【黑翼猫】关于勒索病毒 – WannaCry 以及MS17-010 补丁和魔改造版 Windows 2000 第4部分

原文:http://blog.livedoor.jp/blackwingcat/archives/1949482.html

根据微软补丁MS17-010 放出的补丁, Windows 2000 移植版本已经在 WLU上公开。

正直、もう二度とやりたくないレベルの解析と 変更でした|・ω・)ノ

安装此补丁后、经过测试,并没有发现任何在错误,并且也通过了「脆弱性安全测试」。
(其实一开始制作这个补丁的时候,出现了各种蓝屏,死机等问题,虽然后面经过一系列的测试已经修正了此问题w)
P.S:虽然此补丁经过了测试已经修正,但是不能保证在每个机器上都一定就没有特殊情况的发生,如果此补丁在你的机器上出现了蓝屏,请第一时间和我们联系 (请联系黑翼猫,不是我233,我毕竟不是作者)

联络传送门->http://blog.livedoor.jp/blackwingcat/archives/1949482.html#comments

適用後

D:\Python27>python src\smb_ms17_010.py 192.168.126.129
generate negotiate request
generate session setup andx request
server_component : 424d53ff
smb_command      : 73
error_class      : 0
error_code       : 00
flags            : 98
flags2           : 2001
process_id_high  : 00
signature        : 00000000
reserved2        : 00
tree_id          : 00
process_id       : 4b2f
user_id          : 800
multiplex_id     : 5ec5
generate tree connect andx request
Connecting to \\192.168.126.129\IPC$
server_component : 424d53ff
smb_command      : 75
error_class      : 0
error_code       : 00
flags            : 98
flags2           : 2001
process_id_high  : 00
signature        : 00000000
reserved2        : 00
tree_id          : 800
process_id       : 4b2f
user_id          : 800
multiplex_id     : 5ec5
generate peeknamedpipe request
server_component : 424d53ff
smb_command      : 25
error_class      : 8
error_code       : c000
flags            : 98
flags2           : 6801
process_id_high  : 00
signature        : 00000000
reserved2        : 00
tree_id          : 800
process_id       : 4b2f
user_id          : 800
multiplex_id     : 5ec5
nt_status = 0xc0000008
[-] [192.168.126.129] does NOT appear vulnerable

此补丁对所有语言的魔改版本都适用 ・ω・ 。o

※ 2017/5/19 22:30 セキュリティ権限のプロパティにアクセスするとクラッシュすることが判明したためv2に差し替えました

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください