VM：是虚拟机

勒索病毒

一般指WannaCry

是一种蠕虫式勒索病毒软件

大小为3.3MB

暂无破解加密方法

危害：重装操作系统，数据文件无法恢复

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

• 勒索病毒通常使用非对称和对称加密算法组合的形式来加密文件，绝大部分勒索病毒均无法通过技术手段解密，一般无法溯源，危害巨大。

WannaCry（又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

VMprotect

指令分为五大类

rootkit 木马和后门

交互式反汇编 专业版   交互式 

声音很小

溢出 程序运行失败 宕机 重新启动  取得系统特权

utm 硬件 软件 和网络技术 安全特性 硬件 设备  统一管理平台

压缩壳 可执行文件减少50

应用

 程序和程序库没有

减少资源利用 保护程序 免杀

加壳  oep 运行二进制  分类 压缩壳 加密壳

著名的查壳工具

暂无破解加密 只能重装

特定的语言

armke

统一威胁管理

著名ya'suo'ke

加壳   

cha'qiao'gong'ju

木马

勒索病毒