" 上周五晚（5 月 12 日），全球爆发大规模 WannaCry 蠕虫攻击事件，与以往蠕虫不同的是，本次蠕虫的 Payload 是个勒索软件，会加密用户的各种文档文件，而且暂无可靠修复方法，给用户造成巨大损失，下面是几篇不同来源的事件和样本分析文章：1）腾讯电脑管家的《WannaCry蠕虫详细分析》： http://www.freebuf.com/articles/system/134578.html   2）瑞星的《WannaCry分析报告》： http://www.freebuf.com/articles/paper/134637.html   3）360 的《WanaCrypt0r勒索蠕虫完全分析报告》： http://bobao.360.cn/learning/detail/3853.html  4）Endgage 的《WCry/WanaCry Ransomware Technical Analysis》： https://www.endgame.com/blog/wcrywanacry-ransomware-technical-analysis   5）PeerLyst 的 《ransomware worm IOC's, Tor C2 and technical analysis + SIEM rules》： https://www.peerlyst.com/posts/wannacry-no-more-ransomware-worm-ioc-s-tor-c2-and-technical-analysis-siem-rules-andrii-bezverkhyi    此外，微软破例为不再支持的 Windows XP 提供了补丁： https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ "

" 取证分析工具 Guidance Software EnCase Forensic Imager 刚刚修复了一个栈溢出漏洞： http://blog.sec-consult.com/2017/05/chainsaw-of-custody-manipulating.html "

" 上周 Project Zero 发现了一个 MpEngine 的漏洞，其中提到了一个辅助分析的 mpscript 工具，后来有其他研究者写了一个类似的 mpscript 工具（注：因为是预编译二进制文件，使用前请务必检查其安全性）： https://mastodon.social/@slipstream/5485890 "

"  mei-amt-check -  Linux 下检测 Intel AMT 状态的工具： https://github.com/mjg59/mei-amt-check "

" OpenXMolar - Python 编写的 Microsoft Open XML 文件格式 Fuzzing 框架： https://github.com/debasishm89/OpenXMolar "