永恒之蓝勒索病毒补丁局域网检测工具

永恒之蓝补丁局域网检测工具是针对近期勒索软件的大规模入侵而制作的。用户可以通过这个软件第一时间知道自己的电脑是否感染了病毒。软件很小很好用，赶紧下载测试吧！

具的使用步骤如下：

解压后在命令行下执行MS_17_010_Scan.exe，命令行支持-ip和-file参数。

-ip参数可以指定ip扫描并支持IP段扫描：

MS _ 17 _ 010 _ scan . exe-IP 192 . 168 . 44 . 129

MS _ 17 _ 010 _ scan . exe-IP 192 . 168 . 44 . 129

-file参数支持从文件中读取IP列表进行扫描：

MS_17_010_Scan.exe -file ip.txt

该工具将显示检测结果：如果没有风险，将显示未发现Vuln如果有风险，会显示发现的Vuln MS17-010和目标计算机的操作系统版本；如果IP地址无效或漏洞端口未打开，将显示异常。

输出也保存在当前目录的result.txt中。

SA永恒之蓝病毒最新情况：

WannaCry 2.0，与之前版本不同的是，这个变种取消了所谓的Kill Switch，无法通过注册一个域名来关闭变种勒索蠕虫的传播。

该变种的传播速度可能更快，该变种的相关处置方式与上一版本相同。建议立即关注并处置。

勒索病毒特点：

1.受传统勒索软件和0day漏洞的启发。2017年4月14日，黑客组织Shadow Brokers宣布，方程式集团使用的“网络武器”中包含了该漏洞的利用程序。

2.早期迹象：暗网的信息反馈，近期比特币的上涨，今年黑客组织预测的勒索病毒高爆发率。

3.潜伏期：时间阈值潜伏期；潜伏期早，阈值后无潜伏期。

4.爆发是强大的。以前勒索的主要是社工，这次主要是局域网。

5.笔者目前收到的比特币数量是20170513的11.5，共计138000元。

勒索病毒传播方式：

“CTB-洛克”病毒主要通过电子邮件附件传播。由于敲诈金额较高，这类木马投放精准，以“有钱人”为目标，通过大型企业邮箱、高级餐厅官网传播。