论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[11323] 2017-05-08_解码内置不安全“加密芯片”的勒索软件Gomasom
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-18
IOT
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2017-05-08_解码内置不安全“加密芯片”的勒索软件Gomasom
解
码
内
置
不
安
全
“
加
密
芯
片
”
的
勒
索
软
件
G
o
m
a
s
o
m
原
创
V
o
r
a
k
a
F
r
e
e
B
u
f
2
0
1
7
-
0
5
-
0
8
前
言
最
近
,
我
们
发
现
了
一
种
新
型
的
勒
索
软
件
,
因
其
使
用
了
g
m
a
i
l
作
为
邮
箱
服
务
器
,
故
被
命
名
为
G
o
m
a
s
o
m
。
当
用
户
运
行
了
该
勒
索
软
件
时
,
用
户
的
文
件
会
被
加
密
,
加
密
后
的
文
件
后
缀
名
为
”
.
c
r
y
p
t
”
。
加
密
完
成
后
会
在
桌
面
生
成
文
件
”
C
r
y
p
t
e
d
.
t
x
t
”
,
提
示
用
户
通
过
恶
意
软
件
作
者
提
供
的
网
址
支
付
1
0
0
欧
元
赎
金
。
通
过
谷
歌
搜
索
G
o
m
a
s
o
m
勒
索
软
件
并
且
初
步
分
析
后
发
现
,
这
是
该
家
族
的
一
个
新
变
种
,
其
加
密
方
式
与
网
上
所
描
述
的
加
密
方
式
及
症
状
并
不
完
全
相
同
,
并
且
也
不
能
通
过
网
上
的
解
密
工
具
来
解
密
加
密
后
的
文
件
。
因
此
我
决
定
逆
向
分
析
其
算
法
并
写
出
它
的
解
密
工
具
。
感
染
症
状
当
恶
意
程
序
运
行
后
,
桌
面
会
显
示
如
下
的
勒
索
信
息
界
面
:
同
时
,
桌
面
和
C
盘
根
目
录
会
生
成
一
个
t
x
t
文
件
“
C
r
y
p
t
e
d
.
t
x
t
”
,
如
图
:
其
中
有
一
段
字
符
串
值
得
引
人
注
意
”
S
/
N
d
v
w
c
l
F
1
0
U
!
)
3
p
7
“
,
初
步
猜
测
可
能
与
密
钥
有
关
。
文
件
被
加
密
,
文
件
后
缀
名
被
更
改
为
“
.
c
r
y
p
t
”
,
如
图
:
我
们
打
开
了
恶
意
作
者
提
供
的
网
站
,
原
文
为
俄
语
,
通
过
翻
译
后
,
发
现
如
下
信
息
:
作
者
声
称
使
用
了
3
D
E
S
加
密
算
法
,
并
且
“
有
许
多
的
唯
一
的
密
钥
被
用
来
加
密
文
件
,
想
要
解
密
是
不
可
能
的
事
情
”
。
作
者
是
否
真
的
用
了
3
D
E
S
算
法
加
密
文
件
?
是
否
真
的
没
办
法
恢
复
加
密
后
的
文
件
?
带
着
疑
问
我
们
接
下
去
通
过
逆
向
进
行
分
析
。
样
本
分
析
我
们
发
现
样
本
使
用
了
u
p
x
壳
,
脱
完
壳
我
们
发
现
程
序
是
用
d
e
l
p
h
i
语
言
写
的
,
在
动
态
分
析
之
前
,
我
使
用
分
析
软
件
P
E
I
D
和
D
e
D
e
来
尝
试
获
得
一
些
有
价
值
的
信
息
。
通
过
P
E
I
D
的
K
r
y
p
t
o
A
n
a
l
y
z
e
r
插
件
,
我
们
发
现
使
用
了
三
种
算
法
:
b
a
s
e
6
4
,
D
E
S
,
M
D
5
。
如
图
:
通
过
D
e
p
h
i
反
编
译
工
具
D
e
D
e
进
行
反
编
译
后
,
如
图
:
通
过
上
图
可
以
发
现
,
病
毒
样
本
使
用
了
名
为
”
T
D
C
P
”
的
一
个
封
装
过
的
加
密
算
法
的
类
。
通
过
搜
索
发
现
,
这
是
一
个
开
源
的
D
e
p
h
i
的
加
密
算
法
类
,
名
为
D
C
P
c
r
y
p
t
。
粗
略
的
看
了
下
源
码
,
由
于
源
码
中
使
用
到
的
算
法
种
类
比
较
多
,
从
源
码
中
无
法
准
确
得
知
病
毒
样
本
使
用
了
哪
种
算
法
,
因
此
接
下
来
进
行
动
态
分
析
。
判
断
文
件
”
C
:
c
r
y
p
t
e
d
.
t
x
t
”
是
否
存
在
,
若
存
在
则
退
出
程
序
。
如
图
:
S
/
N
生
成
算
法
生
成
算
法
通
过
调
用
W
i
n
d
o
w
s
A
P
I
函
数
Q
u
e
r
y
P
e
r
f
o
r
m
a
n
c
e
C
o
u
n
t
e
r
,
来
获
得
随
机
数
种
子
。
随
机
种
子
s
e
e
d
l
接
下
去
通
过
一
个
自
定
义
码
表
生
成
一
段
长
为
1
4
(
0
x
e
)
字
节
的
随
机
的
字
符
串
;
随
机
种
子
s
e
e
d
0
被
用
作
初
始
密
钥
的
索
引
。
_
r
a
n
d
生
成
种
子
s
e
e
d
_
s
r
a
n
d
(
)
通
过
s
e
e
d
种
子
,
进
一
步
运
算
生
成
新
的
种
子
。
如
图
:
将
以
上
的
代
码
,
转
化
为
P
y
t
h
o
n
代
码
,
如
图
:
利
用
种
子
s
e
e
d
l
,
通
过
自
定
义
码
表
获
得
随
机
字
符
,
如
图
:
转
化
为
P
y
t
h
o
n
代
码
,
如
图
:
待
加
密
文
件
后
缀
待
加
密
文
件
后
缀
初
始
化
后
缀
名
列
表
,
如
图
:
通
过
P
y
t
h
o
n
代
码
重
新
整
理
后
,
待
加
密
的
文
件
后
缀
名
名
列
表
如
图
:
从
上
面
的
拓
展
名
加
密
列
表
中
发
现
,
不
仅
用
户
的
文
档
数
据
等
会
被
加
密
,
用
户
的
程
序
源
码
(
C
语
言
,
D
e
l
p
h
i
语
言
)
也
会
被
加
密
。
看
来
对
程
序
员
有
着
深
深
的
恶
意
!
同
时
猜
测
病
毒
作
者
可
能
习
惯
于
使
用
C
语
言
和
D
e
l
p
h
i
语
言
。
加
密
算
法
加
密
算
法
初
始
密
钥
一
共
有
1
0
组
,
全
部
硬
编
码
在
程
序
中
,
S
/
N
的
最
后
一
位
数
字
s
e
e
d
0
作
为
索
引
值
,
对
应
取
出
其
中
一
组
初
始
密
钥
(
长
度
为
0
×
1
8
)
,
如
图
:
整
理
后
的
全
部
十
组
硬
编
码
的
密
钥
,
如
图
:
通
过
M
D
5
加
密
这
组
密
钥
后
生
成
新
的
密
钥
,
长
度
为
1
6
字
节
,
M
D
5
加
密
算
法
部
分
代
码
如
图
:
通
过
M
D
5
算
法
生
成
的
新
密
钥
,
用
来
加
密
文
件
。
根
据
之
前
反
编
译
代
码
,
加
密
算
法
密
钥
长
度
,
反
汇
编
代
码
,
等
,
我
们
确
定
加
密
算
法
为
3
D
E
S
。
更
确
切
的
说
算
法
是
3
D
E
S
-
1
2
8
。
下
面
简
单
介
绍
下
3
D
E
S
算
法
:
3
D
E
S
(
又
叫
T
r
i
p
l
e
D
E
S
)
是
三
重
数
据
加
密
算
法
(
T
D
E
A
,
T
r
i
p
l
e
D
a
t
a
E
n
c
r
y
p
t
i
o
n
A
l
g
o
r
i
t
h
m
)
块
密
码
的
通
称
。
它
相
当
于
是
对
每
个
数
据
块
应
用
三
次
D
E
S
加
密
算
法
。
密
钥
长
度
是
1
2
8
位
,
1
9
2
位
(
b
i
t
)
,
如
果
密
码
位
数
少
于
等
于
6
4
位
,
加
密
结
果
与
D
E
S
相
同
。
原
版
D
E
S
容
易
被
破
解
,
新
的
3
D
E
S
出
现
,
增
加
了
加
密
安
全
性
,
避
免
被
暴
力
破
解
。
它
同
样
是
对
称
性
加
密
,
同
样
涉
及
到
加
密
编
码
方
式
,
及
填
充
方
式
。
包
括
3
D
E
S
-
E
C
B
,
3
D
E
S
-
C
B
C
,
3
D
E
S
-
C
T
R
,
3
D
E
S
-
O
F
B
,
3
D
E
S
-
C
F
B
因
为
只
使
用
了
一
种
加
密
算
法
,
并
且
是
对
称
加
密
算
法
,
我
们
可
以
编
写
代
码
进
行
解
密
。
如
图
:
编
写
解
密
代
码
,
并
运
行
,
如
图
:
运
行
结
果
,
如
图
:
样
本
:
f
7
7
e
7
5
6
9
b
2
b
2
c
5
4
c
0
0
6
8
2
1
b
0
2
e
f
7
6
c
d
5
f
3
8
2
6
a
3
7
解
密
器
代
码
下
载
地
址
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
V
o
r
a
k
a
/
G
o
m
a
s
o
m
_
D
e
c
r
y
p
t
o
r
总
结
该
勒
索
软
件
的
确
使
用
了
1
2
8
位
的
3
D
E
S
加
密
算
法
,
但
并
不
是
不
可
解
密
的
,
因
为
其
密
钥
保
存
在
本
地
,
甚
至
就
保
存
在
程
序
本
身
,
而
且
密
钥
只
有
1
0
组
,
即
使
用
户
删
除
了
保
存
着
密
钥
编
号
的
文
件
“
c
r
y
p
t
e
d
.
t
x
t
”
,
然
而
也
可
以
遍
历
这
些
密
钥
来
逐
一
尝
试
解
密
。
因
此
勒
索
软
件
设
计
存
在
较
大
缺
陷
,
也
正
是
这
个
缺
陷
帮
助
我
们
恢
复
了
被
加
密
的
文
件
。
看
似
存
在
多
个
”
加
密
芯
片
“
,
但
本
身
设
计
就
是
不
安
全
的
,
有
缺
陷
的
,
被
加
密
后
仍
然
可
能
不
安
全
。
*
原
创
作
者
:
V
o
r
a
k
a
,
本
文
属
F
r
e
e
B
u
f
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT