Mudgil-A/Malware-Analysis-WannaCry

# 恶意软件分析-WannaCry 在受控实验室环境中对 WannaCry 勒索软件进行的静态和动态分析 # 恶意软件分析：WannaCry 勒索软件 ## 概述 在受控虚拟实验室环境中分析了 WannaCry 勒索软件。 ## 关键发现 - SMBv1 漏洞利用 (EternalBlue) - 加密机制 - Kill switch 行为 ## 使用工具 - REMnux - Wireshark - VMware ## 技能 恶意软件分析, 威胁情报, 逆向工程基础

标签：DAST, IP 地址批量处理, Kill Switch, REMnux, SMBv1, VMware, WannaCry, Wireshark, XXE攻击, 云安全监控, 云资产清单, 加解密机制, 勒索软件, 句柄查看, 合规性检查, 威胁情报, 开发者工具, 恶意软件分析, 永恒之蓝, 网络协议分析, 网络安全, 网络安全审计, 虚拟化实验环境, 蜜罐, 证书利用, 逆向工程, 隐私保护, 静态分析