Aguinet wannakey: Wannacry in-memory key recovery for WinXP
Moin,
Falls sich jemand auf XP einen WannaCry eingefangen, kann er sich mit etwa Glück den key "erhacken", mit dem er die Daten wieder entschlüsselt bekommt. Wichtig ist, daß die Kist noch nciht wieder rebootet wurde.
lks
https://github.com/aguinet/wannakey
Falls sich jemand auf XP einen WannaCry eingefangen, kann er sich mit etwa Glück den key "erhacken", mit dem er die Daten wieder entschlüsselt bekommt. Wichtig ist, daß die Kist noch nciht wieder rebootet wurde.
lks
https://github.com/aguinet/wannakey
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 338345
Url: https://administrator.de/forum/aguinet-wannakey-wannacry-in-memory-key-recovery-for-winxp-338345.html
Ausgedruckt am: 04.04.2025 um 09:04 Uhr
8 Kommentare
Neuester Kommentar
Danke für die Info. Darf man eigentlich ein Crack für Wana Cry schreiben und dafür Reverse Engenering an Wana Cry anstellen? Würde sicherlich viele Leute freuen das sie ihre Daten umsonst wiederbekommen. Wo bei ich glaube nicht das der Uhrheber seine Rechte geltend machen würde weil er dann mit zich gegen klagen zurechnen hatte :D
Gruß an die IT-Welt,
J Herbrich
Gruß an die IT-Welt,
J Herbrich
Zitat von @Herbrich19:
Darf man eigentlich ein Crack für Wana Cry schreiben und dafür Reverse Engenering an Wana Cry anstellen?
Darf man eigentlich ein Crack für Wana Cry schreiben und dafür Reverse Engenering an Wana Cry anstellen?
Ne du wirst dann von ein paar NSA/Russen/Koreaner/Schweizer oder wer auch immer dafür verantwortlich ist über den Haufen geschossen...
Gruss
KMULife
So n CryptoVirus ist ne Menge arbeit... also ich hab noch nie einen 'zusammengeklickt'.
Ne also mein Kommentar war eher ironisch gemeint... wenn du des Ding Revers Engineeren kannst, dann mach es... aber ich habe da meine Zweifel
LG
KMUlife
Hallo,
Ja, in meinen momentanen Zustand (Energie Drink Intoxikation mit cronischer Müdigkeit) ja das wird ein Problem. Und OutOfOffice schon mal garnicht. Zum denken brauche ich mein PC mit seinen 4 Bildschirmen wo ich ne menge Quellcode gleichzeitig offen haben kann. Weil nur so kann ich die Zusammenhänge besser begreifen.
Der Blöde HP Laptop der aktuell nicht mal W-Lan drinnen hat weil das BIOS dann meckert und das ding nicht mehr Starten will. Nun ja. Werde es mir zuhause auf jeden Fall mal mit Olli DBG in einer VM ansehen.
Gruß an die IT-Welt,
J Herbrich
Ja, in meinen momentanen Zustand (Energie Drink Intoxikation mit cronischer Müdigkeit) ja das wird ein Problem. Und OutOfOffice schon mal garnicht. Zum denken brauche ich mein PC mit seinen 4 Bildschirmen wo ich ne menge Quellcode gleichzeitig offen haben kann. Weil nur so kann ich die Zusammenhänge besser begreifen.
Der Blöde HP Laptop der aktuell nicht mal W-Lan drinnen hat weil das BIOS dann meckert und das ding nicht mehr Starten will. Nun ja. Werde es mir zuhause auf jeden Fall mal mit Olli DBG in einer VM ansehen.
Gruß an die IT-Welt,
J Herbrich