WannaCry管理员助手,是腾讯哈勃分析系统团队针对"WannaCry"病毒制作的一款诊断工具,可供企业网络管理员使用。
近期,勒索病毒"WannaCry"感染事件爆发,全球范围近百个国家遭到大规模网络攻击,我国包括大量高校师生在内的受害者受到此病毒的影响。
同时随着工作日来临,病毒传播进一步发展的风险很高,尤其高校、企业、政府机关等内网用户仍属于高危感染人群。
腾讯哈勃团队针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具。
企业网络管理员只要下载这一诊断工具,输入目标电脑的IP,即可诊断目标电脑是否存在被感染勒索病毒的漏洞。
这一诊断工具的最大好处,是给企业网络管理员一个诊断电脑设备安全防御情况的有效工具,可以帮助企业全面了解电脑设备的安全情况,大大提升管理员工作效率,并可在诊断报告的指导下,对尚未打补丁的健康设备及时打补丁、布置防御。
解压后在命令行下执行MS_17_010_Scan.exe,支持-ip 和-file两种参数。 -ip参数可以指定IP扫描:
同时支持IP段扫描:
-file参数支持从文件读取IP列表进行扫描:
工具将显示检测结果:如不存在风险将显示NOT Found Vuln,如存在风险将显示Found Vuln MS17-010及目标电脑的操作系统版本,如果IP地址无效或者漏洞端口未开则显示Exception。 输出结果同时保存在当前目录的result.txt中