|
|
|
|
Strumenti |
16-05-2017, 11:36 | #1 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 358
|
Backdoor DoublePulsar (virus Wannacry)
Come molti sto seguendo gli sviluppi dell'attacco "Wannacry".
È ormai assodato che l'attacco sfrutta la backdoor "DoublePulsar", installata precedentemente sfruttando un'altra falla etc etc etc... Quello che non riesco a trovare, ammesso che esista, è un tool - oppure un metodo manuale da linea di comando - per poter rilevare la presenza o meno della backdoor DoublePulsar, prima di procedere alla installazione della patch di Microsoft, che la eliminerebbe ove fosse presente, senza dar modo all'utente di sapere se ci sia mai stata o no. Ritengo infatti utile capire se il sistema fosse stato precedentemente compromesso, anche in assenza dell'infezione da "Wannacry", dato che quest'ultima è soltanto una delle minacce che possono aver sfruttato DoublePulsar. Grazie! |
19-05-2017, 09:50 | #2 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:35.