Eternalblue утилита(експлойт) под Windows.

Ваши компьютеры должны быть защищены от крипто вирусов!

  1. Eternalblue я не стал как в других статьях томить Вас и написал название в заголовке о чем пойдет речь. Утилита(експлойт) сделанный под Windows системы, не важно какой версии ос. Запущенная утилита на любом компьютере в сети начнет сканирование всех входящих в сеть компьютеров. Сканирование по по протоколу SMB 1 как говорилось в статьях о WannaCry более подробней и корпорация Microsoft создала заплатки(обновления) с целью защиты, даже для старых уже не поддерживаемых систем. Все это найдете в статье о WannaCry. Утилита Eternalblue проста в использовании и подойдет как в домашней локальной сети, сканирование на предмет выявления уязвимость, так же важную роль с играет в офисах компаний которые более подвержены риску заражения. Утилита как говорилось выше сканирует сеть и покажет IP адрес компьютерного устройства в вашей локальной сети который открыт для посещения червя скажем встроенного в WannaCry. Червь распространиться сам по локальной сети заражая каждый открытый компьютер шифрованием файлов. Вам такое надо ? если нет тогда скачайте утилиту и просто запустите на любом компьютерном устройстве вашей сети под управлением системой Windows, посмотрите детали и примите меры для предотвращения распространения вирусов вашей сети.
  2. Обзор утилиты:
  3. Как писал выше понять или разобраться в утилите не составит труда любому пользователю. Запускаете обычным образом в самом верху под цифрой 1.) выбираете адаптер через который утилита должна выйти в локальную сеть для сканирования. 2.) выставляете диапазон IP адресов в локальной сети которые надо сканировать. 3.) Сама кнопка сканирования. Которую надо нажать поле как выставили настройки. После сканирования утилита ниже в окне покажет про сканированные компьютеры и под цифрой 4.) показаны компьютеры которые открыты для атаки червя.
  4. Если ваши компьютеры открыты то вам надо проделать манипуляции защиты которые описываются в статье Wannacry. Установив обновления для защиты компьютеров на каждый открытый для атаки, про сканируйте еще раз утилитой Eternalblue. Если утилита покажет снова открытые компьютеры для угрозы. Тогда закройте, точнее отключите протокол smb1 как описывается тоже в статье WannaCry. Закрытия 135 и 445 портов тоже описывается метод в командной строке, на странице WannaCry. Собственно всю защиту вы найдете на той странице. Ниже также вы можете познакомиться с разработчиком Элад Эрез (Elad Erez), понять сам принцип работы если Вам что то стало не ясно в моей статье. Также я открыт для ваших вопросов в комментарий ниже. Всего вам хорошего и вашим компьютерным устройствам.
  5. Скачать или перейти на сайты описываемые в статье:
    Скачать Eternalblue с официального сайта.
    Скачать Eternalblue с Яндекс диска.
    Перейти Официальный сайт.
    Несколько ссылок если вы запутались в статьях:
    Перейти Описание вируса WannaCry и защита.
    Перейти Знакомство с WannaCry.
    Перейти Знакомство с Petya.
polosa
RssYandex
Подписка на новости сайта
Ваш e-mail: