首先确认主机是否被感染 被感染的机器屏幕会显示如下的告知付赎金的界面: 如果主机已被感染: 则将该主机隔离或断网(拔网线).若客户存在该主机备份,则启动备份恢复程序. 如果主机未被感染: 则存在四种方式进行防护,均可以避免主机被感染.针对未感染主机,方式二是属于彻底根除的手段,但耗时较长;其他方式均属于抑制手段,其中方式一效率最高. 从响应效率和质量上,360 建议首先采用方式一进行抑制,再采用方式二进行根除. 方式一:启用蠕虫快速免疫工具 免疫工具的下载地址:http://dl.b.360.c…

我们首先利用 findTarget() 函数找到目标网段或目标主机中开放了445端口的主机,然后利用 confickerExploit() 函数将攻击代码写入 configure.rc 配置文件中,最后调用 MSF 框架读取配置文件进行攻击! # -*- coding: utf-8 -*- """ Created on Sun Nov 12 09:11:33 2018 @author: 小谢 """ import os import optpar…

简介: NSA武器库的公开被称为是网络世界"核弹危机",其中有十款影响Windows个人用户的黑客工具,包括永恒之蓝.永恒王者.永恒浪漫.永恒协作.翡翠纤维.古怪地鼠.爱斯基摩卷.文雅学者.日食之翼和尊重审查.这些工具能够远程攻破全球约70%的Windows系统,无需用户任何操作,只要联网就可以入侵电脑,就像冲击波.震荡波等著名蠕虫一样可以瞬间血洗互联网,木马黑产很可能改造NSA的武器攻击普通网民. 据了解,比特币病毒早在2014年就在国外出现,2015年初开始在国内出现.而之所以被称…

以下部分是我的一次大作业,写了大概有一周,拿出来凑篇博客,如果有错误的地方,还请指正.粘贴过程中可能图片有错误. 1.环境搭建及简介 1.1 实验环境 Windows 7 (靶机) Parrot(攻击机) 1.2 环境简介 1.2.1 Windows 7(靶机) Windows 7 ,版本号为7601, 已开启SMB服务,445端口开启,防火墙关闭. IP地址:192.168.116.137 1.2.2 Parrot(攻击机) Linux Parrot 4.19.0 ,Parrot 是一款专门用…

公司内部电脑招受到新的勒索病毒Petya(永恒之蓝)攻击,直接导致受攻击的电脑系统崩贵无法启动,这次勒索病毒攻击影响范围之广,IT,人事,工程,生产,物控等部门都无一幸免,对整个公司运转产生了非常严重的破坏, 经过整个IT运维与开发团队的全体努力病毒基本得到了控制.在这里分享一下Petya(永恒之蓝)勒索病毒补丁检测 关于Petya勒索信息可以点击http://blogs.360.cn/post/petya.html 一.电脑中了Petya(永恒之蓝)勒索病毒后的图像 二.Petya(永恒之蓝)…

多所院校电脑被勒索,吾等当代大学生怎能坐视不管. -------------------------------------------------------------------------------------------------------------------------------------- 一.预防 1.为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microso…

漏洞描述: Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件.远程控制木马.虚拟货币挖矿机等恶意程序. 影响版本: 目前已知受影响的Windows 版本包括但不限于:WindowsNT,Windows2000.Windows XP.Windows 2003.Windows Vista.Windows 7.Windows…

“永恒之蓝”利用0day漏洞 ,通过445端口(文件共享)在内网进行蠕虫式感染传播,没有安装安全软件或及时更新系统补丁的其他内网用户就极有可能被动感染,所以目前感染用户主要集中在企业.高校等内网环境下.感染该蠕虫病毒变种,系统重要资料文件就会被加密,并勒索高额的比特币赎金,折合人民币2000-50000元不等. 445端口: 查看445端口是否开放,根据端口开启情况决定是否关停server服务. 查看445端口开启的方法: 步骤1:单击“开始”->“运行”,输入“cmd” 步骤2:在cmd命令窗…

日期:2018-07-21 21:09:16 介绍:永恒之蓝利用的 ms17-010 漏洞,拿 Shell.查看文件.获取密码. 0x01.实验环境 攻击机 系统:macOS Sierra 10.12.5 IP:10.211.55.2 靶机 系统:Windows XP SP3 英文版(虚拟机) IP:10.211.55.19 激活码:HTXH6-2JJC4-CDB6C-X38B4-C3GF3 0x02.使用 msf 攻击 XP 在 mac 中使用 metasploit 和 kali 中使用 me…

早上6点多起床了,第一次起这么早,昨天晚上12点多,看到了一则紧急通知,勒索软件通过微软"永恒之蓝"漏洞针对教育网进行了大规模的攻击,而且有很多同学中招.中招后的结果如下图所示. 下面看一下紧急通知的内容: 关于防范ONION勒索软件病毒攻击的紧急通知 校园网用户: 近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失. 根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的&q…