专栏名称: 安全优佳
安全是一种感觉,安全是一种信任、安全是一种技术,无论安全是什么,她都可以为你带来价值。
今天看啥  ›  专栏  ›  安全优佳

一款Python黑客打造的勒索软件,让所有国产杀毒软件升起无力感!

安全优佳  · 公众号  ·  · 2018-10-11 15:41
点击上方“安全优佳” 可以订阅哦!近日,fortinet截获一种使用python语言编写的勒索软件,并将其命名为 “Fsociety Locker”。之所以命名为“Fsociety Locker”,是因为勒索软件作者是美剧“黑客军团”的粉丝,勒索软件作者使用了“fs0ciety”作为文件加密后的后缀名。今天我们就对这款勒索软件进行分析。 私信小编007即可自动获取大量Python视频教程以及各类PDF电子书籍!行为特征在win7系统上运行的效果为:运行后对文件的加密处理:此exe是由pyinstall生成。Pyinstall生成的exe文件有下面几个显著特征:特征一:字符串特点,在字符串中会出现使用的python的模块文本使用strings.exe查看exe的字符串信息,可以看到有好多python的模块的文本内容:特征二:算法特点。Pyinstall会将python ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照