Petya免疫工具下載 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置: 首頁安全相關(guān)病毒防治 → Petya病毒免疫工具 v1.0.0.2 官方版

Petya病毒免疫工具

v1.0.0.2 官方版

Petya病毒免疫工具下載
  • 軟件大?。?span itemprop="fileSize">802.00 KB
  • 軟件語言:中文
  • 軟件類型:國產(chǎn)軟件 / 病毒防治
  • 軟件授權(quán): 免費軟件
  • 更新時間:2019-04-25 10:00:07
  • 軟件等級:4星
  • 軟件廠商: 深信服科技股份有限公司
  • 應(yīng)用平臺:WinXP, Win7, Win8, Win10
  • 軟件官網(wǎng):

ITMOP本地下載文件大?。?02.00 KB

點贊 好評 0%(0) 差評 差評 0%(0)

軟件介紹人氣軟件精品推薦相關(guān)文章網(wǎng)友評論下載地址

小編為您推薦: Petya免疫工具 勒索病毒 病毒防治

Petya免疫工具是專門針對Petya勒索病毒提供的免疫修復工具,在這里喲用戶可以使用軟件在線修復攻擊漏洞,軟件可以在重啟之前進行電腦系統(tǒng)加密,幫助用戶解決病毒攻擊,歡迎有需要的用戶來IT貓撲下載!

關(guān)于Petya免疫工具

Petya免疫工具是針對互聯(lián)網(wǎng)上出現(xiàn)Windows操作系統(tǒng)的勒索病毒的免疫修復的工具。此勒索病毒利用此前披露的Windows SMB服務(wù)漏洞(微軟 漏洞公告:MS17-010)和(CVE-2017-0199)RTF漏洞攻擊手段,修改系統(tǒng)的MBR引導扇區(qū),當電腦重啟時,病毒代碼會在Windows操作系統(tǒng)之前接管電腦,執(zhí)行加密等惡意操作。

Petya免疫工具下載

病毒介紹

27日晚間,名為“Petya”的勒索病毒在全球范圍內(nèi)爆發(fā)。據(jù)外媒HackerNews報道,27日晚間消息,烏克蘭境內(nèi)包括國家儲蓄銀行 (Oschadbank)、Privatbank 銀行在內(nèi)的幾家銀行機構(gòu)、 電力公司 KyivEnergo 、國家郵政(UkrPoshta)均遭受Petya病毒的大規(guī)模網(wǎng)絡(luò)攻擊。

目前,Petya病毒已經(jīng)侵襲了烏克蘭、俄羅斯、印度、西班牙、法國、英國以及歐洲多個國家。?

病毒分析

經(jīng)過深信服千里目安全研究團隊研究發(fā)現(xiàn),Petya勒索病毒是一種新型病毒,主要采用郵件釣魚、蠕蟲等組合進行傳播。在傳播過程中主要涉及Windows兩個重要漏洞。

漏洞一:(CVE-2017-0199)RTF漏洞?

CVE-2017-0199允許攻擊者利用此漏洞誘使用戶打開處理特殊構(gòu)造的Office文件在用戶系統(tǒng)上執(zhí)行任意命令,從而控制用戶系統(tǒng)。?

簡單來講,就是攻擊者可以將惡意代碼嵌入Word等Office文檔中,在無需用戶交互的情況下,打開Word文檔就可以通過自動執(zhí)行任意代碼。在通常的攻擊場景下,用戶收到一個包含惡意代碼的Office文件 (不限于RTF格式的Word文件,可能為PPT類的其他Office文檔),點擊嘗試打開文件時會從惡意網(wǎng)站下載特定的 HTA程序執(zhí)行,從而使攻擊者獲取控制。

在本次Petya勒索病毒事件中,攻擊者首先利用CVE-2017-0199漏洞通過郵件方式進行釣魚投毒,建立初始擴散節(jié)點。?

漏洞二:MS17-010(永恒之藍)SMB漏洞?

MS17-010(永恒之藍)SMB漏洞是今年4月方程式組織泄露的重要漏洞之一。?

“永恒之藍”利用Windows SMB遠程提權(quán)漏洞,可以攻擊開放了445 端口的 Windows 系統(tǒng)并提升至系統(tǒng)權(quán)限。?

TCP 端口 445在WindowsServer系統(tǒng)中提供局域網(wǎng)中文件或打印機共享服務(wù),攻擊者與445端口建立請求連接,能夠獲得指定局域網(wǎng)內(nèi)的各種共享信息。

在通過RTF漏洞建立初始擴散節(jié)點后可利用MS17-010(永恒之藍)SMB漏洞感染局域網(wǎng)中開放445端口建立共享服務(wù)的所有機器。?

Petya免疫工具功能介紹?

特性一:操作系統(tǒng)關(guān)鍵補丁包檢測?

針對Windows SMB服務(wù)漏洞(微軟漏洞公告:MS17-010)的關(guān)鍵補丁深度檢測?

特性二:疫苗免疫:?

通過已經(jīng)捕獲到的病毒文件,對病毒感染原理進行分析,了解病毒會先判斷機器是否已經(jīng)感染過,如果已經(jīng)感染過就不進行后續(xù)流程。因此增加已經(jīng)感染過的疫苗處理,加強系統(tǒng)對已知病毒的免疫能力。

特性三:(僅針對個人PC)一鍵暫停微軟網(wǎng)絡(luò)共享服務(wù)?

增加系統(tǒng)防火墻規(guī)則?

關(guān)閉TCP/UDP端口135、139、445(SMB服務(wù)相關(guān)端口)?

特性三 可能帶來影響說明!?

1、自動啟用關(guān)閉狀態(tài)的PC防火墻,默認產(chǎn)生應(yīng)用拒絕策略,可能導致本可使用的個人PC應(yīng)用無法使用?

2、同時自動關(guān)閉上述端口操作,在規(guī)避隱患同時會導致系統(tǒng)某些服務(wù)停止,例如:打印機、共享文件夾等應(yīng)用。?

更多>> 軟件截圖

推薦應(yīng)用

更多+ 廠商其他下載 電腦軟件 安卓應(yīng)用 安卓手游 蘋果應(yīng)用 蘋果手游 MAC

          其他版本下載

            精品推薦 nsa武器庫免疫工具

            nsa武器庫免疫工具
            更多 (17個) >> nsa武器庫免疫工具 NSA武器庫免疫工具是微軟及相關(guān)安全廠商針對前段時間爆發(fā)的nsa武器庫泄露事件發(fā)布的可以修復填補NSA武器庫漏洞的工具箱,nsa武器庫免疫補丁可以完全修復漏洞,關(guān)閉可能對用戶造成危害的非必須服務(wù),徹底斷絕勒索病毒傳播途徑,從而使用戶的系統(tǒng)對nsa武器徹底“免疫”。IT貓撲本期的n

            相關(guān)文章

            下載地址

            • Petya病毒免疫工具 v1.0.0.2 官方版

            查看所有評論>> 網(wǎng)友評論

            發(fā)表評論

            (您的評論需要經(jīng)過審核才能顯示) 網(wǎng)友粉絲QQ群號:374962675

            查看所有 0條 評論>>

            更多>> 猜你喜歡