怎麼故意讓PC中Wanna Cry啊??

wannacry port scan 肉機

cmwang 2017-05-20 21:22:07 ‧ 7550 瀏覽

分享至

鵝為了要見識一下中Wanna Cry的盛況,特地裝了只到XP SP3和Win7 SP1沒上hot fix的肉機,直接用PPPoE撥上Internet,連FW都關掉了,在本機連445/tcp connection沒問題,但為何從Internet進來的request卻是回TCP RST啊,有邦友知道還有啥要關的嗎....

補充一下,原來Wanna Cry要能"中獎"還是要有人被騙去點那個假的Flash Player update(不論是從URL或是Email中點),中獎的機器再由LAN去攻擊同LAN上其他機器的SMBv1,鵝看到由Internet進來的SMB request只會得到TCP RST應該是Microsoft早就把SMB的服務範圍限制在同一LAN中了,因為還是要有人先去點那個假的Flash Player update,這點跟古老的疾風病毒還是不一樣的(疾風病毒只要把網芳暴露在Internet下就可能被掃到,這才叫做全自動)....

hsiang11 iT邦好手 1 級 ‧ 2017-05-21 04:29:36 檢舉

現在除了去抓樣本也很難中了吧
一開始是因為一大堆人沒做更新才會被大舉攻擊
現在攻勢停歇除非下一版的工具和漏洞在發布
那些搞加密病毒的也不是笨蛋一定會再改版後再次發動攻擊

actlooker iT邦新手 5 級 ‧ 2017-05-22 09:31:45 檢舉

本來這個程式的功能就是被動的
執行後對指定檔案做AES或RES加密
並送出金鑰到指定目標
所以中了...就是掰~
AES~加密
https://zh.wikipedia.org/wiki/%E9%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86
RSA~WIKI
https://zh.wikipedia.org/wiki/RSA%E5%8A%A0%E5%AF%86%E6%BC%94%E7%AE%97%E6%B3%95

登入發表討論