预防NSA勒索病毒攻击脚本

最新推荐文章于 2024-03-28 18:10:00 发布
最新推荐文章于 2024-03-28 18:10:00 发布
阅读量6.5k 收藏 1
点赞数
文章标签: Windows对抗常用 勒索病毒防御脚本 关闭445端口 禁用445端口 预防NSA勒索病毒攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013761036/article/details/71915237
版权
这篇博客提供了一种预防NSA勒索病毒的脚本方法,通过关闭445端口来增强Windows系统的安全性。用户可以创建.bat文件并以管理员权限运行,以实现对潜在病毒的防御。当需要恢复服务设置时,也有相应的恢复脚本可供使用。
摘要由CSDN通过智能技术生成

预防445端口勒索病毒修复脚本

    直接复制下去,创建一个文件,名字随意后缀是.bat,然后双击就可以了(如果提示拒绝访问,就直接右键管理员,尤其是Win8 Win10)。

:+添加关键注册表以及停掉并且禁用计算机敏感服务
echo off
::netstat -an
echo Yes | reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters /v SMBDeviceEnabled
if exist "%windir%\SysWOW64" (reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters /t REG_QWORD /v SMBDeviceEnabled /d 0) 
if not exist "%windir%\SysWOW64" (reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters /t REG_DWORD /v SMBDeviceEnabled /d 0) 
sc stop LanmanServer
sc config LanmanServer start= disabled
echo 445端口病毒修复脚本执行完成,重启后所有更改生效,回车退出脚本程序。
pause>nul

    运行后如果机器出现异常,或者是这个病毒

最低0.47元/天 解锁文章
TK13
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关闭 135 139 445 转
weixin_33749131的博客
05-13 2668
135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信...
【安全脚本】模拟勒索病毒
haoaaao的博客
09-29 1673
【安全脚本】模拟勒索病毒🦠
局域网内批量扫描永恒之蓝(勒索病毒)漏洞脚本
05-17
依据腾讯发布的勒索病毒漏洞扫描工具,编写了一个简单的批量扫描脚本,可以扫描C类网所有电脑是否存在漏洞需要修复,可根据实际需要修改IP地址范围。扫描结果以txt文件保存。 运行scannsa.bat,依次输入: 1.C类IP地址段,例如:192.168.1 2.起始IP,例如:2(默认为1) 3.结束IP,例如:254(默认为255)
预防新型勒索病毒的方法
weixin_33798152的博客
05-15 572
近日,号称“史上最大规模”的勒索病毒席卷全球,让普通人也感受到了黑客的破坏性。病毒制作者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,然后稍加修改后让它开始在全球蔓延肆意勒索,今年3月份微软曾发出过紧急修复补丁。如何域名这种新型的勒索病毒,方法很简单:1、更新最新的系统补丁给操作系统安装补丁的重要性是不言而喻的,这也是保证操作系统安全的最基本...
auto.js 脚本代码大全_行业 | 一款基于PowerShell脚本勒索病毒FTCode正在以邮件传播...
weixin_39547392的博客
11-03 314
目前,勒索病毒仍然是全球最大的威胁。据相关统计,最近一年,针对企业的勒索病毒攻击越来越多,且病毒类型也在不断创新。近期国外安全研究人员就发现了一款基于PowerShell脚本勒索病毒FTCode,此勒索病毒主要通过垃圾邮件进行传播。安全研究人员对此类勒索病毒进行具体分析,发现其具体行为是:向攻击的目标发送垃圾邮件,其中附加一个压缩包,压缩包里面包含的是一个恶意DOC文档。之后,安全研究人员通过a...
勒索病毒中招尝试解决方案的Python脚本注释
qq_42489308的博客
03-21 756
作为一只蟒菜鸟,很忍不住把这个脚本注释研究一下,代码很简洁,功能和手动的步骤是一样的。除了不知道TxID添加具体含义外,其他注释基本靠谱。话说还是用ubuntu的上网安全。脚本需要python3环境。 链接:https ://github.com/QuantumLiu/antiBTCHack 这里还是要推荐下小编的Python学习群: 823137423,不管你是小白还是大牛,小编我都欢迎 ,...
勒索病毒应急响应自救手册.docx
05-14
勒索病毒应急响应自救手册》是一份针对企业和个人如何应对勒索病毒攻击的重要指南。勒索病毒,作为近年来威胁网络安全的主要力量,其攻击手段多样,包括但不限于垃圾邮件、服务器入侵、网页挂马和捆绑软件等。这类...
勒索病毒补丁包
05-15
对于Windows 7用户,补丁可能修复了系统中的某些已知漏洞,勒索病毒如WannaCry之类的利用NSA泄露的 EternalBlue 攻击向量。对于Windows 10用户,补丁可能包含了针对最新威胁的护,因为Windows 10具有更频繁的...
永恒之蓝勒索病毒国内大爆发最全解决方案在此共27页.pd
10-30
综上所述,面对永恒之蓝勒索病毒的威胁,个人和企业都需要高度重视网络安全,采取有效的预防措施,提升安全护能力。同时,也要加强安全意识教育,止成为恶意软件的受害者。在遭遇攻击时,应及时采取应急响应策略...
关闭危险端口
tsvico的博客
05-16 624
勒索木马又火了一波,安全问题提上日程,分享一个一键关闭危险端口的预处理文件,希望对看到的人有些帮助!! 复制下面代码,新建一个txt文件,将代码拷贝进去,将文件另存为.bat文件,执行即可 %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(...
通过批处理关闭135 137 445等端口的实现代码(勒索病毒)
09-20
主要介绍了通过批处理关闭135 137 445等端口的实现代码,需要的朋友可以参考下
关闭445端口bat脚本
Idonng的专栏
05-15 5438
新建文档, REG ADD HKLM\SYSTEM\CurrentControlSet\services\NetBT\Parameters /v SMBDeviceEnabled /T REG_QWORD /D 0 /F&&sc  config LanmanServer start= disabled&&net stop lanmanserver /y net  stop rdr net  
电脑病毒详解(有bat版本 附代码)
最新发布
一个活泼初中生的博客
03-28 2415
你害怕中电脑病毒吗?快来了解一下吧!
简单的病毒编程代码Python,利用python编写勒索病毒
纸尿裤排行
09-16 1万+
●介绍用QQ看电视的方法●用最简单的方法让QQ上的好友露出原形●QQ使用的七大非常规秘籍●看完这些,你就是电脑高手了●XP扮靓进行时 文件夹颜色随心换●电脑常用密码破解●保护隐私:Windows八大保密技巧●Windows操作系统快速关机之谜●恢复丢失数据的方法●连接宽带时出错表示的意思●电脑高手应用技巧荟萃●想让你的电脑键盘说话吗?2.打开我的电脑,依次打开“工具/文件夹选项/查看”,里面有一个“隐藏受保护的操作系统文件”,把前面的勾去掉,会出来一个警告窗口,选“是”。
几种批处理病毒的原理和实验
qq_41814777的博客
06-11 2394
批处理病毒介绍: 批处理病毒是一种DOS命令的病毒,实质就是一些命令的组合,具有代码量小,技术门槛低,而危害性大的特点,所以很值得来学习,做一个初步的了解,方便同事以后在客户现场做病毒演示。以下病毒按作用效果分为了蓝屏、循环和破坏,它们三者之间也可以两两进行代码命令组合。 注:以下实验都在虚拟机中实验,并前期做好快照,真机实验后果自负 蓝屏篇: 工具: ntsd是一个用户态进程调试工具,从Windows 2000就开始被附随在System32目录下。它能够结束除System、smss.exe、csrss.
在win上面关闭445端口的方法
******* ▄︻┻┳═一 *******
05-15 8571
一、使用管理员身份运行cmd命令:  在桌面直接使用WIN+X组合键操作,点击–>命令提示符(管理员) 或者在桌面直接使用WIN+q组合键操作去,然后在搜索框里面输入cmd,出现以下提示 然后右击命令提示符:点击以管理员身份运行 二、运行这两条命令: C:\Windows\system32>netsh advfirewall firewall add rule name=”deny
Win7如何简单的关闭445端口445端口入侵详解
热门推荐
程序员面试精选【codeoffer】
05-13 24万+
最近永恒之蓝病毒攻击了很多教育网的同学,下面我们就来看一下如何关闭445端口 根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。由于以前国内多次爆发利用445端口传播的蠕虫,运
GlobeImposter勒索病毒新变种C4H东山再起
systemino的博客
05-21 3039
0x0 背景介绍 随着疫情的缓解,各地企业纷纷复工,而勒索病毒家族也并没有停下他们的脚步。近期深信服安全团队就收到多个地区关于用户主机遭受大面积.C4H勒索病毒入侵的求助,经过安全团队排查分析,确认为GlobeImposter勒索病毒家族的最新变种C4H。 GlobeImposter家族首次出现的时间为2017年5月,随后在2018与2019年出现不同系列的变种,如:以特征字符“.Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444”等的“十二生肖
BAT专家详解勒索病毒冲击波:勒索物联网时代的开端
weixin_33924220的博客
07-04 202
5月13日,一场流行病式的计算机病毒在全球的互联网世界中爆发,“疫情”已波及近百个国家。一旦感染该病毒,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。 这一造成全球性恐慌的计算机病毒被称为“勒索病毒”,又被叫做“敲诈者木马”。这次传播的是一个名为“wannacry”的新家族,该木马通过加密形式,锁定用户电脑里的txt、doc、p...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值