер не был перезагружен. Если система была перезапущена, и WannaCry зашифровал файлы, программа Гине будет бесполезна.

Разработанный исследователем инструмент ищет ключ для дешифровки в памяти самого компьютера и способен восстановить простые числа закрытого RSA-ключа, используемого WannaCry при шифровании файлов жертвы. Как пояснил Гине, его инструмент ищет числа в процессе wcry.exe, генерирующем закрытый RSA-ключ. После зашифровки закрытого ключа его незашифрованная версия удаляется из памяти инфицированного компьютера с помощью функции CryptReleaseContext. Тем не менее, как пояснил исследователь, CryptDestroyKey и CryptReleaseContext стирают только указывающий на ключ маркер, но не числа, благодаря чему закрытый ключ можно извлечь из памяти.

Программа работает только на Windows XP и не тестировалась на других версиях ОС.

Скачать инструмент с репозитория GitHub
  Ответить с цитированием

Старый 18.06.2017, 10:13   #2
bot
 
Аватар для skameykin22
 
skameykin22 вне форума
Регистрация: 18.06.2017
Адрес: Санкт-Петербург
Сообщений: 0
Респекты: 0
А что, может многим пригодится.
  Ответить с цитированием
Ответ

Метки
удалить wannacry

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Время: 11:18



Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot