WannaCry管理员助手
发布时间:2017年05月19日
工具简介:
腾讯哈勃团队针对近期爆发的勒索病毒"WannaCry"推出了一个“管理员助手”诊断工具,供企业网络管理员使用。
一、工具介绍
近期,勒索病毒"WannaCry"感染事件爆发,全球范围近百个国家遭到大规模网络攻击,我国包括大量高校师生在内的受害者受到此病毒的影响。同时随着工作日来临,病毒传播进一步发展的风险很高,尤其高校、企业、政府机关等内网用户仍属于高危感染人群。
腾讯哈勃团队针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具。企业网络管理员只要下载这一诊断工具,输入目标电脑的IP,即可诊断目标电脑是否存在被感染勒索病毒的漏洞。这一诊断工具的最大好处,是给企业网络管理员一个诊断电脑设备安全防御情况的有效工具,可以帮助企业全面了解电脑设备的安全情况,大大提升管理员工作效率,并可在诊断报告的指导下,对尚未打补丁的健康设备及时打补丁、布置防御。
二、使用方法
解压后在命令行下执行MS_17_010_Scan.exe,支持-ip 和-file两种参数。
-ip参数可以指定IP扫描:
同时支持IP段扫描:
-file参数支持从文件读取IP列表进行扫描:
工具将显示检测结果:如不存在风险将显示NOT Found Vuln,如存在风险将显示Found Vuln MS17-010及目标电脑的操作系统版本,如果IP地址无效或者漏洞端口未开则显示Exception。 输出结果同时保存在当前目录的result.txt中。
同时支持IP段扫描:
-file参数支持从文件读取IP列表进行扫描:
工具将显示检测结果:如不存在风险将显示NOT Found Vuln,如存在风险将显示Found Vuln MS17-010及目标电脑的操作系统版本,如果IP地址无效或者漏洞端口未开则显示Exception。 输出结果同时保存在当前目录的result.txt中。