445端口永恒之蓝,永恒之蓝作者抓到了吗

445端口永恒之蓝,永恒之蓝作者抓到了吗

据网络安全机构报道，这是犯罪分子利用美国国家安全局黑客库泄露的"永恒之蓝"发起的病毒攻击。 "永恒之蓝"会扫描打开445文件共享端口的Windows机器，无需用户操作，只需打开计算机并上网，在本地组策略编辑器右侧的空白处右键单击鼠标，选择"创建IP安全策略"，就会弹出IP安全策略。 向导对话框，单击下一步；在出现的对话框名称中写入"关闭端口"（您可以随意填写），单击下一步；对话框

永恒之蓝Windows7：445端口漏洞首先我们来了解一下Windows下445端口的作用。445端口是SMB服务端口。 SMB是一个协议名称，全称是ServerMessageBlock（服务器消息块协议），用于计算机之间。EternalBlue是WindowsSMB服务处理SMBv1请求时出现的漏洞。该漏洞允许黑客执行任意代码。 通过EternalBlue漏洞，打开文件共享端口445的Windows机器将被扫描，无需任何用户操作。

≥﹏≤ 本实验中的"永恒之蓝"漏洞基于端口445.2。实验工具Metasplo是一个免费、可下载的框架，通过它您可以轻松获取、开发和攻击计算机软件漏洞。 它本身带有数百个已知软件。ShadowBrokers是一个黑客组织，发布了一些NSA黑客工具。EternalBlue只是利用port445进行攻击的工具之一。这些工具被人们利用，从而导致了该病毒的爆发。 .​勒索软件的机制是什么？1.WannaCry攻击流程2.Wanna

3.打开MSF，使用搜索来检查是否可以使用EternalBlue。打开MSF：msfconsole检查是否可以使用EternalBlue：搜索ms17-010使用辅助/扫描仪/smb/smb_ms17_010设置RHOST192.1方法一：先注册，调出cmd命令行程序，输入命令"netstat-na"，可以发现当前系统已开放端口135、445和5357，状态为"监听"；确认系统已开放445端口后，关闭高风险端口

然后，屏蔽445端口，并新建两个文件：EternalBlueBlock445PortMethod_EternalBlueVirusSolutionblock_445.reg，内容为：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\检测结果显示445端口已打开，这是有可能的。 EternalBlue漏洞存在，但还不确定，可能已经被修补；接下来使用MSFatack框架,使用EXP进行进一步确定。 2.打开msfframeworkmsfconsole:searchforms17