吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 26024|回复: 159
收起左侧

[原创工具] NSA漏洞封堵工具

    [复制链接]
fangxinki1 发表于 2017-5-13 15:01
本帖最后由 fangxinki1 于 2017-5-15 13:25 编辑

最近爆出ONION勒索软件,如来不及修复漏洞的朋友可以使用本工具临时进行封堵。软件写的比较仓促,如有问题可及时跟帖。
ONION勒索软件详情请看吾爱公告:http://www.52pojie.cn/thread-607634-1-1.html
软件图:
QQ截图20170513145119.png
ONION勒索软件,只需封堵445端口即可
如需恢复,请点击一键恢复按钮。
使用成功后,会在windows防火墙中显示出一条forbid 445的规则
QQ截图20170513145529.png
土豪通道: NSAImmunityTool.zip (9.11 KB, 下载次数: 629)

普通通道:链接:http://pan.baidu.com/s/1jIoPWii 密码:d9rp

点评

坚决打击骇客行为,骇客行为是犯罪行为,欺辱民族尊严,挑衅国家尊严。正所谓法网恢恢疏而不漏,我们定会将罪犯绳之以法。(好的,300比特币就300了,不过你得给我开1000比特币的发票。)  发表于 2017-5-13 18:40
暂时先关闭445端口,除了教育网外其他的联通,光电,移动运营商早就屏蔽445端口了,若是非得用打印机开9090端口  发表于 2017-5-13 18:36
onion蠕虫是变种wallet,因ms17-010漏洞导致大量国内教育网用户感染,英国人开发,欧洲医院、西班牙电信全完蛋了,这会已经感染了99个国家,每秒五千台  发表于 2017-5-13 18:34

免费评分

参与人数 69吾爱币 +73 热心值 +66 收起 理由
星辰无限 + 1 + 1 我很赞同!
青海长云 + 1 + 1 我很赞同!
AdGj + 1 + 1 谢谢@Thanks!
kada + 2 + 1 谢谢@Thanks!
xsnxxpxzx520 + 1 + 1 热心回复!
莫陌魔 + 1 + 1 谢谢@Thanks!
囧哥 + 1 谢谢@Thanks!
tanslu + 1 + 1 谢谢@Thanks!
xiaolan + 1 + 1 用心讨论,共获提升!
取名字我晕 + 1 + 1 谢谢@Thanks!
110ilu + 1 + 1 谢谢@Thanks!
新闻连泼 + 1 + 1 谢谢@Thanks!
chenzs2005 + 2 + 1 谢谢@Thanks!
15298605048 + 1 + 1 谢谢@Thanks!
在路上的人 + 1 + 1 谢谢@Thanks!
clsm1980 + 1 + 1 我很赞同!
梵梵 + 1 + 1 谢谢@Thanks!
远水涵秋 + 1 + 1 我很赞同!
Lokavid + 1 + 1 谢谢@Thanks!
高达酱 + 1 + 1 谢谢@Thanks!
mhdhwan + 1 + 1 已答复!
niufq + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
马飞马飞龙 + 1 谢谢@Thanks!
cjlok12345 + 1 + 1 我很赞同!
wxzl + 1 + 1 我很赞同!
废宅小五 + 1 + 1 谢谢@Thanks!
ClearLover + 1 + 1 这个关闭了还要重启么?为什么还能telnet到445端口
1173251350 + 1 + 1 我很赞同!
好心人小杨 + 1 + 1 我很赞同!
楚河 + 1 + 1 我很赞同!
siuhoapdou + 1 + 1 谢谢@Thanks!
200302132 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
liuliu666 + 1 + 1 谢谢@Thanks!
懒癌萌妹子 + 1 + 1 用心讨论,共获提升!
小虞落城 + 1 + 1 热心回复!
穹丹科技 + 1 + 1 热心回复!
陌里百花 + 1 + 1 谢谢@Thanks!
De蓝 + 1 + 1 我很赞同!
Mr.vvv + 1 + 1 谢谢@Thanks!
shzyhmw + 1 + 1 我很赞同!
大表叔 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
Gaara + 1 谢谢@Thanks!
smile1110 + 3 + 1 我很赞同!
731012 + 1 + 1 谢谢@Thanks!
BYD-唐 + 1 谢谢@Thanks!
vampire1155 + 1 + 1 感谢您的宝贵建议,我们会努力争取做得更好!
阿佑16 + 1 谢谢@Thanks!
mvm + 1 谢谢@Thanks!
jiku88888 + 1 + 1 谢谢@Thanks!
610100 + 1 谢谢@Thanks!禁止使用刮刮卡!
半颗糖也很甜 + 1 + 1 禁止使用刮刮卡
mmgglgy + 1 + 1 已答复!
Peace + 6 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
jnlhyhappy + 1 + 1 谢谢@Thanks!
comicat + 1 + 1 热心回复!
whywhy + 1 谢谢@Thanks!
gospur + 1 + 1 谢谢@Thanks!
强哥不是哥 + 1 + 1 谢谢@Thanks!
l281180570 + 1 + 1 已经手动关闭了,但还是要赞一下
shazhugon + 1 + 1 我很赞同!
麦兜其实爱玫瑰 + 1 + 1 热心回复!
流年回忆 + 1 + 1 谢谢@Thanks!
李99 + 1 + 1 谢谢@Thanks!
mwt888 + 1 + 1 我很赞同!
DawnCSX + 1 + 1 我很赞同!
许文庄 + 1 + 1 谢谢@Thanks!
didi科学家 + 1 + 1 我很赞同!
zq8389937 + 1 + 1 谢谢@Thanks!
Lucas丶 + 1 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

11111111 发表于 2017-5-13 16:05
@echo off
color 1f
title 关闭常见的危险端口
echo.
echo.
echo 本批处理用于启动win7系统的防火墙并关闭常见的危险端口
echo.
echo 请确认您正在使用的是win7系统 并且未安装其他防火墙
echo.
echo 以避免与win7系统的防火墙发生冲突
echo.
echo.
echo.
pause
cls
echo 正在启动防火墙 请稍候…
sc config SharedAccess start= auto > nul
net start SharedAccess > nul
echo 防火墙已经成功启动
echo.
echo 正在关闭常见的危险端口 请稍候…
echo.
echo 正在关闭135端口 请稍候…
netsh firewall set portopening protocol = ALL port = 135 name = 135 mode = DISABLE scope = ALL profile = ALL
echo 正在关闭137端口 请稍候…
netsh firewall set portopening protocol = ALL port = 137 name = 137 mode = DISABLE scope = ALL profile = ALL
echo 正在关闭138端口 请稍候…
netsh firewall set portopening protocol = ALL port = 138 name = 138 mode = DISABLE scope = ALL profile = ALL
echo 正在关闭139端口 请稍候…
netsh firewall set portopening protocol = ALL port = 139 name = 139 mode = DISABLE scope = ALL profile = ALL
echo 正在关闭445端口 请稍候…
netsh firewall set portopening protocol = ALL port = 445 name = 445 mode = DISABLE scope = ALL profile = ALL
echo 正在关闭593端口 请稍候…
netsh firewall set portopening protocol = TCP port = 593 name = 593 mode = DISABLE scope = ALL profile = ALL
echo 正在关闭1025端口 请稍候…
netsh firewall set portopening protocol = TCP port = 1025 name = 1024 mode = DISABLE scope = ALL profile = ALL
echo 正在关闭3389端口 请稍候…
netsh firewall set portopening protocol = ALL port = 3389 name = 3389 mode = DISABLE scope = ALL profile = ALL
cls
echo.
echo.
echo.
echo 常见的危险端口已经关闭
echo.
echo.
echo.
echo.
echo
echo.
echo.
echo.
echo 按任意键退出
pause>nul

刚才网上看的,是一样吗?
hfutwangwei 发表于 2017-5-13 22:31
fangxinki1 发表于 2017-5-13 22:27
都支持的,我用win10做测试的

但是你看看防火请  入站规则没有这个,。你可以单独运行一句试试,netsh firewall在win7已经弃用,用的是netsh advfirewall firewall。
win+R  运行    %windir%\system32\WF.msc    可以看到。
初夏技术 发表于 2017-5-13 15:05
 楼主| fangxinki1 发表于 2017-5-13 15:08
初夏技术 发表于 2017-5-13 15:05
已经发了解决方案。

嗯嗯,我知道,练习写个工具出来,反正总有人不喜欢手动去弄。
didi科学家 发表于 2017-5-13 15:11
很适合懒人~
许文庄 发表于 2017-5-13 15:12
学校楼主分享
mwt888 发表于 2017-5-13 15:18
已经成功封堵
byh3025 发表于 2017-5-13 15:22
这个真是太及时了,幸亏有各位大神
wangxiaohe 发表于 2017-5-13 15:23
有关闭这几个端口的小工具吗?
天辉 发表于 2017-5-13 15:23
不错,不错
 楼主| fangxinki1 发表于 2017-5-13 15:23

哈哈,确实
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 提醒:禁止复制他人回复等『恶意灌水』行为,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 01:15

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表