您的位置：極速下載站→ 資訊首頁(yè) → 軟件教程 → 軟件資訊 → 免疫工具功能和使用介紹

免疫工具功能和使用介紹

時(shí)間：2021-05-20 14:08:27 作者：無(wú)名瀏覽量：51

Petya免疫工具是用于Internet上出現(xiàn)的Windows操作系統(tǒng)勒索軟件的免疫修復(fù)工具。該勒索軟件使用Windows SMB服務(wù)漏洞的先前公開(kāi)的RTF漏洞攻擊方法來(lái)修改系統(tǒng)MBR引導(dǎo)扇區(qū)。重新啟動(dòng)計(jì)算機(jī)后，病毒代碼將在Windows操作系統(tǒng)會(huì)屏蔽計(jì)算機(jī)的惡意操作會(huì)主動(dòng)阻止，例如加密。每臺(tái)計(jì)算機(jī)和服務(wù)器都是必需的，希望用戶注意它。

免疫工具介紹圖一

基本簡(jiǎn)介：

Petya免疫工具是Internet上出現(xiàn)的Windows是一款免疫的修復(fù)工具。該勒索軟件利用了先前披露的Windows SMB服務(wù)漏洞（Microsoft http://stock.finance.sina.com.cn/usstock/quotes/MSFT.html漏洞通報(bào)：MS17-010）和（CVE-2017-0199）針對(duì)RTF漏洞的攻擊方法，修改系統(tǒng)MBR引導(dǎo)扇區(qū)。計(jì)算機(jī)重新啟動(dòng)時(shí)，病毒代碼會(huì)執(zhí)行惡意操作，在Windows操作系統(tǒng)接管計(jì)算機(jī)之前，例如加密。

免疫工具介紹圖二

功能介紹：

特性一：

疫苗免疫：

根據(jù)捕獲的病毒文件，分析病毒感染的原理。為了了解該病毒，將首先確定計(jì)算機(jī)是否已被感染，如果已經(jīng)被感染，則隨后的過(guò)程將不會(huì)發(fā)生。因此，增加對(duì)已感染疫苗的治療，并增強(qiáng)系統(tǒng)對(duì)已知病毒的免疫力。

特性二：操作系統(tǒng)關(guān)鍵補(bǔ)丁包檢測(cè)

深入檢查Windows SMB服務(wù)漏洞的關(guān)鍵補(bǔ)�。∕icrosoft漏洞公告：MS17-010）

特性三：（僅針對(duì)個(gè)人PC）一鍵暫停微軟網(wǎng)絡(luò)共享服務(wù)

添加系統(tǒng)防火墻規(guī)則

關(guān)閉TCP/UDP端口135、139、445（與SMB服務(wù)相關(guān)的端口）

特性三可能帶來(lái)影響說(shuō)明！

1.關(guān)閉的PC防火墻會(huì)自動(dòng)啟用，并且默認(rèn)情況下會(huì)生成應(yīng)用程序拒絕策略，這可能會(huì)使可用的個(gè)人PC應(yīng)用程序不可用。

2.同時(shí)，上述端口操作會(huì)自動(dòng)關(guān)閉，這將導(dǎo)致某些系統(tǒng)服務(wù)停止，同時(shí)避免了打印機(jī)，共享文件夾和其他應(yīng)用程序等隱患。

免疫工具介紹圖三

病毒分析：

經(jīng)過(guò)Sangfor Clairvoyance安全研究小組的研究，Petya勒索軟件是一種新型病毒，主要通過(guò)網(wǎng)絡(luò)釣魚(yú)和電子郵件蠕蟲(chóng)的組合進(jìn)行傳播。 Windows中的兩個(gè)主要漏洞主要涉及傳播過(guò)程。

漏洞1: (CVE-2017-0199)環(huán)球金融電信協(xié)會(huì)漏洞

簡(jiǎn)而言之，攻擊者可以在Word等Office 文檔中嵌入惡意代碼，并可以通過(guò)打開(kāi)Word文檔自動(dòng)執(zhí)行任意代碼，無(wú)需用戶干預(yù)。在正常攻擊情況下，用戶會(huì)收到包含惡意代碼的Office文件(不僅是RTF格式的Word文件，還有其他Office文檔，如PPT)。通過(guò)點(diǎn)擊嘗試打開(kāi)文件，一個(gè)特定的HTA程序?qū)膼阂?a href="/down/3865.html">網(wǎng)站的執(zhí)行中下載，讓攻擊者控制。

漏洞2: MS17-010(永恒藍(lán)色)中小企業(yè)漏洞

SMB MS17-010(永恒藍(lán))的漏洞是今年4月配方奶粉泄露的重要漏洞之一。

使用Windows SMB遠(yuǎn)程權(quán)限提升漏洞攻擊已打開(kāi)端口445并更新到特權(quán)系統(tǒng)的Windows系統(tǒng)。

TCP端口445在Windows Server系統(tǒng)的局域網(wǎng)上提供文件或打印機(jī)共享服務(wù)。攻擊者可以通過(guò)端口445建立請(qǐng)求的連接，并在指定的局域網(wǎng)上獲取各種共享信息。

使用介紹:

打開(kāi)文件夾，雙擊免疫tool.exe..等待自動(dòng)檢測(cè)。

測(cè)試可以在一分鐘左右完成。