不死的Eternal Blue(永恒之蓝)

最新推荐文章于 2024-04-13 03:42:38 发布
最新推荐文章于 2024-04-13 03:42:38 发布
阅读量1.7k 收藏
点赞数
文章标签: 网络安全 安全 web安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247498020&idx=2&sn=84529cc358198a305c38d5df473a227c&chksm=c17dec93f60a65857b0b0906efb852daec4952f615ff331a7c8c9aca6ccd72b5c1c28b08d8c3&token=1321879011&lang=zh_CN#rd
版权

文章转自公众号:网络安全资源库

搞安全的没有不知道“永恒之蓝“的。当初著名的勒索病毒WannaCry如今已经不多见了,但“永恒之蓝”,却还未死。

一、勒索蠕虫时间回溯 

2017年,疯狂肆掠的勒索蠕虫病毒“WannaCry”席卷全球,从5月12日晚开始爆发的几个小时内,已经有100多个国家受到攻击。24小时内监测到的攻击次数超过10W+。

而我国也未能幸免,事件爆发的第二天,央视就对其进行了紧急报道,警惕恶意勒索软件。

二、不死的“永恒之蓝” 

永恒之蓝≠WannaCry,也不等于其他勒索、挖矿病毒,“永恒之蓝”是个漏洞,利用Windows系统的SMB漏洞可以获取系统最高权限。

2017年4月,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中就包含“永恒之蓝”工具。

同年,微软发布了Microsoft Windows补丁,修补了这个漏洞,但“永恒之蓝”并未消失,时至今日,仍有许多黑客利用“永恒之蓝”进行攻击。

不死的另一个表现,在于大家仍在学习、讨论该漏洞,就连去年的Log4j也要把“永恒之蓝”拉出来溜溜,以此来表示它的厉害程度。

更别提大家都在学习它的漏洞利用、复现、修复等资讯了。

那么该如何修复”永恒之蓝“漏洞呢?

要知道永恒之蓝黑客工具,是利用windows系统的漏洞来攻击,也就是说,只要更新windows打了补丁,并开启防火墙的主动防御的话,基本上,这个病毒就没有了生存的土壤了。

但已经中毒的电脑该怎么办呢?一般除了向攻击者索要密钥之外,就是找专业的解密团队了,因为它是不可逆、不可篡改的,所以最关键、最有效的手段还是预防。

推荐阅读

中了勒索病毒,淘宝要价一万五

事发突然,我中了勒索病毒

码农玛卡巴卡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Eternal_Return_Handbook:永恒回归
04-07
Eternal_Return_Handbook 永恒回归:黑色生存手册-android Git流 顾名思义,使用master和development分支。 功能支架用于功能/功能摘要格式(功能/字符,功能/项目路径) release分支以feature + version的形式...
eternal:music〜音乐,永恒〜〜
05-08
:alien_monster: 欢迎来到永恒 :alien_monster: 该项目是出于免费原因而创建的; 在一种我认为适合表达的媒介上,它具有一种我欣赏的美学。 在计算机内部和周围花费了大量时间/精力之后,我的审美意识不仅与自身内...
关于NSA的EternalBlue(永恒之) ms17-010漏洞利用
cnbluerain的博客
05-19 2万+
NSA的EternalBlue(永恒之) ms17-010 漏洞利用
永恒之漏洞复现(ms17-010)
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
EternalBlue【永恒之】漏洞详解(复现、演示、远程,2024最新阿里网络安全高级面试题及答案
最新发布
2401_83974639的博客
04-13 840
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
永恒之(ms17-010)简介与复现
weixin_52685785的博客
01-15 2680
一、永恒之的介绍 ;二、漏洞描述 ;三、MSF介绍 ;四、漏洞复现
网络安全-MS17-010漏洞-永恒之
weixin_48137911的博客
02-14 3617
攻击主机上打开了目标机器的桌面,攻击成功,这个时候只要我把它原本的账户删了,不断电的情况下,我想干嘛干嘛,他就再也进不来了,除非断电,重装。这个漏洞呢,在win10是不可以的,win8也是不行滴,只有win7以及以下的电脑,才有这个漏洞,因为win7之后微软把他给修复了。账户已经建立了,试想一波,如果我是真正的入侵者,我都有你账户了,我进你系统不是轻轻松松,账户密码都是我自己设置的。.无论怎么输入都没用,因为这个账号已经被我删掉了,或者我想放什么恶意程序木马在里面,隐藏起来,他也不知道的呀~
永恒之漏洞
ZXT02的博客
12-21 780
仅限学习使用!!!
ms17-010永恒之漏洞利用,渗透同一局域网下的windows7
m0_63533079的博客
03-08 1729
利用window7存在的ms17-010漏洞进行复现演示
cyber-eternal
04-16
你好! 我是 “后端软件工程师|| 云解决方案架构师'' ☰详细 我是后端软件工程师和云解决方案架构师。 我的目标不仅是建立编码,而且还提供相关且清晰的编码方法,以实现尽可能高效... ════════ 来自网络永恒
Eternal Card Plugin-crx插件
04-05
一个浏览器,可在浏览各种网站时为粉丝创建永恒战争卡数据库链接,以制作永恒卡游戏。 当前包含的几个站点是RNGEternal.com和Reddit.com。 当将牌组列表悬停在鼠标上时,该插件还会显示卡片插图。 **更新设置3 **...
永恒之检查工具
10-26
永恒之检查工具
Paris Eternal-crx插件
03-08
巴黎永恒延伸 此扩展程序向您显示《巴黎永恒》在《守望先锋》联赛中的比赛时间以及他们的球员在直播的时间。 在Twitter https://twitter.com/ParisEternal和Instagram https://www.instagram.com/pariseternal/上...
永恒之病毒补丁+封445端口
dongyuguoai的博客
08-30 2万+
补丁下载地址 http://www.catalog.update.microsoft.com/search.aspx?q=kb4012212 下载第二个,33.2M的那个,然后安装,并重启。 然后,封445端口 新建两个文件: block_445.reg内容为: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE...
永恒之 MS17-010漏洞复现
热门推荐
MX的博客
10-07 3万+
永恒之 MS17-010漏洞复现 文章目录永恒之 MS17-010漏洞复现一:漏洞原理1:简介2:漏洞原理代码详解二:漏洞复现1:信息收集 一:漏洞原理 1:简介 永恒之漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 注:SMB服务的作用:该服务在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无,S...
ms17-010 永恒之
qq_62803993的博客
01-12 3286
什么是永恒之 永恒之Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
Win7利用NSA Eternalblue 永恒之 和fuzzbunch工具实现dll注入 Win 7 64CN
Zyecho的博客
01-24 3306
Win7利用NSA Eternalblue 永恒之 和fuzzbunch工具实现dll注入 Win 7 64CN 一、原理 1.Eternalblue可以利用SMB漏洞,结合Doublepulsar后,获取Windows 7 系统权限 2.漏洞存在环境 几乎所有开放455端口的Win系统 3. SMB 一个网络文件共享协议 二、实验准备 攻击机:win7 64 IP:192.168.226.128 靶机:win7 64 CN IP: 192.168.226.129 辅助攻击机:kali IP : 192.
浅析ms17_010(永恒之)漏洞利用过程及防护措施
qq_24797991的博客
03-27 3921
永恒之勒索病毒漏洞复现及防范
ehcache eternal配置
05-27
在 Ehcache 中配置 Eternal 缓存策略很简单,只需要在 Ehcache 的配置文件中设置 `<eternal>` 元素为 `true` 即可,示例如下: ``` <cache name="myCache" maxEntriesLocalHeap="1000" eternal="true" timeToIdleSeconds="0" timeToLiveSeconds="0" overflowToDisk="false"/> ``` 其中,`eternal="true"` 表示启用 Eternal 缓存策略。其他属性的含义如下: - `name`:缓存名称; - `maxEntriesLocalHeap`:缓存最大容量; - `timeToIdleSeconds`:缓存数据空闲时间,单位为秒; - `timeToLiveSeconds`:缓存数据存活时间,单位为秒; - `overflowToDisk`:是否启用磁盘持久化。 需要注意的是,使用 Eternal 缓存策略时,`timeToIdleSeconds` 和 `timeToLiveSeconds` 属性应该设置为 0,表示永久有效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值