文件名称:一个简单的勒索软件疫苗-C/C++开发
文件大小:1.41MB
文件格式:ZIP
更新时间:2024-06-15 18:48:17
C/C++ Miscellaneous
我们看到勒索软件经常使用vssadmin删除所有卷影副本。 如果我们仅能拦截该请求并终止调用过程该怎么办? 让我们尝试创建一个简单的疫苗。 Raccine一个简单的勒索软件疫苗为什么我们看到勒索软件经常使用vssadmin删除所有卷影副本。 如果我们仅能拦截该请求并终止调用过程该怎么办? 让我们尝试创建一个简单的疫苗。 工作原理我们为vssadmin.exe(和wmic.exe)注册了一个调试器,这是我们编译的raccine.exe。 Raccine是二进制文件,它首先收集父进程的所有PID,然后尝试杀死所有父进程。 优点:该方法相当通用