最近几天，一场名为#OpJerusalem的歹意举动正悄然打开，此次举动运用了一种新式的勒索软件，让世界各地的部分用户受到了感染。 SI-LAB对该歹意软件剖析后发现，此歹意软件所运用的技能并不杂乱。 歹意软件由Go编写，用UPX加壳，一个被硬编码在歹意软件中的RSA公共证书用以加密受害者的方针文件。 每逢歹意软件运行时，都会生成一个新的专一密钥。 但是，由于加密方针文件的RSA公钥是静态的，已然只用了一个简略的密钥来加密，那么也意味着能够运用仅有的RSA私钥来进行解密。 00 00000000`000ac608 00000001`3fe78ef2 windbg!StartCommand00 00000000`000ab258 00000001`3fe673e4 windbg!CmdExecuteCmdDEFCON GROUP 86025 现场录屏及PPT下载：https://pan.baidu.com/s/1wt2T_8sVeQY_qZ2mha6Uag 暗码:5zb6

仅构建服务器： 回来登录页。