黑客犯法团伙"隐匿者"被扒皮，竟然是中国人

病毒进攻所行使的相干数据来自于C&C处事器（在我们所说明的样本中，下载地点为：http:// up.f4321y.com:8888/wpd.dat），数据是举办过加密的。下载后病毒会将wpd.dat文件的md5 数值与C&C处事器中wpdmd5.txt中存放的md5 数值举办较量，假如沟通则举办解密。如下图所示：

病毒进攻数据处理赏罚流程

解密后的数据是一段xml ，数据中包罗进攻IP、差异进攻所行使的端口和字典。如下图所示：

处理赏罚进攻IP

处理赏罚差异进攻所行使的端口

处理赏罚字典

固然上述进攻具有很高的伟大度，可是其进攻本领所受到的限定也很是多。在 2017 年 4 月 14 日“ Shadow Brokers”泄漏的“永恒之蓝”进攻之后，“隐匿者”编写了新的“永恒之蓝”进攻模块，直接用于与mykings.top和oo000oo.club域名相干的渗出进攻中，其呈现时刻比同样操作“永恒之蓝”裂痕举办撒播的WannaCry病毒（ 2017 年 5 月 12 日）还要早。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!