« 返回列表

6571阅读
2回复

[分享]利用nmap端口探测方式定位特定病毒

楼层直达

级别: 茶馆馆主

发帖: 770593

飞翔币: 207694

威望: 215657

飞扬币: 2511651

信誉值: 8

2011年生肖兔年纪念勋章

2012年生肖龙年纪念勋章

2013年生肖蛇年纪念勋章

优秀版主勋章

飞扬水王勋章

2014年生肖马年纪念勋章

2015年生肖羊年纪念勋章

2016年生肖猴年纪念勋章

2017年生肖鸡年纪念勋章

2018年生肖狗年纪念勋章

2021年生肖牛年纪念勋章

2022年生肖虎年纪念勋章

2023年生肖兔年纪念勋章

只看楼主更多操作 0 发表于: 2022-01-16

WannaMine病毒伴随WannaCry勒索病毒在很多医疗系统被发现，由于该病毒会启用一个不常用的端口26931，所以可以利用nmap端口探测方式进行病毒定位，利用nmap工具探测445、26931端口，如果这两个端口同时开放，那么该终端基本可判定WannaMine病毒。二、具体操作方法运行软件，输入nmap –p 445,26931 需要探测的IP地址和网段（例如：nmap –p 445,26931 10.66.88.0/24）

从扫描的结果中筛选出开启了445和26931端口的计算机，在过滤框中输入：op:26931,445如果这两个端口都开放，基本可以判定中毒。或者也可以只筛选26931，因为26931端口并不是正常会使用到的端口，如果26931端口开放，就有可能存在问题。

如果发现问题建议安装火绒、360杀毒、NOD32这些杀毒软件都可以进行查杀，修复MS17-010漏洞

图片.png (39.68 KB, 下载次数: 0)

关键词: bot 系统下载软件 360

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

我不喜欢说话却每天说最多的话，我不喜欢笑却总笑个不停，身边的每个人都说我的生活好快乐，于是我也就认为自己真的快乐。可是为什么我会在一大群朋友中突然地就沉默，为什么在人群中看到个相似的背影就难过，看见秋天树木疯狂地掉叶子我就忘记了说话，看见天色渐晚路上暖黄色的灯火就忘记了自己原来的方向。

级别: 超级版主

发帖: 837915

飞翔币: 228850

威望: 224673

飞扬币: 2469441

信誉值: 0

2012年生肖龙年纪念勋章

2013年生肖蛇年纪念勋章

优秀版主勋章

2014年生肖马年纪念勋章

2015年生肖羊年纪念勋章

2016年生肖猴年纪念勋章

2017年生肖鸡年纪念勋章

2018年生肖狗年纪念勋章

2019年生肖猪年纪念勋章

2020年生肖鼠年纪念勋章

2021年生肖牛年纪念勋章

2022年生肖虎年纪念勋章

2023年生肖兔年纪念勋章

只看该作者 1 发表于: 2022-01-19

来看一下

快乐每一天

级别: 超级版主

发帖: 837915

飞翔币: 228850

威望: 224673

飞扬币: 2469441

信誉值: 0

2012年生肖龙年纪念勋章

2013年生肖蛇年纪念勋章

优秀版主勋章

2014年生肖马年纪念勋章

2015年生肖羊年纪念勋章

2016年生肖猴年纪念勋章

2017年生肖鸡年纪念勋章

2018年生肖狗年纪念勋章

2019年生肖猪年纪念勋章

2020年生肖鼠年纪念勋章

2021年生肖牛年纪念勋章

2022年生肖虎年纪念勋章

2023年生肖兔年纪念勋章

只看该作者 2 发表于: 2022-01-19

不错，了解了

快乐每一天

« 返回列表