【安全】WannaCry-一周目体验

最近一个名叫WannaCry的病毒流行了起来，我也忍不住去尝试了一下。找病毒还是很难的（这是我第一次找）。在求了很多个大兄弟之后，我终于找到了一个WannaCry病毒样本。然后我用Win7 x64镜像创建了一个虚拟机。

SSD的速度还是很快的。过一会就好了（当然也花了好几分钟）

（由于各大杀毒软件目前都能识别这个病毒，所以我关闭了MSE(博主比较作死，除了MSE一直在裸奔)，这样才下载好这个病毒）

卸载网络适配器（害怕导致学校感染，然后学校揍我）

病毒实际运行起来还是比较快的，我大概等了5s就发作了。它把大部分文件都加密了（不加密系统文件）。

从资源监视器反馈的数据来看，病毒对资源占用并不大。

这个病毒很奇怪，像是没毕业的学生写出来的。经常把自己卡死。。。。。而且那个Decrypt按钮确实可以恢复一个文件，但是让我Select的Computer貌似是多余的（因为我只能选择My Computer），而且那个Path很奇葩，不是让你选的，是他随机选的。

哦，对了，这个病毒的名字其实不是 WannaCry，而是 Wanna DecryptOr 2.0。

感兴趣的童鞋可以去b站查看具体的细节。我的b站昵称为Carlwhen