不死的Eternal Blue（永恒之蓝）

2024-05-18 05:34:11

文章转自公众号：网络安全资源库

搞安全的没有不知道“永恒之蓝“的。当初著名的勒索病毒WannaCry如今已经不多见了，但“永恒之蓝”，却还未死。

一、勒索蠕虫时间回溯

2017年，疯狂肆掠的勒索蠕虫病毒“WannaCry”席卷全球,从5月12日晚开始爆发的几个小时内，已经有100多个国家受到攻击。24小时内监测到的攻击次数超过10W+。

而我国也未能幸免，事件爆发的第二天，央视就对其进行了紧急报道，警惕恶意勒索软件。

二、不死的“永恒之蓝”

永恒之蓝≠WannaCry，也不等于其他勒索、挖矿病毒，“永恒之蓝”是个漏洞，利用Windows系统的SMB漏洞可以获取系统最高权限。

2017年4月，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中就包含“永恒之蓝”工具。

同年，微软发布了Microsoft Windows补丁，修补了这个漏洞，但“永恒之蓝”并未消失，时至今日，仍有许多黑客利用“永恒之蓝”进行攻击。

不死的另一个表现，在于大家仍在学习、讨论该漏洞，就连去年的Log4j也要把“永恒之蓝”拉出来溜溜，以此来表示它的厉害程度。

更别提大家都在学习它的漏洞利用、复现、修复等资讯了。

那么该如何修复”永恒之蓝“漏洞呢？

要知道永恒之蓝黑客工具，是利用windows系统的漏洞来攻击，也就是说，只要更新windows打了补丁，并开启防火墙的主动防御的话，基本上，这个病毒就没有了生存的土壤了。

但已经中毒的电脑该怎么办呢？一般除了向攻击者索要密钥之外，就是找专业的解密团队了，因为它是不可逆、不可篡改的，所以最关键、最有效的手段还是预防。

推荐阅读

●中了勒索病毒，淘宝要价一万五

●事发突然，我中了勒索病毒

不死的Eternal Blue（永恒之蓝）相关推荐

MS17-010（Eternal blue永恒之蓝）漏洞利用+修复方法
MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法前言 0x01 准备工作 0x02 漏洞利用 0x03 修复方案总结前言提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝 ...
TRY HACK ME｜ BLUE 永恒之蓝
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择.而网络上资源良莠不齐,好的资源难找的一逼.因此,今天起我 ...
永恒之蓝漏洞原理 445_不死的EternalBlue（永恒之蓝）
2017年,Shadow Brokers将从美国国家安全局NSA窃取的软件漏洞利用攻击泄露在网上,之后1个月知名勒索软件WannaCry就席卷全球.现在已经过去2年了,Eternalblue仍然占据着 ...
不死的EternalBlue（永恒之蓝）
2017年,Shadow Brokers将从美国国家安全局NSA窃取的软件漏洞利用攻击泄露在网上,之后1个月知名勒索软件WannaCry就席卷全球.现在已经过去2年了,Eternalblue仍然占据着 ...
永恒之蓝（Eternal Blue）复现
永恒之蓝介绍什么是永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机.甚至于201 ...
MS17-010 Eternal Blue（永恒之蓝）”，修复补丁下载汇总地址！
MS17-010 "Eternal Blue(永恒之蓝)"官方修复补丁,下载连接汇总地址 Product (Down-level) Release Date CDN Link S ...
搞死虚拟机-永恒之蓝和shift后门
扫描端口:发现开启了445端口可能存在永恒之蓝(ms17_010)漏洞 nmap -sV -p- -A -v 192.168.206.129 开启msf msfconsole 搜素 search ms ...
永恒之蓝ms17_010漏洞利用攻击
文章目录前言一:基础知识介绍二.实验环境三.实验步骤总结前言学习Metasploit的时候就听说了经典的永恒之蓝漏洞,所以自己试验了一次,借此作个记录. 一:基础知识介绍 1.何为永恒之 ...
经典利用永恒之蓝漏洞对Windows操作系统进行攻击
利用永恒之蓝对Windows进行攻击环境搭建:kali.Windows server 2008R2.Windows 7,其中Windows server 2008R2\WIN7为靶机. 首先简单介绍 ...

最新文章

热门文章