MalwareTech是如何制作WannaCry洗劫软件现场地图的？

Question

媒体不断向我们提供WannaCry感染电脑数量的最新信息。他们都在使用来自MalwareTech的信息吗？MalwareTech是如何获得这些信息的？

Answer 1

他拥有大多数杀死开关域(用于停止恶意软件的执行)。我知道的其中一个是这，他说：“在我的分析环境中运行示例时，我立即注意到它询问了一个未注册的域，我立即注册了该域。”他所收到的DNS请求的数量，他注意到使用一些自动脚本并在这里表示.他还实时获取ip地理位置，因此他能够在地图上表示它。

也许他使用的不仅仅是这个来检测它是来自浏览器还是没有得到实际的数据。