Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the rank-math domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/mrpython/domains/mrpythonblog.ir/public_html/wp-includes/functions.php on line 6131

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the woo-wallet domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/mrpython/domains/mrpythonblog.ir/public_html/wp-includes/functions.php on line 6131

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the woocommerce domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/mrpython/domains/mrpythonblog.ir/public_html/wp-includes/functions.php on line 6131

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the elementor-pro domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/mrpython/domains/mrpythonblog.ir/public_html/wp-includes/functions.php on line 6131

Notice: Function is_feed was called incorrectly. Conditional query tags do not work before the query is run. Before then, they always return false. Please see Debugging in WordPress for more information. (This message was added in version 3.1.0.) in /home/mrpython/domains/mrpythonblog.ir/public_html/wp-includes/functions.php on line 6131

Notice: Function is_feed was called incorrectly. Conditional query tags do not work before the query is run. Before then, they always return false. Please see Debugging in WordPress for more information. (This message was added in version 3.1.0.) in /home/mrpython/domains/mrpythonblog.ir/public_html/wp-includes/functions.php on line 6131

Notice: Function _load_textdomain_just_in_time was called incorrectly. بارگذاری ترجمه برای دامنه shokrino زودتر از حد مجاز فراخوانی شد. این معمولاً نشان‌دهندهٔ اجرای کدی در افزونه یا پوسته است که خیلی زود اجرا شده است. ترجمه‌ها باید در عملیات init یا بعد از آن بارگذاری شوند. Please see Debugging in WordPress for more information. (این پیام در نگارش 6.7.0 افزوده شده است.) in /home/mrpython/domains/mrpythonblog.ir/public_html/wp-includes/functions.php on line 6131

Notice: Undefined index: secret_key in /home/mrpython/domains/mrpythonblog.ir/public_html/wp-content/themes/shokrino/inc/core/functions-init.php on line 754

Deprecated: Non-static method shokrino_zg_admin_setting_bought::is_activated() should not be called statically in /home/mrpython/domains/mrpythonblog.ir/public_html/wp-content/themes/shokrino/inc/core/functions-init.php on line 1486
تحلیل و اجرای باج افزار WannaCry - قسمت ۱ از ۲ - مستر پایتون
site-logo site-logo

تحلیل و اجرای باج افزار WannaCry – قسمت ۱ از ۲

آخرین بروزرسانی: 
تحلیل بدافزار
آنچه در این پست میخوانید

سلام و درود . قراره یه دو قسمتی باحالو شروع کنیم . تو این دو قسمت میخوایم به بررسی بدافزار معروف WannaCry که تونست بیش از 230 هزار کامپیوتر در 150 کشور رو آلوده به خودش بکنه . در قسمت اول به صورت تئوری کارکرد ویروس رو شرح میدیم و در قسمت بعدی قراره توی یه ماشین مجازی ویروس رو اجرا کنیم و با ابزار های مهندسی معکوس اونو بررسی کنیم …

بعضی از مفاهیمی که در این قسمت بررسی خواهد شد :

  • – اطلاعات آماری بدافزار
  • – الگوریتم تکثیر ویروس
  • – الگوریتم رمزنگاری فایل ها توسط ویروس
  • – معرفی مارکوس هاچینز و کاری که کرد

این آموزش متعلق به بخش مهندسی معکوس است

برای مشاهده تمام آموزش های مهندسی معکوس وبسایت مسترپایتون به بخش مهندسی معکوس مراجعه کنید

ورود به بخش مهندسی معکوس

مارو دنبال کنید

icon--color-black Telegram
حسین احمدی

علاقه مند به دنیای کامپیوتر ها ...

ransomwarewannacryباج افزارواناکرای

پست های مرتبط

مطالعه این پست ها رو از دست ندین!

ساختار فایل PE قسمت ۵ – Relocation ها

مشکل از آنجایی شروع میشود که ویندوز ، همیشه فایل های PE را در آن آدرسی از حافظه که انتظار میرود بارگذاری نمیکند و در این صورت خیلی از چیز ها بهم میریزد ! در این بخش از ساختار فایل PE به بررسی Relocation ها در فایل PE میپردازیم . اینکه اصلا Relocation به چه معناست و در فایل PE چگونه پیاده سازی میشود .

بیشتر بخوانید

ساختار فایل PE قسمت ۴ – واردات (Imports)

در قسمت قبلی صادرات فایل های PE را بررسی کردیم . قطعا وقتی بحث صادرات را داریم ، از طرفی واردات را هم خواهیم داشت . فایل های PE در ویندوز میتوانند توابع صادراتی فایل های دیگر را وارد (Import) کرده و از آن ها استفاده کنند. این رفتار مستلزم این است که خود فایل های PE دیگر که از صادرات آن ها استفاده میکنیم نیز در حافظه بارگذاری شوند که این کار وظیفه ی Loader ویندوز است .

بیشتر بخوانید

ساختار فایل PE قسمت ۳ – صادرات (Exports)

در سیستم عامل ویندوز ، فایل های PE میتوانند توابعی را صادر (export) کنند تا فایل های PE دیگر از طریق وارد (import) کردن ، از آن ها استفاده کنند . این رفتار را اغلب در فایل های DLL مشاهده میکنیم ولی در واقعیت هر فایل PE حتی فایل های اجرایی میتوانند export هایی داشته باشند .

بیشتر بخوانید

نظرات

سوالات و نظراتتون رو با ما به اشتراک بذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Notice: Function WP_Scripts::add was called incorrectly. اسکریپت با شناسهٔ «better-payment» با وابستگی‌هایی در صف قرار گرفته است که ثبت نشده‌اند: better-payment-payir. Please see Debugging in WordPress for more information. (این پیام در نگارش 6.9.1 افزوده شده است.) in /home/mrpython/domains/mrpythonblog.ir/public_html/wp-includes/functions.php on line 6131