Skip to content

基于C#编写的WannaCry模拟病毒,通常应用于网络安全应急演练

Notifications You must be signed in to change notification settings

zR00t1/WannaCry

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

27 Commits
 
 
 
 
 
 

Repository files navigation

WannaCry

运行效果

实现功能:

1、修改桌面背景

2、模拟真实WannaCry病毒界面

3、对Wannacry.exe目录下除exe文件外的所有文件修改后缀名为.WNCRY

4、访问www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

5、随机对192.168.0.0/16网段的445端口进行端口扫描(不会对MS17-010进行漏洞利用)

适应系统:

仅在Windows7Windows10Windows server 2008等系统中进行过测试

使用方法:

WannaCry.exe放置于合适的目录下双击运行,随后即可在态势感知等平台监测到访问恶意域名及对外扫描445端口

注意事项:

1、修改桌面背景是调用的Windows函数,不会对注册表进行修改

2、只对wannacry.exe同目录下的文件进行修改后缀名为.WNCRY的操作,不会对子目录下的文件进行操作

3、.WNCRY文件并非真正的加密,仅是为了达到加密效果修改的文件后缀名,对原文件无任何影响,可通过修改后缀名恢复原文件

4、因对外访问恶意域名和扫描高危端口,可能会报毒...




Anti_WannaCry

微信截图_20220823213056

介绍:

一个C#控制台程序,用于批量恢复被Wannacry.exe “加密”的文件,源码在Anti_WannaCry文件夹下

使用方法:

Anti_WannaCry.exe放置于需要恢复的目录下双击运行即可,只能恢复当前目录下的文件

About

基于C#编写的WannaCry模拟病毒,通常应用于网络安全应急演练

Topics

Resources

Stars

Watchers

Forks

Packages

No packages published

Languages