论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 自动化技术与计算机技术期刊 \
- 网络空间安全期刊 \
基于API Hooking勒索软件WannaCry的解密方法
基于API Hooking勒索软件WannaCry的解密方法
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
勒索软件WannaCry的肆意扩散对网络用户造成了极大的危害,如何能够防范和解密WannaCry是目前的热点研究问题.为了实现对勒索软件WannaCry的解密,论文提出了基于API hooking的解密方法去恢复受害者的文件数据.首先,研究了WannaCry病毒执行时的详细加解密流程,发现其使用的加解密API函数;其次,针对这些加解密API函数实现Hook,使用自定义的钩子函数记录下密钥信息;最后,实现原型系统,监控操作系统中所有的进程.一旦勒索软件WannaCry感染主机,原型系统记录下勒索软件WannaCry使用的密钥信息,以此来完成文件的解密,结果表明系统能够完全的实现对勒索软件WannaCry的解密.
推荐文章
基于特征频繁度的勒索软件检测方法研究
动态行为特征
频繁度
随机森林
勒索软件
沙箱
基于动态符号执行的勒索软件检测方法
勒索软件
动态符号执行
约束求解器
混合加密算法
恶意代码
基于特征频繁度的勒索软件检测方法研究
动态行为特征
频繁度
随机森林
勒索软件
沙箱
基于C语言的加密解密软件的实现
加密
解密
ASCⅡ码
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (4)
共引文献 (20)
参考文献 (5)
节点文献
引证文献 (1)
同被引文献 (1)
二级引证文献 (0)
1979(1)
- 参考文献(1)
- 二级参考文献(0)
2004(1)
- 参考文献(0)
- 二级参考文献(1)
2006(1)
- 参考文献(1)
- 二级参考文献(0)
2007(1)
- 参考文献(0)
- 二级参考文献(1)
2009(1)
- 参考文献(0)
- 二级参考文献(1)
2011(1)
- 参考文献(1)
- 二级参考文献(0)
2013(1)
- 参考文献(0)
- 二级参考文献(1)
2016(1)
- 参考文献(1)
- 二级参考文献(0)
2017(1)
- 参考文献(1)
- 二级参考文献(0)
2018(1)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(1)
- 二级引证文献(0)
2018(1)
- 引证文献(1)
- 二级引证文献(0)
研究主题发展历程
节点文献
APIHooking
勒索软件
WannaCry
解密
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
网络空间安全
主办单位:
中国电子信息产业发展研究院
赛迪工业和信息化研究院有限公司
出版周期:
月刊
ISSN:
1674-9456
CN:
10-1421/TP
开本:
16开
出版地:
北京市海淀区紫竹院路66号赛迪大厦18层
邮发代号:
82-938
创刊时间:
2010
语种:
chi
出版文献量(篇)
3296
总下载数(次)
16
总被引数(次)
10074
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
网络空间安全2021
网络空间安全2020
网络空间安全2019
网络空间安全2018
网络空间安全2017
网络空间安全2016
网络空间安全2015
网络空间安全2014
网络空间安全2013
网络空间安全2012
网络空间安全2011
网络空间安全2010
网络空间安全2018年第9期
网络空间安全2018年第8期
网络空间安全2018年第7期
网络空间安全2018年第6期
网络空间安全2018年第5期
网络空间安全2018年第4期
网络空间安全2018年第3期
网络空间安全2018年第2期
网络空间安全2018年第12期
网络空间安全2018年第11期
网络空间安全2018年第10期
网络空间安全2018年第1期
