极速手机网

免疫工具功能和使用介绍

Petya免疫工具是用于Internet上出现的Windows操作系统勒索软件的免疫修复工具。该勒索软件使用Windows SMB服务漏洞的先前公开的RTF漏洞攻击方法来修改系统MBR引导扇区。重新启动计算机后,病毒代码将在Windows操作系统会屏蔽计算机的恶意操作会主动阻止,例如加密。每台计算机和服务器都是必需的,希望用户注意它。
免疫工具功能和使用介绍
免疫工具介绍图一
基本简介:
Petya免疫工具是Internet上出现的Windows是一款免疫的修复工具。该勒索软件利用了先前披露的Windows SMB服务漏洞(Microsoft http://stock.finance.sina.com.cn/usstock/quotes/MSFT.html漏洞通报:MS17-010)和(CVE-2017-0199)针对RTF漏洞的攻击方法,修改系统MBR引导扇区。计算机重新启动时,病毒代码会执行恶意操作,在Windows操作系统接管计算机之前,例如加密。
免疫工具功能和使用介绍
免疫工具介绍图二
功能介绍:
特性一:
疫苗免疫:
根据捕获的病毒文件,分析病毒感染的原理。为了了解该病毒,将首先确定计算机是否已被感染,如果已经被感染,则随后的过程将不会发生。因此,增加对已感染疫苗的治疗,并增强系统对已知病毒的免疫力。
特性二:操作系统关键补丁包检测
深入检查Windows SMB服务漏洞的关键补丁(Microsoft漏洞公告:MS17-010)
特性三:(仅针对个人PC)一键暂停微软网络共享服务
添加系统防火墙规则
关闭TCP/UDP端口135、139、445(与SMB服务相关的端口)
特性三可能带来影响说明!
1.关闭的PC防火墙会自动启用,并且默认情况下会生成应用程序拒绝策略,这可能会使可用的个人PC应用程序不可用。
2.同时,上述端口操作会自动关闭,这将导致某些系统服务停止,同时避免了打印机,共享文件夹和其他应用程序等隐患。
免疫工具功能和使用介绍
免疫工具介绍图三
病毒分析:
经过Sangfor Clairvoyance安全研究小组的研究,Petya勒索软件是一种新型病毒,主要通过网络钓鱼和电子邮件蠕虫的组合进行传播。 Windows中的两个主要漏洞主要涉及传播过程。
漏洞1: (CVE-2017-0199)环球金融电信协会漏洞
简而言之,攻击者可以在Word等Office文档中嵌入恶意代码,并可以通过打开Word文档自动执行任意代码,无需用户干预。在正常攻击情况下,用户会收到包含恶意代码的Office文件(不仅是RTF格式的Word文件,还有其他Office文档,如PPT)。通过点击尝试打开文件,一个特定的HTA程序将从恶意网站的执行中下载,让攻击者控制。
漏洞2: MS17-010(永恒蓝色)中小企业漏洞
SMB MS17-010(永恒蓝)的漏洞是今年4月配方奶粉泄露的重要漏洞之一。
使用Windows SMB远程权限提升漏洞攻击已打开端口445并更新到特权系统的Windows系统。
TCP端口445在Windows Server系统的局域网上提供文件或打印机共享服务。攻击者可以通过端口445建立请求的连接,并在指定的局域网上获取各种共享信息。
使用介绍:
打开文件夹,双击免疫tool.exe..等待自动检测。
测试可以在一分钟左右完成。

相关下载

相关文章

相关软件

大家都在找