域生成算法Locky

2024-09-28 03:22:46 发布

您现在位置:Python中文网/ 问答频道 /正文
4168 3

看看用python编写的名为Locky的DGA。这是其中的一部分。在

# Shift the dates
    modYear = uint32(__ROR4__(modConst1 * (SystemTime.wYear + 0x1BF5), 7))
    modYear = uint32(__ROR4__(modConst1 * (modYear + seed + modConst2), 7))
    modDay = uint32(__ROR4__(modConst1 * (modYear + (SystemTime.wDay >> 1) + modConst2), 7))
    modMonth = uint32(__ROR4__(modConst1 * (modDay + SystemTime.wMonth + modConst3), 7))

    # Shift the seed
    seed = uint32(__ROL4__(seed, 17))

    # Finalize Modifier
    modBase = uint32(__ROL4__(pos & 7, 21))

    modFinal = uint32(__ROR4__(modConst1 * (modMonth + modBase + seed + modConst2), 7))
    modFinal = uint32(modFinal + modConst2)

我理解不同的行为,但我有点搞不懂他们为什么要这么做。是为了让整个过程尽可能的随机,还是每一个位移、乘法等背后都有一些特定的想法。 你可以在这里找到整件事:https://github.com/sourcekris/pyLockyDGA


Tags: theshiftseeduint32ror4systemtimemodmonthmodconst2
1条回答
网友
1楼 · 发布于 2024-09-28 03:22:46

所有这些策略都被用来使逆向工程更加困难,也使领域变得更加“不可预测”。在

不同的恶意软件家族使用不同的此类技术。此github repo将帮助您了解某些最流行的恶意软件使用的dga。”https://github.com/baderj/domain_generation_algorithms

相关问题 更多 >

    编程相关推荐

    热门问题