PCB Windows Petya(永恒之蓝)勒索病毒补丁检测代码
公司内部电脑招受到新的勒索病毒Petya(永恒之蓝)攻击,直接导致受攻击的电脑系统崩贵无法启动,这次勒索病毒攻击影响范围之广,IT,人事,工程,生产,物控等部门都无一幸免,对整个公司运转产生了非常严重的破坏, 经过整个IT运维与开发团队的全体努力病毒基本得到了控制。在这里分享一下Petya(永恒之蓝)勒索病毒补丁检测
关于Petya勒索信息可以点击http://blogs.360.cn/post/petya.html
一.电脑中了Petya(永恒之蓝)勒索病毒后的图像
二.Petya(永恒之蓝)勒索信息
该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示,要求支付折合400美元的比特币
三.Petya(永恒之蓝)补丁:
1.补丁名称(不同Windows操作系统补丁名称不同)
Windows 7 补丁名称:KB4012212 KB4012215
Windows XP 补丁名称:KB4012598
Windows 10 无需打补丁
2.引用dll,保证兼容性最高,用net 2.0框架
C:\Windows\Microsoft.NET\Framework\v2.0.50727bak\System.Management.dll
3.代码实现
获取到补丁清单,接下来就可以进行补丁名检测了,当电脑没安装相应的补丁,可以采集电脑信息并提交到数据库
/// <summary>/// /获取Windows所有补丁清单 /// </summary>/// <returns></returns>private List<string> getIT_bdList(){ManagementObjectSearcher searcher = new ManagementObjectSearcher("select * from Win32_QuickFixEngineering");List<string> nameList = new List<string>();foreach (ManagementObject share in searcher.Get()) //in ('KB4012212','KB4012215','KB4012598') {nameList.Add(share.ToString());}return nameList;}
转载于:https://www.cnblogs.com/pcbren/p/10116622.html
PCB Windows Petya(永恒之蓝)勒索病毒补丁检测代码相关推荐
- “永恒之蓝”勒索病毒安全事件应急指导手册(附工具包)
相关说明 北京时间2017年05月12日,安恒信息监测到黑客利用NSA黑客武器库泄漏的"永恒之蓝"工具发起的网络攻击事件:大量服务器和个人PC感染病毒后被远程控制,成为不法分子的比 ...
- “永恒之蓝”勒索蠕虫端口禁用
江苏巨鸿信息技术有限公司 附 5月12日开始,WannaCrypt(永恒之蓝)勒索蠕虫突然爆发,影响遍及全球近百国家,包括英国医疗系统.快递公司FedEx.俄罗斯电信公司Megafon都成为受害,我国 ...
- Win7 更新IE11 更新勒索病毒补丁 的最后救赎方案
众所周知,win7已经停止更新了,win7 sp1 自带的IE8 无法通过微软更新渠道升级到 IE11 ,而很多银行或政府软件则依赖于IE11,同时低配电脑并不适合win10,故参考网上各路大神的经验 ...
- 永恒之蓝勒索软件病毒防范方法及措施
目前微软已发布补丁MS17-010修复了"永恒之蓝"***的系统漏洞,请广大师生尽快根据各自操作系统安装补丁,地址:https://technet.microsoft.com/zh ...
- Windows下永恒之蓝(MS17-010)漏洞的复现分析
一.漏洞简介 1.爆发于17年左右,一种名为WannaCry(永恒之蓝)的电脑勒索病毒,基于SMB协议,利用开放TCP445端口的机器进行攻击,只要机主开机联网,就可通过漏洞来控制主机,植入木马,窃取 ...
- Windows 更新永恒之蓝 补丁包方法
我对server pack的理解:安装的纯净版的windows是没有server pack后缀的,这样的系统是最初版的系统,在使用过程中用户会发现一些漏洞,bug,这时候微软官方就会发布server ...
- 计算机电脑Windows系统中了faust勒索病毒,phobos勒索家族介绍,Windows用户注意
随着计算机技术的不断发展,为我们工作生活提供了更多的便利性,但同时也让网络中存在各种安全威胁,最近收到很多Windows用户的求助,称计算机Windows系统被.faust后缀的勒索病毒攻击.Faus ...
- 计算机电脑中了勒索病毒怎么办,Windows系统中了faust勒索病毒解密数据恢复
电脑的操作系统被恶意软件攻击已不再是新鲜的话题了.而攻击的恶意软件中有一种叫做faust勒索病毒,常常袭击Windows电脑系统.如果我们的电脑在使用Windows操作系统时感染了faust勒索软件, ...
- 永恒之蓝勒索漏洞复现
下载2017没下补丁前的window7版本 然后先查看本机ip 192.168.140.130 先找一下我们目前局域网存在的可能被我们攻击的主机. 首先使用 nmap 命令扫描局域网内的所有主机(因为 ...
- 利用永恒之蓝入侵服务器复制文件,永恒之蓝漏洞利用复现(示例代码)
一.环境搭建: IP地址 系统信息 备注 角色 192.168.0.244 win7旗舰版(未安装MS17-010补丁版本) 需开启445端口及SMB协议 靶机 192.168.0.105 win7旗 ...
最新文章
- 几步教你轻松搭建一个Java Web项目
- android:layout_with=,android – 难以理解layout_alignWithParentIfMissing
- wondows下安装matplotlib(python包)
- ADS下C语言中局部变量的存储位置分配
- 布点算法的原理和实现
- JAVA学习day07
- SQL进阶,子查询与窗口函数
- 如何彻底卸载Mysql数据库软件
- 大牛讲堂 | 深度学习Sequence Learning技术分享
- 魅族16s解决杀后台方法!
- 初级、中级和高级开发人员之间有什么区别?
- 粒子群算法基本原理与编程
- Symbol Factory Universal v3.X 工业图形库
- Android TextView显示表情、标签、超链接
- Dango-之多对多关系—基于双下划线的查询
- 创业公司股权分配较好方案推荐
- 人脸识别有趣应用3——抠出人脸并给人脸涂上戏剧脸谱
- android关于讯飞语音包的开发
- android获取网页标题,android获取系统自带浏览器书签
- 浅谈802.15.4协议
热门文章
- 网络工程师之网络规划
- 鲁迅朱安:留给世纪的背影_拔剑-浆糊的传说_新浪博客
- led灯条维修_led灯条坏了怎么修
- 大陆居民可以在香港汇丰银行开私人账户
- 【JVM笔记】支配树(Dominator Tree)
- HDU - 4565 So Easy! 矩阵快速幂
- vue + Electron 制作桌面应用
- SkeyeVSS综合安防Onvif、RTSP、GB28181视频云服务H5无插件直播点播卡顿的解决方案
- 洛谷P2123 皇后游戏
- python lncrna_一文解决TCGA任意肿瘤的差异lncRNA,miRNA,mRNA