股票简称:奇安信 股票代码:688561
如何购买 7*24小时应急响应
奇安信 95015
立即拨打95015

实用工具

首页 > 技术支持 > 实用工具

“永恒之蓝”勒索蠕虫免疫工具

奇安信天擎团队提供的系统免疫工具;在电脑上运行以后,现有蠕虫将不会感染系统。

下载
  • 版本:1.0.0.1020
  • MD5:B79D7B0F9780AF9E1BFD2FA60236CB34
  • SHA-1:34D5853CC2EBABD61AE818ED5AB0397A421A3E98
  • SHA-256:A8F54ADA0785BA0D8D1EA89920935303050011DE9F9AA0B9071F004BECC8C700

此工具有以下两种免疫方式:

基本免疫

通过抢占WannaCry勒索蠕虫运行时创建的内核对象,迫使其不能正常运行从而达到免疫的效果。在终端上直接运行此工具即可实现基本免疫功能。

增强免疫

还可通过劫持域名www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com和www.ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com 的方式进一步增强免疫效果。

操作方法如下:

  • 1. 在内网服务器中部署http server,在http://nginx.org/en/download.html中下载运行http server;
  • 2. 查看http server所在服务器的ip,确保终端浏览器中能访问http://服务器的ip,然后将免疫工具文件名修改为“OnionWormImmune(xxx.xxx.xxx.xxx).exe”,其中“xxx.xxx.xxx.xxx”为http server IP地址;
  • 3. 运行改名后的免疫工具OnionWormImmune(xxx.xxx.xxx.xxx).exe即可实现增强免疫效果;

当您完成漏洞修复工作后,您可以使用卸载工具解除免疫。

下载
  • md5: f1952fac34ed697d95f582a5ea6dc73d
  • sha1: 3b6611c8c0da82d39eae376c45af30e653fd5ae6
  • sha256: 14627c6ff7c012cd99d77a5243b518ad366f4a3e8896e8a542b53698463151b5

更新日志

版本 更新内容
1.0.0.1020
1. 增加删除WannaCry服务的功能; 2. 增加对UIWIX病毒的免疫; 3. 增加劫持的域名;
1.0.0.1017
1. 增加免疫成功时的弹窗提醒;
1.0.0.1016
1. 第一版,针对“永恒之蓝”勒索蠕虫所利用漏洞提供检测和修复功能;
1.0.0.1015
1. 增加DNS劫持功能,增强免疫效果;
1.0.0.1010
1. 第一版,通过抢占WannaCry勒索蠕虫运行时创建的内核对象,迫使其不能正常运行从而达到免疫的效果;

实用工具

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息 网络安全服务热线:95015