主页 > imtoken钱包手机app > 通过批处理(勒索软件)关闭135 137 445等端口的实现代码
通过批处理(勒索软件)关闭135 137 445等端口的实现代码
imtoken钱包手机app 2023-07-25 05:17:41
主要是通过bat操作防火墙添加规则,一般是tcp和udp。
日前,全球近100个国家和地区的计算机系统遭到一种名为WannaCry的病毒攻击电脑被黑要求支付比特币,攻击者需要支付比特币才能解锁。 12 日,安全软件制造商 Avast 表示已在 99 个国家/地区观察到超过 57,000 例感染。
13日,中国国家互联网应急中心发文称,互联网上出现了针对Windows操作系统的勒索软件攻击案例。 @>攻击手段,渗透并传播给最终用户,向用户勒索比特币或其他贵重物品。
5月12日晚以来,中国多所高校师生发现电脑上的文件和程序无法打开,但弹出对话框要求支付比特币等赎金才能恢复.
方法
请将以下代码另存为close port.bat,以管理员身份运行电脑被黑要求支付比特币,运行前记得打开防火墙双击使用。
%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit
@echo off
color 1f
title 关闭135 137 138 139 445 端口
echo.
echo.
echo.
echo 正在关闭135端口 请稍候…
netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135
echo.
netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135
echo.
echo 正在关闭137端口 请稍候…
netsh advfirewall firewall add rule name = "Disable port 137 - TCP" dir = in action = block protocol = TCP localport = 137
echo.
netsh advfirewall firewall add rule name = "Disable port 137 - UDP" dir = in action = block protocol = UDP localport = 137
echo.
echo 正在关闭138端口 请稍候…
netsh advfirewall firewall add rule name = "Disable port 138 - TCP" dir = in action = block protocol = TCP localport = 138
echo.
netsh advfirewall firewall add rule name = "Disable port 138 - UDP" dir = in action = block protocol = UDP localport = 138
echo.
echo 正在关闭139端口 请稍候…
netsh advfirewall firewall add rule name = "Disable port 139 - TCP" dir = in action = block protocol = TCP localport = 139
echo.
netsh advfirewall firewall add rule name = "Disable port 139 - UDP" dir = in action = block protocol = UDP localport = 139
echo.
echo 正在关闭445端口 请稍候…
netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445
echo.
netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445
echo.
echo 按任意键退出
pause>nul
注意事项
关闭端口只会减少计算机中毒的机会。如果要彻底防止病毒入侵,还是需要安装系统补丁修复系统漏洞
防止病毒入侵计算机的方法:1.关闭445等端口,关闭网络共享;2.安装系统补丁或更新系统修复系统漏洞。
%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.关闭)&&退出
第一句很多朋友不熟悉,其实这是用管理员权限启动应用
