adv

安全公司释出工具远程移除 NSA 后门

安全
pigsrollaroundinthem (39396)发表于 2017年04月26日 19时48分 星期三
来自随手删部门


Shadow Brokers 泄漏的 NSA 后门 DoublePulsar 正在广泛传播,安全公司的扫描发现至少有数万台 Windows 电脑感染了 DoublePulsar。软件巨人上周发表声明对这一数字表示怀疑,之后它就不再作出回应。安全公司 Countercept 本周释出了新版的  DoublePulsar 检测脚本,允许任何人远程移除探测到的被感染电脑上的 DoublePulsar。研究员  Kevin Beaumont 介绍说,检测工具发送一系列 SMB 信息去查询联网的计算机, 通过修改查询的两个字节,执行扫描的人可以远程删除感染。DoublePulsar 设计不向计算机写入文件,因此重启后就消失了。