把半个月前的那个petya的分析贴出来，当产量吧。

        不然，都不知道要写些啥了。

http://purpleroc.com/MD/2017-06-28@How%20does%20Petya%20spread%20in%20LAN.html

——Tracy_梓朋

2017年...

[一些破文]    查看全文(703)    发表评论(0)

    上个周末分析了下脚本，顺便也记录了下。

    文章地址：

http://purpleroc.com/MD/2017-06-12@Black%20Cloud%203--Not%20Only%20DDOS.html

——Tracy_梓朋

2017年6月15日17:53:41

...

[一些破文]    查看全文(357)    发表评论(0)

        大概月底的时候吧，空间服务商说是要升级，然后~~~就给断掉了。

        当时想立马切到github.io上，可无奈发现，从31号开始，域名需要实名制才行。

        于是，就去折腾实名认证的事情。

        等到空间升级好了，有了新i...

[心情杂记]    查看全文(242)    发表评论(0)

        唔，本来快转开发了，突然来了个Wannacry，又做了几天的分析人员。

        怎么说呢，感觉挺好的吧，虽然大半年没有打开过ida、od之类的。连着几天的分析，看公司各路大神的调试技巧，还是有点收获的。

        最主要，这竟然有一种打CTF的感觉，也是一直有件事挂心里，坐着、躺着、吃饭、睡觉都在想：它可能会是怎么实现的？想到了，就想立马开电脑...

[心情杂记]    查看全文(378)    发表评论(0)

刚又看了一遍生成RSA密钥对，用的CryptGenKey      这个是和CSP相关，无解 生成AES密钥，用的CryptGenRandom        这个也是和CSP相关，无解 RSA未加密前的私钥，周日就验证了，会直接在buffer里加密。然后写文件并擦出。无法恢复 然后今天看有提出通过恢复内存中生成RSA所用到的质数来恢复RSA私钥。嗯，可以试试，但win7以上好像也是失效的

[一些破文]    查看全文(349)    发表评论(0)