“我刚才简单跟公司的安全专家勺子先生交流了一下,他认为未来的信息社会本来该是一个开源的社会。所以他不介意跟大家分享破解永恒之蓝的思路,希望以后遇见同种病毒的情况下,可以起到防范作用。
勺子说他在研究,意外发现永恒之蓝的工作流程存在一个致命漏洞。正如大家所说,永恒之蓝采用的是现今流行的高级加密算法,也是r的集合,有生之年内这种密码不存在被破解的可能性。所以勺子不得已只能选择曲线救国,试着从别的方向寻找永恒之蓝的漏洞。
没想到的是,功夫不负有心人,勺子真的找到了突破口。那是永恒之蓝在针对用户件加密的时候,会先删除用户原件,然后生成一份加密的副本件。也是说了病毒的用户电脑里存在的,只是一个副本,真正的源件被删除了。
按照黑客尿性,他们在删除源件的同时都会进行深度处理,即把源件进行垃圾覆盖,让人无法恢复真正的源件,强行恢复只能得到一堆乱码数据。
可永恒之蓝的制作者,却偏偏犯下了一个致命错误,那是并没有进行深度处理。所以感染了永恒之蓝的电脑完全可以利用简单的还原工具,对源件进行找回恢复!
这是勺子破解此次病毒的思路跟方