勒索病毒预防工具-端口小卫士-吾爱专版-1.0

xibeimu

最近勒索病毒肆虐，上海疫情期间，把办公室的电脑直接映射了3389到外网固定的IP上，用于远程办公。由于弱密码和疏忽未远程关机。
被黑客破解远程进入电脑，启动 了勒索病毒，并通过这台电脑获取 其他远程连接密码并加密文件。后加入360群后发现不是个例。所以写了这个软件。
软件的功能：1、对设定端口进行监控（非监听）理论上所有端口都可。主要是3389或者修改了远程连接的端口；
                      2、设定监听频率（分钟）；
                      3、设定推送地址（目前使用Bark，需自己检索使用方法把推送地址直接填入即可记着带结尾的“/”），以便把连接服务器设定端口的IP地址投递到手机上；
                      4、自定义服务器姓名，以区分是哪台机器；
                      5、将IP地址通过纯真免费的数据库转换成地址一并发到手机上；（此ip库好像有所滞后目前版本是6月22日，可以自行网络检索更新）直接放在程序文件夹下（QQWry.Dat）。
勒索病毒攻防分析：
                      1、目前获得信息90%以上是3389扫描弱密码登录，然后批命令停止杀毒软件或者数据库等程序；
                      2、如果是跳板机，则扫描保存密码然后进行渗透攻击；
                      3、内网在线主机扫描，渗透攻击特别是一些共享；
                      4、黑客采用SYN_RECEIVED，进行远程端口猜解。
防护方法：1、增强密码强度。修改远程端口（黑客通常无差别扫描，所以从高端口设起）或加入IP策略。不用的电脑及时关机。不要轻易把端口映射到外网。
                  2、针对外网固定IP地址一旦中过勒索病毒及时格式化恢复后，仍旧会被对方进行扫描攻击。
                  3、获取对方IP后，如果非国内必须访问地址，将其IP段进行防火墙封闭，及时修改端口。
                  4、使用端口小卫士-吾爱专版，进行远程端口监听，当有IP连接进入或者远程攻击时候对方的IP地址和端口均会投送到手机短信上。

后续计划添加功能：1、加入网络查询IP信息的功能，大家如果有免费好用稳定的接口可以留言。
                                 2、自动识别国外的ip地址，自动加入ip阻拦策略，避免由于未及时手工处理造成损失。
                                 3、理论上该方法可以执行很多后续处理措施。。。。。。。。

目前测试环境win7下未通过，其他服务器版本都可运行。如有疑问或想法请留言。
         





端口小卫士.zip (11.59 KB, 下载次数: 359)

2022-6-26 13:38 上传

点击文件名下载附件

IP数据库自行下载。

xibeimu

maximaqiu 发表于 2022-7-1 15:40
唉。。我十多台服务器就这样加密了，害我加班加点弄了2个多月才恢复了8成

装个吧，软件目前运行良好，可以通知到手机上会通知到。对方只要对这个端口有动作，就会提醒。另外我有空的时候 会加入域名判断 如果是国外的域名 直接加入防火墙。虽然有点粗暴。但是可以避免一些国外的攻击。 目前就是考虑  判断这块是调用外部的api 还是自己建立数据库。没有好用的api。另外有关推送，我这边放的比较款，自己开发或者使用现成的都可以，只要把域名填写进去，后边跟上内容部分，就可以推送到手机。我前几天写了个PC端，如果有人用，我搭建一下。可以在电脑上实时显示。

deepgo

牛 赶紧下载

dunet

厉害，收藏了，感谢分享。

xjjlxcb123

下载试试，谢谢分享！

fxd680126

下载收藏。感谢分享！

sihuoo

厉害，收藏了，感谢分享。

hurric

这个可以 以前单位需要远程服务器 现在单位都换成LINUX了

adrianxxl

收藏起来，非常有用的原创软件

无言之城

现在机器扫描太多了，随便一个日志就一大堆