petya系列勒索木马免疫脚本
其实就是创建perfc文件来达到欺骗木马的效果
批处理
批处理
@echo off
echo 请以管理员权限启动该免疫脚本..
echo.
net session >nul 2>&1
if %errorLevel% == 0 (
if exist C:\Windows\perfc (
echo 已经创建过*Petya免疫文件.
echo.
) else (
echo 这是一个免疫NotPetya/Petya/Petna/SortaPetya勒索病毒的文件,不要删除,能避免电脑中招 by x > C:\Windows\perfc
echo 这是一个免疫NotPetya/Petya/Petna/SortaPetya勒索病毒的文件,不要删除,能避免电脑中招 by x > C:\Windows\perfc.dll
echo 这是一个免疫NotPetya/Petya/Petna/SortaPetya勒索病毒的文件,不要删除,能避免电脑中招 by x > C:\Windows\perfc.dat
attrib +R C:\Windows\perfc
attrib +R C:\Windows\perfc.dll
attrib +R C:\Windows\perfc.dat
echo 免疫类型:NotPetya/Petya/Petna/SortaPetya.
echo.
)
) else (
echo 失败:请以管理员身份运行改程序
)
pause关于作者
评论20次
创建文件然后锁死权限么
powershell 的话好像可以远程批量执行脚本, 可以根据这个改写一个powsershell版本,不过感觉也只是治标不治本,还是尽早打补丁要紧。
管理员权限运行失败什么鬼
你把那个session判断权限id的删除掉 就行了 我本想判断下。。发现有些id不是1 2
哈哈哈 这免疫效果也真是。。。写三个文件。。
不错,刚好在研究此病毒的防御,以防万一
很好,谢谢了,省的一台台的搞加固了!
管理员权限运行失败什么鬼
表哥有勒索病毒的下载链接不,想试试好不好用
木马没判断。。只是加密前先要创建文件,设置为只读。就是防止木马来创建。。抢险一步
怎...怎么用
新建bat文件,管理员方式运行就可以了,或者是管理员方式运行cmd,然后把代码复制进去
视频演示 https://www.youtube.com/watch?v=vtDgA_aasfc
这哥们语速贼快,没英语十级都听不懂
怎...怎么用
木马写文件的时候会不会覆盖替换掉同名文件?
木马会先搜索看有没有这个文件,有就不继续执行了,这就是免疫的原理
谢谢表哥 了解了
木马写文件的时候会不会覆盖替换掉同名文件?
木马会先搜索看有没有这个文件,有就不继续执行了,这就是免疫的原理
木马写文件的时候会不会覆盖替换掉同名文件?
六月到底了 开始行动了!
手动创建文件也行 权限设成只读。。然后让木马写不了文件 就感染不了
petya新变种分析 http://www.freebuf.com/articles/system/138575.html
视频演示 https://www.youtube.com/watch?v=vtDgA_aasfc
thanks 企业正好很需要。谢了