想请教 imasa 大大
目前我已关掉多项服务, netbios 也关了
跑您整合的程式出现下列讯息
https://img.kekeke.cc/t/xiwxrxTgbg.png
(不知是否跟我关掉太多服务相关)
然后我跑 netstat -n -a
结果如下,没有看到 445 ,这样是否暂且安全了呢?
https://img.kekeke.cc/t/xiwyCNfCds.png
https://img.kekeke.cc/t/xiwBf9oYls.png
再麻烦 imasa 大帮忙看看,谢谢 :)
※ 引述《imasa (便当侠)》之铭言:
: ※ 引述《imasa (便当侠)》之铭言:
: : 有兴趣的人可以看看
: : http://roger6.blogspot.tw/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html
: : 在此就先不浪费篇幅在这post了
: : 推 bignose0623: 想请问如何知道电脑有无中奖?在档案尚未察觉被加密 05/13 05:28
: : → bignose0623: 前,感谢 05/13 05:28
: 这里有侦测的script下载
: https://github.com/countercept/doublepulsar-detection-script
: 或者你也可以下载我改写后打包起来的程式来侦测:
: v1.06
: https://mega.nz/#!aQQWEDAA!BuzKVICsuslIGEjgYRyV8gjxnaopivDV_13H0sUIqEE
: 备用载点:
: https://www.mediafire.com/?jiph1b52d3uuwei
: 执行前请确认档案有无被偷改过
: v1.06 File Info
: Executable File SHA1: 3DE8A176F3A8EC4AA33C1DA6B5EB18DFEBDFDEBF
: Executable File Size: 9,248,968 Bytes
: 检查自己机器时,左键点两下程式就可以了 (XP除外)
: 下面是程式执行后的侦测结果
: 现在会直接扫描电脑是否有安装相关的的 MS17-010 KB
: KB号码参考同讨论串其他网友分享的ID
: 尚未被攻击:
: 显示 No presence of DOUBLEPULSAR SMB implant
: http://imgur.com/bhha3st
: 被攻击成功:(WanaCrypt0r可能已进行加密中或潜伏期)
: http://imgur.com/BXFTu8G
: 按照我前文的内容把SMBv1协定关闭时
: 显示 This machine has already closed SMBv1 protocol
: 这是我自己加的、原本的script没有这段,会跳exception
: 这是win7的范例图
: http://imgur.com/vxjHIth
: winXP的范例图
: http://imgur.com/wCqEQzJ
: 侦测程式的其他用法请参考原始script的说明