攻击?别错过CSE恶意软件实验室的这份初步分析-怕被-坏兔子 (攻击-1)

教程大全 2025-07-12 06:57:38 浏览次

【】本文是我们将在未来几天之后发布的一份完整报告的开端，但是我们相信整个安全社区将会受益于我们的研究结果。

坏兔子勒索软件继承了臭名昭著的NotPetya的两个主要特点：

图1：系统重新启动之后弹出的勒索提示

通过将NotPetya与坏兔子相比较，我们发现后者在攻击行为上更为复杂。Vxers(译者注：Virus eXchanger 的简称，是一群追求极致代码的病毒程序员。)极有可能重用了NotPetya的一些代码段，并增加了代码本身的复杂性。与此同时，它通过修复编码中的错误，将NotPetya从一款勒索软件转变成了擦除软件。坏兔子使用开源库—diskCryptor来加密用户的各种文件。

该勒索软件是通过“顺路下载攻击”的方式进行传播的。攻击者已经感染了俄罗斯，保加利亚和土耳其的许多网站。坏兔子的黑客们在受感染的网站上部署JavaScript，将各个来访者重定向到1dnscontrol.com那里。我们在做分析的时候，该寄宿着恶意代码文件的站点已经不可到达了。而这个脚本是通过向静态IP地址–185.149.120.3发送POST请求来下载该勒索软件的。

从表面上看，该勒索软件貌似一个Adobe的Flash更新，但实际上它是一个包含了一些载荷的滴管式释放软件(dropper,译者注：就是一个能够释放出包含了多种恶意软件的程序)。

当该释放软件自我执行的时候，它首先检查文件“C:\windows\cscc.dat”是否存在。该文件实际上是在恶意软件对用户文件进行了加密之后，所生成的一个库文件。该文件的存在性可以被勒索软件解读为此处是否已被攻击的一项指标。也就是说，如果存在就意味着主机已经被感染，那么攻击链也就籍此被暂停不必继续了。因此我们可以得出这样的结论：文件cscc.dat就是该恶意软件的某种破坏执行开关(killswitch)。

当感染已完成且准备就绪的时候，滴管式释放软件就开始提取如下几个文件：

其中“infpub.dat”可以被视为恶意软件的“控制器”，它操控勒索软件的每一种行为。一旦“infpub.dat”被加载到了内存中，它就会将自己从硬盘上删除，而仅存在于内存之中。

图2：“infpub.dat”的一些行为

图2展示出了“infpub.dat”进程所执行的若干操作，其中包括重新启动计算机和在系统启动的时候运行可执行文件“dispci.exe”。

图3：定时重启

为了能在相同子网段的其他计算机上运行，“infpub.dat”也会按计划使用特定的SMB工具在网络里进行传播。它通过使用“Mimikatz”工具的改进版，在受害主机上获取存储的密码，并使用它们来获取访问其他主机的权限。

该恶意软件在扫描目标网络上是否存在开启的SMB共享的同时，会试图使用经过硬编码的密码清单去访问各个主机。相应的恶意代码会被释放到成功访问到的主机上，而该恶意软件进而使用Mimikatz工具在目标主机上提取更多的密码。

NotPetya和坏兔子的另一个区别是：后者会利用它自己密码本上的单词列表，强制且暴力地在全网段执行和传播。

在定时重启之后，预设好的“dispci.exe”进程会用它自己的版本去覆盖原始的MBR。

图5展示了我们所观察到的恶意软件的行为流程：

图5：坏兔子的控制流

有关坏兔子勒索软件的进一步思考

相对于Petya和NotPetya所实现的两级攻击而言，坏兔子有着三个阶段。

坏兔子的攻击向量比Petya和NotPetya的要更具破坏力。黑客通过部署恶意的JavaScript，能够一次性破坏几十个网站。当前这些被感染的网站大多属于餐饮、酒店和“房屋出租”服务业。

谁是幕后黑手呢?他们真正的攻击目的又是什么呢?

在当前阶段，我们尚无法通过其属性来判定此类攻击的威胁源角色。比较有趣且值得注意的是：该恶意软件并未明确地实施擦除行为，这暗示着攻击者还是以经济牟利为动机和目的。但是它被用作进行支付的暗网(.onion website)却又不可用，这就意味着受害者是无法通过支付赎金来解密文件的。

当然，我们只能推断此类行为可能是攻击者用来隐藏其真实目的的一种战术，是一种刻意的行为。

我们会尽快发布相关的完整报告，敬请关注。

Pierluigi Paganini，首席恶意软件科学家、CSE CybSec Enterprise spa的高级威胁研究员。他持有来自于美国系统网络安全协会(SANS)、欧洲委员会和国土安全部的10多张信息安全的国际认证证书。他的经验涉及传统计算机安全的各个领域，他所从事过的项目包括GSM安全、关键基础设施安全、区块链恶意软件，恶意软件编制与逃逸。

ie修改主页后，打开却的是www.45451.net,怎么办

IE被木马或恶意插件劫持了...

解决办法:

先用360顽固木马专杀

再用360安全卫士修复IE，清理插件

请严格按以下步骤修复:错过任何步骤，都会导致修复失败1.下载最新的360安全卫士,注意:最新的,旧版有可能杀不出来,

下载地址下载最新版的360顽固木马专杀,注意:最新的,旧版有可能杀不出来,

下载地址:用360顽固木马专杀扫描系统

最后，修改注册表一个位置

开始--运行--regedit--回车键

查找那个篡改主页的域名比如，查找即可..找到一项 C:\Program Files\Internet Explorer\更改为C:\Program Files\Internet Explorer\

更详细请参考原文

本学期,你一定积累了很多句子.可以写课文中的优美句子,也可以来写一写你积累

『林徽因美文』:1、终于明白，有些路，只能一个人走。那些邀约好同行的人，一起相伴雨季，走过年华，但有一天终究会在某个渡口离散。红尘陌上，独自行走，绿萝拂过衣襟，青云打湿诺言。山和水可以两两相忘，日与月可以毫无瓜葛。那时候，只一个人的浮世清欢，一个人的细水长流。 2、都说世相迷离，我们常常在如烟世海中丢失了自己，而凡尘缭绕的烟火又总是呛得你我不敢自由呼吸。千帆过尽，回首当年，那份纯净的梦想早已渐行渐远，如今岁月留下的，只是满目荒凉。 3、有人说，爱上一座城，是因为城中住着某个喜欢的人。其实不然，爱上一座城，也许是为城里的一道生动风景，为一段青梅往事，为一座熟悉老宅。或许，仅仅为的只是这座城。就像爱上一个人，有时候不需要任何理由，没有前因，无关风月，只是爱了。 4、我们应当相信，每个人都是带着使命来到人间的。无论他多么的平凡渺小，多么的微不足道，总有一个角落会将他搁置，总有一个人需要他的存在。有些人在属于自己的狭小世界里，守着简单的安稳与幸福，不惊不扰地过一生。有些人在纷扰的世俗中，以华丽的姿态尽情地演绎一场场悲喜人生。 5、邂逅一个人，只需片刻，爱上一个人，往往会是一生。萍水相逢随即转身不是过错，刻骨相爱天荒地老也并非完美。在注定的因缘际遇里，我们真的是别无他法。 6、每个人都知道天下没有不散的宴席，可还是信誓旦旦地承诺永远。永远到底有多远？多少人问过这句话。有人说，永远是明天；也有人说，永远是一辈子；还有人说，永远是永生永世。或许他们都说对了，也或许都说错了，又或许人间原本就没有什么是永远。你曾经千里迢迢来赶赴一场盟约，有一天也会骤然离去，再相逢已成隔世。 7、许多人都做了岁月的奴，匆匆地跟在时光背后，忘记自己当初想要追求的是什么，如今得到的又是什么。 8、等待一场姹紫嫣红的花事，是幸福.在阳光下和喜欢的人一起筑梦，是幸福。守着一段冷暖交织的光阴慢慢变老，亦是幸福。 9、停留是刹那，转身是天涯。 10、有缘的人，无论相隔千万之遥，终会聚在一起，携手红尘。无缘的人，纵是近在咫尺，也恍如陌路，无份相逢。 11、流年似水，太过匆匆，一些故事来不及真正开始，就被写成了昨天；一些人还没有好好相爱，就成了过客。 12、每个人的一生都在演绎一幕又一幕的戏，或真或假、或长或短、或喜或悲。你在这场戏中扮演的那个我，我在那场戏里扮演这个你，各自微笑，各自流泪。一场戏的结束意味着另一场戏的开始，所以我们不必过于沉浸在昨天。你记住也好，你忘了也罢，生命本是场轮回，来来去去，何曾有过丝毫的停歇。 13、你是我种下的前因，我又是谁的果报。 14、都说时间是最好的良药，当你觉得力不从心的时候，莫如将一切交付给时间，它会让你把该忘记的都忘记，让你漫不经心地从一个故事走进另一个故事里。 15、流水过往，一去不返，可为什么人总是在悲伤惆怅的时候，会无法抑制地怀念从前。或许因为我们都太过凡庸，经不起平淡流年日复一日的熬煮。想当初站在离别的渡口，多少人说出誓死不回头的话语。到最后，偏生是哪些人需要依靠回忆度日，将泛黄了的青春书册一遍又一遍翻出来阅读。 16、人生总在祈求圆满，觉得好茶需要配好壶，好花需要配好瓶，而佳人也自当配才子。却不知道，有时候缺憾是一种美丽，随性更能怡情。太过精致，太过完美，反而要惊心度日。即使打算在人世生存，就不要奢求过多，不要问太多为什么。且当每一条路都是荒径，每一个人都是过客，每一片记忆都是曾经。 17、人的一生要经历太多的生离死别，那些突如其来的离别往往将人伤得措手不及。人生何处不相逢，但有些转身，真的就是一生，从此后会无期，永不相见。 18、人的一生会遭遇无数次相逢，有些人，是你看过便忘了的风景。有些人，则在你的心里生根抽芽。那些无法诠释的感觉，都是没来由的缘分，缘深缘浅，早有分晓。之后任你我如何修行，也无法更改初时的模样。 19、幸福是一件多么奢侈的事，人生总是有太多的遗憾，由不得你我去放任快乐。 20、人说，背上行囊，就是过客；放下包袱，就找到了故乡。其实每个人都明白，人生没有绝对的安稳，既然我们都是过客，就该携一颗从容淡泊的心，走过山重水复的流年，笑看风尘起落的人间。 21、每个人心中都有一道暗伤，这个伤口不轻易对人显露，而自己也不敢轻易碰触。总希望掩藏在最深的角落，让岁月的青苔覆盖，不见阳光，不经雨露，以为这样，有一天伤口会随着时光淡去。也许真的如此，时间是世上最好的良药，它可以治愈你的伤口，让曾经刻骨的爱恋也变得模糊不清。很美的文字哦，希望采纳！！