Aipp_SecurityBlog 信言不美,美言不信。善者不辩,辩者不善。知者不博,博者不知。
WannaCry蠕虫解密工具
发表于 2017-5-20 | | tools
近日,国外研究人员Adrien Guinet发现,对于感染了勒索软件WannaCry(中文名称魔窟)的Windows XP和Windows 7两个操作系统,在没有重新启动的前提下,勒索软件的加密私钥仍可以在内存获取,从而实现解密文件。基于此研究成果,安天立即翻译了该外文文献并分享到各专业群,同时改进相关工程代码,发布了本解密工具。
本工具基于如下项目的贡献封装:
1、wannakey项目:https://github.com/aguinet/wannakey
2、wanakiwi项目:https://github.com/gentilkiwi/wanakiwi

工具系安天CERT根据https://github.com/gentilkiwi/wanakiwi的分析成果,和编写的工程代码所编写,安天CERT做了BUG调试修改,并为了让可以简单易用,做了GUI封装,相关成果归原研究者和基础实现者所有,安天所编写的代码也会尽快公开。

[版本号: v1.0 发布时间:2017年5月20日 3时]
[SHA1: SHA1: 7545E605C86ABD8EB044701226D56FCD47AD34F6]
下载地址
TOP