RSA 2048勒索软件
RSA 2048勒索软件
提问于 2014-03-26 09:50:59
这是我的第一篇文章!事情是这样的。CryptoDefense (Cryptolocker的竞争对手)在今年2月底席卷了互联网。由于它在它加密的所有文件夹中生成文本文件,我甚至计划使用using the first text file's timestamp to brute-force its PRNG来生成密钥,并且在计算可管理的时间内生成密钥。
现在发生的事情是,我最近发现了它的private RSA key is stored on Windows Key Store,并且我能够看到它的第一个字符。其余的似乎是通过DPAPI (微软的数据保护API)保护的。我的问题是:如何解密DPAPI?另一个问题是:有没有办法用这些信息重建私钥?
回答 1
Stack Overflow用户
发布于 2014-05-10 03:36:33
这可以(通过一些工作)使用dpapick来完成,这是一个用于脱机解密DPAPI数据的Python工具。您将需要用户的密码,但剩下的工作将为您完成。在v0.3中添加了证书处理。这假设恶意软件没有添加额外的“盐”(额外的秘密),但由于它似乎是一个意外的功能,我怀疑这不是这种情况……
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/22649997
复制相关文章
相似问题
腾讯云开发者
