Preguntas con etiqueta 'wannacry'

preguntas con etiqueta
2
respuestas

¿Estamos a salvo de la infección de Bad Rabbit?

Estoy haciendo una evaluación de la posible expansión de malo Conejo en nuestra organización. Nuestro personal no tiene privilegios de administrador en sus máquinas host. También hemos bloqueado los IOCs. ¿Es seguro decir que sin privilegios d...
hecha 25.10.2017 - 03:14
1
respuesta

¿Cómo se pueden determinar los autores de Malware? [duplicar]

Mi pregunta es: ¿Cómo podemos sacar conclusiones acerca de los autores de malware cuando alguien podría simplemente obtener muestras de malware en línea, copiar y pegar las partes que les gustan y agregar sus propias partes? Obviamente...
hecha 06.06.2017 - 20:27
1
respuesta

Código fuente de WannaCry

Tal vez esta sea una pregunta estúpida: ¿Es público el código fuente de WannaCry? enlace enlace enlace Realmente no encontré nada en github o google. ¿El svenvdz repo es la fuente? Todo lo demás relacionado con Wannacry en Git...
hecha 21.08.2017 - 19:44
1
respuesta

¿Por qué el bit NX no pudo detener WannaCry?

Estoy trabajando en una presentación para dar a los estudiantes de ciencias de la computación de la escuela secundaria donde trabajo como voluntario. Parte de la presentación es sobre exploits locales y de red. Estoy planeando hablar sobre una h...
hecha 28.05.2018 - 00:55
1
respuesta

¿Cómo detecta WannaCrypt cuando alguien paga el rescate?

Parece que lo están procesando manualmente, pero ¿cómo pueden verificar el pago? WannaCry no proporciona una dirección de bitcoin de rescate única para cada víctima.     
hecha 17.05.2017 - 17:45
0
respuestas

¿A qué se refiere la exploración de memoria en el contexto de detección de malware?

Al leer enlace Menciona:    Es casi imposible protegerse contra el nuevo malware que utilizará   El exploit de EternalBlue se propaga excepto cuando se usa la próxima generación   Protección de punto final con capacidades de escaneo de memo...
hecha 07.08.2017 - 23:43
2
respuestas

EternalBlue exploit no funciona contra Windows 8

He intentado este poc: https://gist.github.com/worawit/074a27e90a3686506fc586249934a30e contra un objetivo de Windows 8 que tengo, el código sale con un error que dice: impacket.nmb.NetBIOSTimeout: The NETBIOS connection with the remote h...
hecha 20.05.2017 - 17:27
2
respuestas

¿El nuevo WannaCry puede afectar los datos del sistema de archivos ext4 de Linux desde Windows?

Así que de vez en cuando me cambio a mi sistema operativo Windows 10 desde mi partición de Linux. Mientras estoy allí, soy plenamente consciente de que puedo infectarme con WannaCry, que cifrará todos los archivos del sistema. ¿Pero afectará a m...
hecha 30.06.2017 - 23:37
1
respuesta

Bloqueo efectivo de conexiones SMB en AsusWRT

Hace poco un cryptolocker me atacó (no estoy seguro de si es WannaCry) y ahora estoy revisando mis políticas de red. Para alcanzar este objetivo, quiero desactivar toda la actividad SMB para PC infectada. Sorprendentemente, incluso haciendo todo...
hecha 21.05.2017 - 13:26
1
respuesta

¿Es WannaCry Proxy Aware?

Leí el Artículo de WannaCry en malwaretech. com y, por lo que entiendo, funciona así: Intente conectarse a través de HTTP a www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com si obtuvo una respuesta, salga. si no, haz la siguiente parte...
hecha 17.05.2017 - 13:43