没有合适的资源?快使用搜索试试~ 我知道了~
doublepulsar-detection-script脚本:用于扫描网络以查找受DOUBLEPULSAR植入物危害的Wind...
共5个文件
py:2个
rules:1个
license:1个
需积分: 12 0 下载量 199 浏览量
2021-02-20
05:15:16
上传
评论
收藏 8KB ZIP 举报
温馨提示
作者:卢克·詹宁斯( @countercept.com-@jukelennings) 公司:Countercept(@countercept) 网站: : 一组python2脚本,用于清除影子代理发布的DOUBLEPULSAR植入物的SMB和RDP版本的IP列表。 支持单线程IP检查,并支持多线程文件中的IP列表。 SMB版本还支持对植入物进行远程卸载以进行补救,这是通过了解@ zerosum0x0反转的操作码机制而获得的。 这是一个较早发布的版本,其目的是允许人们在网络上找到折衷方案,因为这些漏洞在无处不在,并且毫无疑问地被用于针对组织。 它重新实现植入物的ping命令,可以在不进行身份验证的情况下远程使用该命令,以确定系统是否被感染。 支持植入物的SMB和RDP版本。 并非所有操作系统版本都经过测试,并且某些当前无法通过。 例如,2012将拒绝带有ACCESS_DENI
资源推荐
资源详情
资源评论
收起资源包目录
doublepulsar-detection-script-master.zip (5个子文件)
doublepulsar-detection-script-master
detect_doublepulsar_rdp.py 7KB
doublepulsar_snort_rules.rules 1KB
LICENSE 1KB
README.md 4KB
detect_doublepulsar_smb.py 7KB
共 5 条
- 1
资源评论
不吃酸菜的小贱人
- 粉丝: 44
- 资源: 4667
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功