设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 重新 试卷 文件
当前位置: 首页 > 服务器 > 安全 > 正文

看我怎样恢复被MaMoCrypt勒索软件加密的数据(2)

发布时间:2021-06-10 23:29 所属栏目:53 来源:互联网
导读:for(intj=0;jSHA512_DIGEST_LENGTH;++j) key[i]^=out[j]; } AES CBC的IV将使用AES 128 ECB生成,位置在一个16字节缓冲区内。类似的,Twofish NOFB的IV将使用Twofish 128 ECB生成,位置同样在一个16字节缓冲区内。掩

   for (int j = 0; j < SHA512_DIGEST_LENGTH; ++j) 

 

       key[i] ^= out[j]; 

 

 } 

AES CBC的IV将使用AES 128 ECB生成,位置在一个16字节缓冲区内。类似的,Twofish NOFB的IV将使用Twofish 128 ECB生成,位置同样在一个16字节缓冲区内。掩码的初始内容生成如下:

memset(mask_in, MASK_IN_SZ, 0); 

 

 memset(mask_out, MASK_OUT_SZ, 0); 

 

  

 

 for (int i = 0; i < 0x80; ++i) { 

 

   SHA1(mask_in, 0x84, mask_out); 

 

   *(int*)mask_in = i + 1; 

 

   *(mask_in + 3 + i + 1) = mask_out[0]; 

 

 } 

实际上,这种加密机制我们此前从未在其他勒索软件中见到过,而且恶意代码还会对整个文件系统进行加密,该勒索软件的硬编码文件和驱动器列表如下:

(编辑:ASP站长网)
相关内容
网友评论
推荐文章
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱nqiang002@foxmail.com我们将及时予以处理。

      建议您使用1366×768 分辨率、Microsoft Internet Explorer 11浏览器以获得本站的出色浏览效果

      Copygight © 2008-2023 http://www.aspzz.cn All Rights Reserved. ASP站长网

      站长:nqiang002#foxmail.com(请把#换成@)