360永恒之藍(lán)勒索蠕蟲(chóng)免疫工具

360永恒之藍(lán)勒索蠕蟲(chóng)免疫工具是一款360企業(yè)安全天擎團(tuán)隊(duì)提供的系統(tǒng)免疫工具；在電腦上運(yùn)行以后，現(xiàn)有蠕蟲(chóng)將不會(huì)感染系統(tǒng)。勒索病毒W(wǎng)annaCry在全球蔓延，據(jù)不完全統(tǒng)計(jì)，目前已經(jīng)入侵99個(gè)國(guó)家7.5萬(wàn)臺(tái)電腦，其中中國(guó)高校受到的傷害最嚴(yán)重，而這個(gè)學(xué)生們帶來(lái)的打擊也是超級(jí)大的，畢竟已經(jīng)是論文季了。

功能說(shuō)明

基本免疫

通過(guò)搶占WannaCry勒索蠕蟲(chóng)運(yùn)行時(shí)創(chuàng)建的內(nèi)核對(duì)象，迫使其不能正常運(yùn)行從而達(dá)到免疫的效果。在終端上直接運(yùn)行此工具即可實(shí)現(xiàn)基本免疫功能。

增強(qiáng)免疫

除了基本免疫功能外，根據(jù)《WanaCrypt0r勒索蠕蟲(chóng)完全分析報(bào)告》，還可通過(guò)劫持域名www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com的方式進(jìn)一步增強(qiáng)免疫效果。

操作方法

1. 在內(nèi)網(wǎng)服務(wù)器中部署http server，在http://nginx.org/en/download.html中下載運(yùn)行http server;
2. 查看http server所在服務(wù)器的ip,確保終端瀏覽器中能訪問(wèn)http://服務(wù)器的ip,然后將免疫工具文件名修改為“OnionWormImmune(xxx.xxx.xxx.xxx).exe”， 其中“xxx.xxx.xxx.xxx”為http server IP地址;
3. 運(yùn)行改名后的免疫工具OnionWormImmune(xxx.xxx.xxx.xxx).exe即可實(shí)現(xiàn)增強(qiáng)免疫效果；