1.样本概况 1.1样本信息 病毒名称：Trojan-Ransom.Win32.Wanna.m 所属家族：木马/勒索/蠕虫 MD ...

1.直接关闭server服务 打开cmd执行关闭server服务即可： 控制面板--管理工具--服务里手动关掉 2.防火墙限制445端口 ...

勒索病毒爆发:上百国家遭"感染",Windows勒索病毒恐怖蔓延!勒索病毒,掀起了全球上百个国家、数十亿用户对网络安全的恐慌,微软推出的永恒之蓝ms17010补丁下载专为勒索病毒专杀而设计,同时推出的勒索病毒文件恢复软件是大家得力的勒索病毒文件恢复助手!http ...

前言—— 需要一台有ms17010 和一台kali ps：需要在同一局域网内，可以相互ping通 漏洞简介： 永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限 ...

背景介绍 近日，渔村安全团队追踪到一个利用永恒之蓝漏洞传播的挖矿程序，其具备高度的模块化和较强的传播能力，在短短数日就感染了数万台用户电脑。针对该突发情况，渔村安全团队迅速组织应急工作，最终使得目前的感染情况受到控制，下文为样本分析。 感染量 从微软发布ms17-010(永恒之蓝漏洞 ...

一、 手工杀毒方法： 1、 查看C:\Windows路径，检查是否存在mssecsvc.exe、tasksche.exe、qeriuwjhrf三个文件，如果有其中一个，则说明已经被感染，需立刻进行断网 ...

0x01 漏洞原理：http://blogs.360.cn/blog/nsa-eternalblue-smb/ 目前已知受影响的 Windows 版本包括但不限于：Windows NT，Wind ...