8
Aguinet wannakey: Wannacry in-memory key recovery for WinXP
Moin,
Falls sich jemand auf XP einen WannaCry eingefangen, kann er sich mit etwa Glück den key "erhacken", mit dem er die Daten wieder entschlüsselt bekommt. Wichtig ist, daß die Kist noch nciht wieder rebootet wurde.
lks
https://github.com/aguinet/wannakey
Falls sich jemand auf XP einen WannaCry eingefangen, kann er sich mit etwa Glück den key "erhacken", mit dem er die Daten wieder entschlüsselt bekommt. Wichtig ist, daß die Kist noch nciht wieder rebootet wurde.
lks
https://github.com/aguinet/wannakey
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 338345
Url: https://administrator.de/contentid/338345
Printed on: May 4, 2024 at 17:05 o'clock
8 Comments
Latest comment
Danke für die Info. Darf man eigentlich ein Crack für Wana Cry schreiben und dafür Reverse Engenering an Wana Cry anstellen? Würde sicherlich viele Leute freuen das sie ihre Daten umsonst wiederbekommen. Wo bei ich glaube nicht das der Uhrheber seine Rechte geltend machen würde weil er dann mit zich gegen klagen zurechnen hatte :D
Gruß an die IT-Welt,
J Herbrich
Gruß an die IT-Welt,
J Herbrich
Zitat von @Herbrich19:
Darf man eigentlich ein Crack für Wana Cry schreiben und dafür Reverse Engenering an Wana Cry anstellen?
Darf man eigentlich ein Crack für Wana Cry schreiben und dafür Reverse Engenering an Wana Cry anstellen?
Ne du wirst dann von ein paar NSA/Russen/Koreaner/Schweizer oder wer auch immer dafür verantwortlich ist über den Haufen geschossen...
Gruss
KMULife
Zitat von @Herbrich19:
Wo bei ich glaube nicht das der Uhrheber seine Rechte geltend machen würde weil er dann mit zich gegen klagen zurechnen hatte
Wo bei ich glaube nicht das der Uhrheber seine Rechte geltend machen würde weil er dann mit zich gegen klagen zurechnen hatte
Die würden nicht klagen, sondern Ihre Uhren, die sie gehoben haben, auf dich fallen lassen. So unauffällig, daß es wie ein Unfall aussieht.
lks
Ah, wen man es in Tor Netzwerk publiziert :P
Gruß an die IT-Welt,
J Herbrich
Gruß an die IT-Welt,
J Herbrich
In Tor ist man nicht so anonym wie viele glauben. Insbesodnere, wenn der Angreifer die Ressourcen eines Geheimdienstes zur Verfügung hat.
lks
Nun ja, ich denke aber auch nicht das Geheimdienste wie die NSA hinter WnCrypt stecken. Er Kriminelle vollpenner die zu blöd zum Arbeiten sind und lieber anderen ihr hartverdientes Geld abpressen wollen :@
Gruß an die IT-Welt,
J Herbrich
Gruß an die IT-Welt,
J Herbrich
So n CryptoVirus ist ne Menge arbeit... also ich hab noch nie einen 'zusammengeklickt'.
Ne also mein Kommentar war eher ironisch gemeint... wenn du des Ding Revers Engineeren kannst, dann mach es... aber ich habe da meine Zweifel
.LG
KMUlife
Hallo,
Ja, in meinen momentanen Zustand (Energie Drink Intoxikation mit cronischer Müdigkeit) ja das wird ein Problem. Und OutOfOffice schon mal garnicht. Zum denken brauche ich mein PC mit seinen 4 Bildschirmen wo ich ne menge Quellcode gleichzeitig offen haben kann. Weil nur so kann ich die Zusammenhänge besser begreifen.
Der Blöde HP Laptop der aktuell nicht mal W-Lan drinnen hat weil das BIOS dann meckert und das ding nicht mehr Starten will. Nun ja. Werde es mir zuhause auf jeden Fall mal mit Olli DBG in einer VM ansehen.
Gruß an die IT-Welt,
J Herbrich
Ja, in meinen momentanen Zustand (Energie Drink Intoxikation mit cronischer Müdigkeit) ja das wird ein Problem. Und OutOfOffice schon mal garnicht. Zum denken brauche ich mein PC mit seinen 4 Bildschirmen wo ich ne menge Quellcode gleichzeitig offen haben kann. Weil nur so kann ich die Zusammenhänge besser begreifen.
Der Blöde HP Laptop der aktuell nicht mal W-Lan drinnen hat weil das BIOS dann meckert und das ding nicht mehr Starten will. Nun ja. Werde es mir zuhause auf jeden Fall mal mit Olli DBG in einer VM ansehen.
Gruß an die IT-Welt,
J Herbrich
