バッチプロセスでポート135、137、445などを閉じる実装コード(ランサムウェア)
主にbat操作でファイアウォールにルールを追加するもので、通常はtcpとudpです。
前日には、世界100近い国や地域が、攻撃者にビットコインを支払ってシステムのロックを解除するよう求める「WannaCry」というウイルスに襲われた。12日、セキュリティソフトメーカーのアバストは、99カ国で57,000件以上の感染を観測したと発表した。
13日、中国国家インターネット緊急対応センターは、Windows OSに対するランサムウェア攻撃の事例がインターネット上に出現したとの声明を発表した。このランサムウェアは、以前公開されたWindows SMBサービスの脆弱性(マイクロソフトの脆弱性速報:MS17-010に対応)攻撃を悪用してエンドユーザーに侵入・拡散し、ビットコインなどの有価物を強要するものです。
5月12日夜から、中国の複数の大学の学生や教職員が、自分のコンピュータ上のファイルやプログラムを開くことができず、代わりに、復元する前にビットコインなどの身代金の支払いを求めるダイアログボックスがポップアップ表示されることが判明しています。
方法
以下のコードをshutdown.batとして保存し、管理者として実行してください。実行する前に、ファイアウォールを開き、ダブルクリックすることを忘れないでください。
%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","",""," quot;runas",1)(window.close)&&exit
@echo off
color 1f
title Close port 135 137 138 139 445
echo.
echo.
echo. echo.
echo Closing port 135 Please wait...
netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135
echo.
netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135
echo.
echo Disabling port 137 Please wait...
netsh advfirewall firewall add rule name = "Disable port 137 - TCP" dir = in action = block protocol = TCP localport = 137
echo.
netsh advfirewall firewall add rule name = "Disable port 137 - UDP" dir = in action = block protocol = UDP localport = 137
echo.
echo Disabling port 138 Please wait...
netsh advfirewall firewall add rule name = "Disable port 138 - TCP" dir = in action = block protocol = TCP localport = 138
echo.
netsh advfirewall firewall add rule name = "Disable port 138 - UDP" dir = in action = block protocol = UDP localport = 138
echo.
echo Disabling port 139 Please wait...
netsh advfirewall firewall add rule name = "Disable port 139 - TCP" dir = in action = block protocol = TCP localport = 139
echo.
netsh advfirewall firewall add rule name = "Disable port 139 - UDP" dir = in action = block protocol = UDP localport = 139
echo.
echo Disabling port 445 Please wait...
netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445
echo.
netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445
echo.
echo Press any key to exit
pause>nul
注意事項
ポートを閉じることは、コンピュータが汚染される可能性を減らすだけであり、ウイルスの侵入を完全に防ぐには、システムパッチをインストールし、システムの脆弱性を修正する必要があります。
1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::",""," quot;runas",1)(window.close)&&exit
最初の文章は聞き慣れない方も多いと思いますが、実はこれが管理者権限でアプリケーションを起動させるものなのです
関連
-
テキスト内のデータを集計して出力するバッチバットコード
-
BATが空間のある時間を手に入れるための解決策
-
phpsh hpcli開発の究極のソリューション(php版切り替えバッチ処理)
-
bat は set /a 計算後の日付と時刻をインターセプトします、08 と 09 は不正な 8 進数として扱われます
-
DOSリダイレクトコマンドの使い方とセキュリティへの応用
-
dosコマンドライン選択コマンド使用詳細説明
-
システム情報、ハードウェア情報を表示するためのバットコード
-
DOS共通コマンド(md,rd,ren,move)一括処理マニュアル
-
バッチ処理共通DOSコマンド(attrib、del、copy、xcopy)のバッチ処理マニュアル
-
bat, vbs, js ネイティブミックス (bat は vbs, js コードを実行可能)
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
単語頻度統計(繰り返し行数/各行繰り返し回数)用バッチコード
-
バッチBATスクリプトセットコマンド使用詳細(バッチハウスバッチャー)
-
DOS DEBUG ユーティリティ アプレット集
-
ワンクリックcmdでJavaの環境変数を表示、変更(上書き、追加)などを設定。
-
Windowsでbatスクリプトを使用したFTPの時間指定アップロードとダウンロード
-
BATとHTMLのハイブリッドプログラミングの記述方法
-
指定したフォルダー内のファイルを遅延して削除する方法
-
DOSバッチ処理上級編 第3章 FORコマンドの変数
-
DOSバッチ処理応用チュートリアル 第2章 DOSループ for コマンドの解説
-
フォルダ内のサブフォルダやファイルを一定時間ごとにすべて削除する方法