最近一個名叫WannaCry的病毒流行了起來,我也忍不住去嘗試了一下。找病毒還是很難的(這是我第一次找)。在求了很多個大兄弟之後,我終於找到了一個WannaCry病毒樣本。然後我用Win7 x64鏡像創建了一個虛擬機。
SSD的速度還是很快的。過一會就好了(當然也花了好幾分鐘)
(由於各大殺毒軟件目前都能識別這個病毒,所以我關閉了MSE(博主比較作死,除了MSE一直在裸奔),這樣才下載好這個病毒)
卸載網絡適配器(害怕導致學校感染,然後學校揍我)
病毒實際運行起來還是比較快的,我大概等了5s就發作了。它把大部分文件都加密了(不加密系統文件)。
從資源監視器反饋的數據來看,病毒對資源佔用並不大。
這個病毒很奇怪,像是沒畢業的學生寫出來的。經常把自己卡死。。。。。而且那個Decrypt按鈕確實可以恢復一個文件,但是讓我Select的Computer貌似是多餘的(因爲我只能選擇My Computer),而且那個Path很奇葩,不是讓你選的,是他隨機選的。
哦,對了,這個病毒的名字其實不是 WannaCry,而是 Wanna DecryptOr 2.0。
感興趣的童鞋可以去b站查看具體的細節。我的b站暱稱爲Carlwhen