1. ホーム
  2. スクリプト・コラム
  3. DOS/BAT

バッチプロセスでポート135、137、445などを閉じる実装コード(ランサムウェア)

2022-02-10 13:23:57

主にbat操作でファイアウォールにルールを追加するもので、通常はtcpとudpです。

前日には、世界100近い国や地域が、攻撃者にビットコインを支払ってシステムのロックを解除するよう求める「WannaCry」というウイルスに襲われた。12日、セキュリティソフトメーカーのアバストは、99カ国で57,000件以上の感染を観測したと発表した。

13日、中国国家インターネット緊急対応センターは、Windows OSに対するランサムウェア攻撃の事例がインターネット上に出現したとの声明を発表した。このランサムウェアは、以前公開されたWindows SMBサービスの脆弱性(マイクロソフトの脆弱性速報:MS17-010に対応)攻撃を悪用してエンドユーザーに侵入・拡散し、ビットコインなどの有価物を強要するものです。

5月12日夜から、中国の複数の大学の学生や教職員が、自分のコンピュータ上のファイルやプログラムを開くことができず、代わりに、復元する前にビットコインなどの身代金の支払いを求めるダイアログボックスがポップアップ表示されることが判明しています。

方法

以下のコードをshutdown.batとして保存し、管理者として実行してください。実行する前に、ファイアウォールを開き、ダブルクリックすることを忘れないでください。

%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","",""," quot;runas",1)(window.close)&&exit
@echo off 
color 1f
title Close port 135 137 138 139 445
echo. 
echo. 
echo. echo. 
echo Closing port 135 Please wait... 
netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135
echo. 
netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135
echo. 
echo Disabling port 137 Please wait... 
netsh advfirewall firewall add rule name = "Disable port 137 - TCP" dir = in action = block protocol = TCP localport = 137
echo. 
netsh advfirewall firewall add rule name = "Disable port 137 - UDP" dir = in action = block protocol = UDP localport = 137
echo. 
echo Disabling port 138 Please wait... 
netsh advfirewall firewall add rule name = "Disable port 138 - TCP" dir = in action = block protocol = TCP localport = 138
echo. 
netsh advfirewall firewall add rule name = "Disable port 138 - UDP" dir = in action = block protocol = UDP localport = 138
echo. 
echo Disabling port 139 Please wait... 
netsh advfirewall firewall add rule name = "Disable port 139 - TCP" dir = in action = block protocol = TCP localport = 139
echo. 
netsh advfirewall firewall add rule name = "Disable port 139 - UDP" dir = in action = block protocol = UDP localport = 139
echo. 
echo Disabling port 445 Please wait... 
netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445
echo. 
netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445
echo.
echo Press any key to exit 
pause>nul

注意事項

ポートを閉じることは、コンピュータが汚染される可能性を減らすだけであり、ウイルスの侵入を完全に防ぐには、システムパッチをインストールし、システムの脆弱性を修正する必要があります。

1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::",""," quot;runas",1)(window.close)&&exit

最初の文章は聞き慣れない方も多いと思いますが、実はこれが管理者権限でアプリケーションを起動させるものなのです